一款內網自動化橫向工具:InScan開源掃描器
工具簡介
本工具只可用于安全性測試,誤用于非法用途!
工具定位
邊界打點后的自動化內網工具,完全與服務端脫離。服務端只用于生成poc,網段信息等配置。
內網滲透痛點
目前已有的掃描器,依賴庫較多,體積過于龐大,在內網滲透中,很多極端情況無法安裝掃描器,使用socks4/socks5代理掃描的話,時間久,效率低。
InScan優點
- 多平臺,單一的二進制文件,免依賴;
- 支持自動可視化多級隧道,通過后臺按鈕開關即可穿越多層網絡;
- 支持ipv6的掃描器;
- 快速直觀查看多網卡機器,方便快速定位能穿多層網絡機器;
- 通過已知密碼生成社工字典,快速橫向內網;
- 內網B/S架構系統自動化爆破,驗證碼自動識別;
- 快速資產識別,站點截圖;
- 通過掃描到的資產自動化進行網站目錄掃描;
InScan支持平臺
全平臺支持,一個二進制文件,開箱即用。命令行啟動
-pocPort int
rpc端口,默認:8009 (default 8009)
-rpcPort int
rpc端口,默認:8008 (default 8008)
-sysTime int
系統信息上報時間,默認:15秒 (default 15)
-webPort int
web端口,默認:8080 (default 8080)
Windows使用
推薦管理員權限打開cmd,在cmd界面執行inscan.exe(管理員權限可支持icmp快速探測存活)
Linux使用
賦予文件執行權限
chmod +x inscan 后臺執行 ./inscan &
Android近源攻擊
破解WiFi密碼,手機安裝Termux.apk,打開終端。(不要勾選icmp探測存活)
wget 后臺生成的arm架構程序
賦予文件執行權限
chmod +x inscan
后臺執行
./inscan &
Termux切后臺,使用手機瀏覽器訪問 即可開始掃描。
橫向移動生成器
填寫ip地址段或者與域名,開啟自動化目錄掃描、爆破、字典生成等功能。
ip地址逗號分隔或換行分隔
示例:
192.168.1.1/16,172.16.0.0/8
或
192.168.1.1/16 172.16.0.0/8 弱口令字典生成
poc選擇
精準的掃描方式
InScan首先做端口掃描,然后把狀態為打開的TCP或UDP的IP+端口傳遞給服務識別模塊,這些IP+端口會并行做服務探測。一旦連接建立成功,InScan會嘗試超時等待,一些常見的服務,例如FTP、SSH、SMTP、Telnet、POP3、IMAP服務會對建立的連接發送一些歡迎的banner信息,這個過程沒有發送任何的數據(也就是只經過了TCP的三次握手),在等待的時間內如果收到了數據,InScan會將收到的banner信息和空探針的上千個指紋庫進行匹配,假如服務和版本信息完全識別了,那么這個端口的服務識別就結束了。假如InScan探測到的端口為存活,但是沒有獲得banner數據,那么InScan會根據對應端口和優先級動態調整數據探針指紋策略繼續進行掃描,直到完全識別到服務和版本。
掃描結果
多網卡流量監控
操作系統詳情
網卡、cpu、內存詳情
可視化掃描進度
banner詳情
banner詳情
可視化網卡識別,精準定位多網卡機器。
poc漏洞驗證
web管理ssh
爆破成功后的ssh通過網頁操作。
開發中,近期上線............
rdp管理
爆破成功后的rdp,通過網頁操作。
開發中,近期上線............
數據庫管理
web界面實現數據庫的增刪改查功能,以及打包下載。
開發中,近期上線............
web目錄掃描
開發中,近期上線............
web登陸框自動爆破
機器學習的驗證碼識別庫,自動爆破內網可登陸的web系統。
開發中,近期上線............
poc管理
提交格式
目前支持xray、nuclei等模板,后續支持更多。
cms指紋管理
操作系統指紋、CMS指紋等。
可視化隧道節點管理
使用隧道功能后,poc獲取控制權限或爆破成功,自動化傳輸隧道agent,通過后臺開關即可控制節點。
DNSLOG
直接生成域名即可。
shellcode自動化免殺
- 采用國密算法加密的shellcode,可過大部分殺軟,滿足后滲透的需求。
- 如編譯好的exe文件,也可以使用該功能進行混淆捆版。
提權輔助
windows自動采集補丁信息,如當前非管理員權限,可自動化進行簡單提權,同時也會列出可提權exp,進行手工提權。同時也可粘貼其他地方的systeminfo進行提權查詢。
項目地址
GitHub issue: https://github.com/inbug-team/InScan/
文章來源:系統安全運維
