███████╗███████╗██████╗ ██╗ ██╗███████╗██████╗ ███████╗ ██████╗ █████╗ ███╗ ██╗
██╔════╝██╔════╝██╔══██╗██║ ██║██╔════╝██╔══██╗ ██╔════╝██╔════╝██╔══██╗████╗ ██║
███████╗█████╗ ██████╔╝██║ ██║█████╗ ██████╔╝ ███████╗██║ ███████║██╔██╗ ██║
╚════██║██╔══╝ ██╔══██╗╚██╗ ██╔╝██╔══╝ ██╔══██╗ ╚════██║██║ ██╔══██║██║╚██╗██║
███████║███████╗██║ ██║ ╚████╔╝ ███████╗██║ ██║ ███████║╚██████╗██║ ██║██║ ╚████║
╚══════╝╚══════╝╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝ ╚══════╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═══╝
By:Trim
多 平台 支持 (Windows、Mac、Linux、Cobalt Strike)存 活 IP探 测(支持 TCP、ICMP两种模 式 )超 快 的 端 口 扫描服 务和应用版本 检测功 能 ,内 置 指 纹探针采用 :nmap-service-probes- Web
服 务(http、https)信 息 探 测 扫描结果(暂不兼 容 INFINITY攻防 协同平台 公 开)
总结诸多实战经验,以及。
轻巧
专业
动态链接库:
为
-
Windows
由 于Cobalt Strike已 经内置 了 PortScan,因 此目前 Windows仅支持 利用 cna上 传对应版本 的 ServerScan可 执行文 件 到 服 务器进行扫描。 -
Cobalt Strike
跨 平台 beacon ServerScan
的 优势在 于跨平台 ,在 Hook师傅的 帮(jiān)助 (dū)下目 前 已 经基本 适配了 Cross C2的 Linux、Mac OS两大平台 ,为了提 高 隐匿性 减少文 件 特 征 ,目前 支持 内 存 加 载可执行程 序 和 动态链接库调用 ,您只需在安 装 了 Cross C2的 Cobalt Strike中 导入对应的 .cna脚本 ,即 可 实现ServerScan与 Cobalt Strike跨 平台 beacon联动,具体 使用 参考 Usage。
为了实现“
-
Windows 2003
- x86
-
Windows 2008 server 、Windows 2012 server 、Windows 7 、Windows 10
- x86
- x64
- .dll
- Ubuntu 、Centos、Kali
- x86
- x64
- .so
- x64
- .dylib
-
轻巧
版 HOST Host to be scanned, supports four formats: 192.168.1.1 192.168.1.1-10 192.168.1.* 192.168.1.0/24 PORT Customize port list, separate with ',' example: 21,22,80-99,8000-8080 ... MODEL Scan Model: icmp or tcp
-
专业
版 -h string Host to be scanned, supports four formats: 192.168.1.1 192.168.1.1-10 192.168.1.* 192.168.1.0/24. -m string Scan Model icmp or tcp. (default "icmp") -o string Output the scanning information to file. -p string Customize port list, separate with ',' example: 21,22,80-99,8000-8080 ... (default "80-99,7000-9000,9001-9999,4430,1433,1521,3306,5000,5432,6379,21,22,100-500,873,4440,6082,3389,5560,5900-5909,1080,1900,10809,50030,50050,50070") -t int Setting scaner connection timeouts,Maxtime 30 Second. (default 2) -v ServerScan Build Version
-
Cobalt Strike
版本 ├─ServerScanForLinux │ │ CrossC2Kit.cna │ │ serverscan.linux.elf.cna │ │ serverscan.linux.so.cna │ │ │ ├─ELF │ │ portscan │ │ portscan386 │ │ serverscan │ │ serverscan386 │ │ │ └─SO │ crossc2_portscan.so │ crossc2_serverscan.so │ └─ServerScanForWindows │ serverScan.win.cna │ └─PE ├─x64 │ serverscan_amd64.exe │ └─x86 serverscan_386.exe
-
Windows
在 Cobalt Strike的 Script Manager中 Load serverScan.win.cna
(Ps:serverScan.win.cna
主要 是 通 过将本地 对应版本 的 Serverscan上 传到服 务器的 c:\windows\temp\目 录执行 ,此方 法 略 显笨拙 ,后 期 会 更新 无文件 落地 的 方法 )选择一个已经上线的beacon,
在 Interact中 输入help查看Commands是 否 新 增 了 Serverscan86、Serverscan64,若 出 现就可 以像使用 portscan一 样使用 serverscan了 🙂- Cobalt Strike
跨 平台 beacon
首 先 您应该确保 已 经在Cobalt Strike成功 安 装 了 Cross C2; 其次
在 Cobalt Strike的 Script Manager中 Load serverscan.linux.elf.cna和 serverscan.linux.so.cna两个脚本 ,其分别对应内存 加 载ELF、动态链接库so调用,两者的 区 别主要 是 隐匿性 的 问题😎
若 直接 调用so文 件 运行serverscan时,在 主 机上 ps无法找到对应的 进程,而直接 内 存 加 载serverscan的 ELF则会在 运行过程中出 现一个随机名称的扫描进程🙃(
目前 带有指 纹识别的动态链接库编译的文 件 体 积较大 ,还没有 找到合 适的办法压缩体 积,各位 师傅们有好 的 提 议欢迎 issue)🔥🔥🔥 -
-
INFINITY
攻防 协同平台 版本 (暂不公 开)
如果您认为ServerScan帮助
- httpscan - httpscan implements by Go
- iprange - IPv4 address parser for the nmap format
- lanscan - Blazing fast, local network scanning in Go
- vscan-go - Golang version for nmap service and application version detection
该项
该项
本 工具 仅面向 拥有合法 授权的 渗透测试安全 人 员及进行常 规操作 的 网络运维人 员,用 户可在 取得 足 够合法 授权且非商用 的 前提 下 进行下 载、复制、传播或 使用 。在 使用 本 工具 的 过程中 ,您应确保自己 的 所有 行 为符合 当地 法律 法 规,且不得 将 此软件 用 于违反 中国 人民 共和 国 相 关法律 的 活 动。本 工具 所有 作者 和 贡献者 不承 担用户擅自 使用 本 工具 从事任 何 违法活 动所产生的 任 何 责任。
请您
ServerScan