[原創]K8Cscan插件之多種方式系統版本探測(內網滲透/支持批量/可跨網段)

主程序:  K8Cscan 大型內網滲透自定義掃描器

http://www.javashuo.com/article/p-xhgigpwl-kn.html

 

插件2.0: 系統版本探測獲取（存活主機、主機名、域名、操做系統版本、開放服務等）

經過SMB、多端口、Banner等方式探測，實戰效果以下

 

實戰效果以下

 

因爲OSscan2插件探測回來的部分不少，Notepad++直接搜索關鍵字便可

1.掃出內網中含Apahce服務器155臺（Apache主程序或模塊漏洞網上找來打它）

2.掃出經過Banner探測Cisco路由141臺（這麼多密碼爆破或者EXP打它）

3.掃出內網開放FTP服務器179臺（更好了上FTP密碼爆破插件,若是已有部分賬密更好，這麼多總比你手工嘗試密碼快）

經過FTP插件爆破獲取到FTP密碼60臺，大家說有用嗎？先不說FTP裏有沒想要數據，但內網數據傳輸跳板至少能用吧

4.掃出內網Mysql數據庫服務器89臺,(上Mysql密碼插件同FTP爆破)

5.掃出內網Oracle數據庫和Web服務器41臺,（上Oracle密碼爆破啊，插件晚點公開）

6.掃出開放SSH服務318臺,(這麼多上SSH密碼爆破啊)

7.當前在線Win主機549臺，（不用說了吧MS17-010先掃一波）

插件1.0: 系統版本探測獲取（存活主機、主機名、域名、操做系統版本）

 

大型內網實戰效果: https://www.cnblogs.com/k8gege/p/10699208.html

三、下載

https://github.com/k8gege/K8CScan