[原創]K8 cping 3.0大型內網滲透掃描工具

時間 2020-05-05

標籤原創 k8 cping 3.0 大型滲透掃描工具简体版

原文原文鏈接

[原創]K8 Cscan 大型內網滲透自定義掃描器html

http://www.javashuo.com/article/p-xhgigpwl-kn.htmlios

Cscan簡介:
何爲自定義掃描器？其實也是插件化，但Cscan不須要編程一樣可實現自定義功能，這比單純插件化更容易實現插件功能
Cscan旨在爲用戶提供一個高度靈活、簡單易用、多線程、多網段的插件化掃描框架，減小大量重複性工做提升工做效率
3.3及以上版本分爲檢測存活和不檢測存活主機模式程序採用多線程批量掃描大型內網IP段C段存活主機(支持上萬個C段)
插件含C段旁註掃描、子域名掃描、Ftp密碼爆破、Mysql密碼爆、系統密碼爆破、存活主機掃描、Web信息探測、端口掃描
支持調用任意外部程序或腳本，支持自定義模塊，固然也可用於外網掃描（如子域名、C段旁註、FTP破、MYSQL爆破等）git

PS： Cscan即Cping插件版功能更豐富，因此Cping將再也不維護。github

0x002 原理&功能sql

多線程掃描(內網幾秒一個C段，外網視雙方網速而定)編程

經過ICMP協議探測存活主機服務器

SMB-445端口、Netbios協議兩種方式獲取主機、操做系統版本、MS17-010漏洞網絡

0x003 橫向對比多線程

nbtscan 在N年前但是內網滲透神器啊，近幾年我幾乎沒用過。app

功能 nbtscan cping

掃描方式僅netbios 多協議

多IP段掃描不支持支持

探測操做系統不支持支持

mac地址獲取支持支持

主機IP獲取支持支持

外網C段掃描不支持支持

SMB漏洞檢測不支持支持

獲取當前用戶未成功過暫不支持

是否域內機器不支持支持

掃描速度慢快

非Win機器掃描不支持支持

掃描結果對比

看一下本地掃當前內網IP段的區別，當前內網含有BT五、Iphone、ipad、兩臺Win七、還有路由1.1 (已被cping所有掃描出來)

以下圖nbtscan返回結果並不許也不全，本地內網根本沒有126這一臺，嚴重誤報，還有BT5和蘋果設備以及路由均沒有掃到。

因此曾經的神器，實際上並無那麼神，不少人只是發現探測到IP和主機名就以爲很牛B(其實尚未ping探測到的存活主機多)

假設目標內網不少Linux服務器、相關WIFI接入的手機設備存在漏洞,掃描不到是否是錯過不少擴大成果的機會？

0x004 用法

如下需ip.txt文件
cping.exe scan                               存活主機-MAC地址-主機名
cping.exe scan osver               存活主機-MAC地址-主機名--操做系統版本
cping.exe scan smbvul             存活主機-MAC地址-主機名--操做系統版本--SMB漏洞

如下無需ip.txt文件
cping.exe scan osver IPC1 IPC2 指定範圍IP段操做系統等信息
cping.exe scan smbvul IPC1 IPC2 指定範圍IP段操做系統、SMB漏洞等信息

ip.txt(內容爲IP或IP段),好比如下內容程序會處理成3個C段來掃描

192.168.1.

192.168.2.1

192.168.5.8

指定範圍IP段

cping20.exe scan osver 192.168.1.1 192.168.5.1 掃描5個C段

cping20.exe scan osver 192.168.1.1 192.168.1.1 只掃描192.168.1段 (可FOR循環調用，傳1-255就可掃B段啦)

0x005 掃描結果

cping結果存活主機-MAC地址-主機名(域)--操做系統版本--SMB漏洞

這是實戰,部分網段探測不到MAC，不知是何緣由。

nbtscan結果(圖來自網絡)