《WEB安全渗透测试》（37）内网渗透神器：fscan使用攻略

9月前作者：午夜观星河分类：Toy博客阅读(39) 违法举报

这篇具有很好参考价值的文章主要介绍了《WEB安全渗透测试》（37）内网渗透神器：fscan使用攻略。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1.简介

Fscan是一款内网综合扫描工具，它非常的方便，一键启动，之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

这款工具被红队广泛使用，它简直是内网横向移动的大杀器。

2.主要功能

（1）信息搜集:
    存活探测(icmp)
    端口扫描
（2）爆破功能:
    各类服务爆破(ssh、smb、rdp等)
    数据库密码爆破(mysql、mssql、redis、psql、oracle等)
（3）系统信息、漏洞扫描:
    netbios探测、域控识别
    获取目标网卡信息
    高危漏洞扫描(ms17010等)
（4）Web探测功能:
    webtitle探测
    web指纹识别(常见cms、oa框架等)
    web漏洞扫描(weblogic、st2等,支持xray的poc)
（5）漏洞利用:
    redis写公钥或写计划任务
    ssh命令执行

3.使用方法介绍

常用命令：（默认使用全部模块）
fscan.exe -h 192.168.1.1/24 (C段扫描)
fscan.exe -h 192.168.1.1/16 (B段扫描)
fscan.exe -h 192.168.1.1/8 (A段扫描，192.x.x.1和192.x.x.254,方便快速查看网段信息 )

其他：
fs文章来源地址https://www.toymoban.com/news/detail-641274.html

到了这里，关于《WEB安全渗透测试》（37）内网渗透神器：fscan使用攻略的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

掌握内网渗透之道，成为实战高手，看《内网渗透实战攻略》就够了

当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级持续性威胁）攻击。传统的渗透测试从外网发起攻击，并以攻破单台主机为目标。与之相比

2024年02月02日
浏览(39)
【内网安全】——meterpreter使用攻略

作者名：白昼安全主页面链接：主页传送门创作初心：一切为了她座右铭：不要让时代的悲哀成为你的悲哀专研方向： web安全，后渗透技术每日emo：再给我一年，好吗？ Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力，本文主要整理了meterpreter的常用命令、脚

2024年02月05日
浏览(36)
网络安全渗透神器——Burp Suite使用教程

下载Burpsuite Pro 2022.2.2 Jar文件、注/册/机、jdk 私/信【助/安/社/区】公/众/号发送 BP 领/取相关文件 1、安装好jdk并配置好环境变量 2、直接运行注册机：BurpLoaderKeygen.jar文件，双击或者使用 java -jar命令打开也可以。注册机会自动识别目录下的burpsuite_pro_v2022.2.2.jar文件，并且自动

2024年02月11日
浏览(48)
【web安全】渗透测试实战思路

1. 不建议太小的公司（可能都是请别人来开发的，用现成成熟的框架） 2. 不建议一线大厂：腾讯，字节，阿里等，你懂的 3. 不建议政府部门，安全设备多，每年有护网，报警你就死建议：找上市公司与子公司，有开发人员，就有漏洞重点：先在天眼查那些找域名所有上市

2024年02月19日
浏览(56)
内网渗透神器CobaltStrike之权限提升(七)

UAC-DLL UAC-DLL攻击模块允许攻击者从低权限的本地管理员账户获得更高的权限。这种攻击利用UAC的漏洞，将ArtifactKit生成的恶意DLL复制到需要特权的位置。适用于Windows7和Windows8及更高版本的未修补版本 Uac-token-duplication 此攻击模块也是为了从低权限的本地管理员账户获得更高的

2024年02月12日
浏览(31)
Web安全-渗透测试-基础知识02

无代理服务器 Request请求数据包 Reponse相应数据包有代理服务器 Requeset请求数据包 Proxy代理服务器 Reponse相应数据包代理的出现在接受数据包和发送数据包的时候提供了修改数据包的机会总结: 建立连接——发送请求数据包——返回响应数据包——关闭连接定义: HTTP协议是超

2024年02月07日
浏览(44)
Web安全-渗透测试-基础知识01

定义: 域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识. 因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址

2024年02月07日
浏览(61)
Web安全——渗透测试基础知识上

1、Web安全——HTML基础 2、Web安全——DIV CSS基础 3、Web安全——JavaScript基础 4、Web安全——PHP基础 5、Web安全——JavaScript基础（加入案例） 6、靶场搭建——搭建pikachu靶场 7、Web安全——数据库mysql学习黑客测试行业术语扫盲（hack方面）所谓“肉鸡”是一种很形象的比喻，比

2024年02月13日
浏览(51)
B-4：Web 安全之综合渗透测试

1. 使用渗透机场景 Kali2.0 中的工具扫描服务器，通过扫描服务器得到 web 端口，登陆网站（网站路径为 IP/up）,找到网站首页中的 Flag 并提交; F12发现./css/flag.txt是flag Flag{sacasceafvdbtsd} webshell 即为本题的进入方式观看本题给出的信息了解到需要我们上传1.php 上传1.php发现不被

2024年02月12日
浏览(36)
[渗透测试]—4.2 Web应用安全漏洞

在本节中，我们将学习OWASP（开放网络应用安全项目）发布的十大Web应用安全漏洞。OWASP十大安全漏洞是对Web应用安全风险进行评估的标准，帮助开发者和安全工程师了解并防范常见的安全威胁。概念：注入漏洞发生在应用程序将不可信的数据作为命令或查询的一部分执行时

2024年02月13日
浏览(51)