Red Tools 渗透测试-内网漏洞扫描器

原创 已于 2024-01-05 19:09:40 修改 · 907 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #系统安全 #网络安全 #计算机网络 #网络攻击模型 #ddos #安全威胁分析

于 2023-12-19 16:51:43 首次发布

免责声明

由于传播、利用博主所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

01 安全工具

工具介绍

轻量级内网资产探测漏洞扫描工具,甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。

02

工具定位

内网资产探测、通用漏洞扫描、弱口令爆破、端口转发、内网穿透、SOCK5

  • 主机[IP&域名]存活检测,支持PING/ICMP模式

  • 端口[IP&域名]服务扫描

  • 网站爬虫截图,CMS识别

  • Nuclei & Xray POC

  • 网卡识别、域控识别、SMBGhost、MS17017

  • 弱口令爆破:

  • 文件:FTP/SMB

  • 远程:SSH/RDP/SNMP

  • 数据库:Redis/MongoDB/MySQL/SQLServer/PgSQL/ES/Oracle/Memcached

  • TCP端口转发

  • 内网穿透

  • SOCK5穿透

03

工具截图

工具根据系统自动下载对应版本的Chromium

调高探测与扫描并发

./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500

![](https://mmbiz.qpic.cn/sz_mmbiz_png/icZ1W9s2Jp2X4tKriar9HRM68VW5X0jZp4xJwOUswib05fpbzKEC4kdk1msIcrQxOdRMImY9dtwXiaAH7T4Sbibw10Q/640?wx_fmt=png) ![](https://mmbiz.qpic.cn/sz_mmbiz_png/icZ1W9s2Jp2X4tKriar9HRM68VW5X0jZp4gK2bnthP25IxJqiaM1pVzMIrHbOgswRibnKuYQVCjbKBueUib8lVX0ChQ/640?wx_fmt=png) ![](https://mmbiz.qpic.cn/sz_mmbiz_png/icZ1W9s2Jp2X4tKriar9HRM68VW5X0jZp49MvohN9P9qM7KwJMxUPqvSGaD5U9gj5bf4CuwSDicv7TPU7amFqHUzg/640?wx_fmt=png)

端口扫描可以写端口号、端口范围或者常用端口类型

./SbScan -h 192.168.188.0/24 -p 80,22,81-89

![](https://mmbiz.qpic.cn/sz_mmbiz_png/icZ1W9s2Jp2X4tKriar9HRM68VW5X0jZp4uNzd5e9qrybeXiaMMb3pjkfsPjlHwJvE8rUeckNOk6pqoibiaY6iaPl5Lg/640?wx_fmt=png) ![](https://mmbiz.qpic.cn/sz_mmbiz_png/icZ1W9s2Jp2X4tKriar9HRM68VW5X0jZp4IpToWLKQCTSyQ4uMuAusRSdYuM5VbQsRmD8UcHiaSNiaiceIgEQWbJWaQ/640?wx_fmt=png)

列出weblogic漏洞对应的poc

./SbScan --lpn --fpn weblogic

![](https://mmbiz.qpic.cn/sz_mmbiz_png/icZ1W9s2Jp2X4tKriar9HRM68VW5X0jZp4CJic9ibbqKptgusRJOWOPwCuxaCsSKgmQEibdZZ4fHn5VVyZiamh8pibwKA/640?wx_fmt=png)

列出thinkphp漏洞对应的poc

04

工具使用

  • 递归克隆项目,获取最新poc
git clone https://github.com/inbug-team/SweetBabyScan.git --recursive
  • 初始化module
go mod tidy``go mod vendor
  • Windows
set GOOS=windows``set GOARCH=amd64``go build -ldflags="-s -w" -trimpath -o SbScan.exe``   ``set GOOS=windows``set GOARCH=386``go build -ldflags="-s -w" -trimpath -o SbScan.exe``
  • Mac or Linux
GOOS=darwin GOARCH=amd64 go build -ldflags="\-s -w" -trimpath -o SbScan  
GOOS=darwin GOARCH=arm64 go build -ldflags="\-s -w" -trimpath -o SbScan  
GOOS=linux GOARCH=amd64 go build -ldflags="\-s -w" -trimpath -o SbScan  
GOOS=linux GOARCH=386 go build -ldflags="\-s -w" -trimpath -o SbScan

  • 自动扫描
./SbScan
  • 根据指定IP段扫描
./SbScan -h=192.168.188.1/24
  • 根据指定IP+端口扫描
./SbScan -h=192.168.188.1/24 -p=tiny``./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
  • 根据指定IP段混合域名扫描
./SbScan -h=192.168.188.1/24,10.0.0.1/24,www.a.com,www.b.xyz,www.c.net
  • 修改并发提高性能
./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
  • 跳过主机存活检测(nsh)、POC漏洞探测(nsp)、弱口令爆破(nsw)、高危漏洞探测(nsv)
./SbScan -h=192.168.188.1/24 -p=22,80 --nsh --nsp --nsw --nsv
  • 指定IP文件、密码文件、账号文件、输出excel文件、指定爆破协议
./SbScan -h=ip.txt -wp=pass.txt -wu=user.txt -oe=test.xlsx -ot=test.txt -ssw=redis,ssh,mysql
  • 弱口令生成器(覆盖模式iwp、追加模式iap)
./SbScan -h=192.168.188.1/24 -iwp -pp=test,Test -pc=@ -ps=123
  • 端口转发
./SbScan --pf -sh=192.168.188.1:8080 -lp=8080
  • 内网穿透公网服务器端启动,启动端口默认9188可自定义
./SbScan --pm --pms -secret=自定义密码
  • 内网客户端端口映射,TCP端口转发
./SbScan --pm --pmc -secret=自定义密码 -su=公网IP:9188 -pcm=8081-127.0.0.1:8080,8082-127.0.0.1:8080,8088-192.168.166.55:80

127.0.0.1:8080 映射到 公网8081``127.0.0.1:8080 映射到 公网8082``192.168.166.55:80 映射到 公网8088

内网Sock5穿透

./SbScan --pm --pmc --pmcs -secret=自定义密码 -su=公网IP:9188

查看参数帮助命令

./SbScan --help

Usage:`  `./SbScan [flags]``   ``Flags:`   `-il, -isLog                         显示日志 (default true)`   `-is, -isScreen                      启用截图 (default true)`   `-oe, -outputExcel string            指定保存excel文件路径[以.xlsx结尾]`   `-ot, -outputTxt string              指定保存txt文件路径[以.txt结尾]`   `-h, -host string                    检测网段/域名,或者txt文件[以.txt结尾,一行一组回车换行] (default "192.168.0.0/16,172.16.0.0/12,10.0.0.0/8")`   `-p, -port string                    端口范围:tiny[精简]、web[WEB服务]、normal[常用]、database[数据库]、caffe[咖啡厅/酒店/机场]、iot[物联网]、all[全部]、自定义 (default "web")`   `-pt, -protocol string               端口范围:tcp、udp、tcp+udp (default "tcp+udp")`   `-hb, -hostBlack string              排除网段`   `-msh, -methodScanHost string        验存方式:PING、ICMP (default "ICMP")`   `-wsh, -workerScanHost int           存活并发 (default 250)`   `-tsh, -timeOutScanHost int          存活超时 (default 3)`   `-r, -rarity int                     优先级 (default 10)`   `-wsp, -workerScanPort int           扫描并发 (default 250)`   `-tspc, -timeOutScanPortConnect int  端口扫描连接超时 (default 6)`   `-tsps, -timeOutScanPortSend int     端口扫描发包超时 (default 6)`   `-tspr, -timeOutScanPortRead int     端口扫描读取超时 (default 6)`   `-inpo, -isNULLProbeOnly             使用空探针,默认使用自适应探针`   `-iuap, -isUseAllProbes              使用全量探针,默认使用自适应探针`   `-wss, -workerScanSite int           爬虫并发 (default 16)`   `-tss, -timeOutScanSite int          爬虫超时 (default 6)`   `-ts, -timeOutScreen int             截图超时 (default 60)`   `-lpn, -listPocNuclei                列举Poc Nuclei`   `-lpx, -ListPocXray                  列举Poc Xray`   `-fpn, -filterPocName string         筛选POC名称,多个关键字英文逗号隔开`   `-fvl, -filterVulLevel string        筛选POC严重等级:critical[严重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多个关键字英文逗号隔开`   `-tspn, -timeOutScanPocNuclei int    PocNuclei扫描超时 (default 6)`   `-wsPoc, -workerScanPoc int          Poc并发 (default 100)`   `-gsw, -groupScanWeak int            爆破分组 (default 20)`   `-wsw, -workerScanWeak string        爆破并发,键值对形式,英文逗号分隔 (default "ssh:1,smb:1,rdp:1,snmp:1,sqlserver:4,mysql:4,mongodb:4,postgres:4,redis:6,ftp:1,clcsearch:4,oracle:4,memcached:4")`   `-tsw, -timeOutScanWeak int          爆破超时 (default 6)`   `-nsh, -noScanHost                   跳过主机存活检测`   `-nsw, -noScanWeak                   跳过弱口令爆破`   `-nsp, -noScanPoc                    跳过POC漏洞验证`   `-nsv, -noScanVul                    跳过高危系统漏洞探测`   `-ssw, -serviceScanWeak string       指定爆破协议:ssh,smb,rdp,snmp,sqlserver,mysql,mongodb,postgres,redis,ftp,clickhouse,elasticsearch,oracle,memcached,多个协议英文逗号分隔,默认全部`   `-au, -aUser string                  追加弱口令账号字典[以.txt结尾]`   `-ap, -aPass string                  追加弱口令密码字典[以.txt结尾]`   `-wu, -wUser string                  覆盖弱口令账号字典[以.txt结尾]`   `-wp, -wPass string                  覆盖弱口令密码字典[以.txt结尾]`   `-iap, -isAPass                      追加弱口令生成器`   `-iwp, -isWPass                      覆盖弱口令生成器`   `-pp, -passwordPrefix string         密码前缀,多个英文逗号分隔`   `-pc, -passwordCenter string         密码中位,多个英文逗号分隔`   `-ps, -passwordSuffix string         密码后缀,多个英文逗号分隔`   `-pf, -portForward                   开启端口转发`   `-sh, -sourceHost string             目标转发主机`   `-lp, -localPort int                 本机代理端口`   `-pm, -portMap                       开启内网穿透`   `-pmc, -portMapClient                开启内网穿透-客户端`   `-pms, -portMapServer                开启内网穿透-服务端`   `-pmcs, -portMapClientSock5          开启内网穿透-客户端Sock5`   `-s, -secret string                  穿透密钥,自定义 (default "SBScan")`   `-psl, -portServerListen int         穿透服务端监听端口 (default 9188)`   `-sp, -sock5Port int                 Sock5监听端口 (default 9189)`   `-sau, -sock5AuthUsername string     Sock5鉴权账号`   `-sap, -sock5AuthPassword string     Sock5鉴权密码`   `-su, -serverUri string              穿透服务端地址,公网IP:端口`   `-pcm, -portClientMap string         穿透客户端映射字典,多个英文逗号隔开,格式:8080-127.0.0.1:8080,9000-192.168.188.1:9000

05

【点击工具下载】

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

局域网IP扫描工具-OpUtils
ITmoster的博客
10-10 1万+
网络IP扫描已经成为网络管理员的日常活动。扫描、监控和管理网络的IP地址空间是非常繁忙的。管理大IP范围的网络管理员和操作员需要一个易于使用的工具来进行高级IP扫描和监控。OpUtils是一流的网络扫描工具,可以高效执行这项任务。
内网扫描三剑客(netspy+fscan+nmap)
菜鸟学安全的博客
05-14 8898
内网安全漏洞快速扫描工具组合拳,快速发现内网的风险。
[内网渗透]—内网扫描
Sentiment的博客
12-08 2536
上传nbtscan和dll程序上传后用nbtscan命令扫描内网其他网段。
RedTools
03-14
RedTools
redtools:红色工具
06-05
红色工具 redTools 是一种将 emuNAND 备份转换为 redNAND 备份的工具,反之亦然。 redNAND 备份用于使用不直接支持 redNAND 的程序将其恢复到 SD 卡。 例如,如果您想设置 Palantine CFW,您需要使用 Gateway Launcher 格式化 emuNAND,像往常一样备份您的 NAND 或 emuNAND,然后将备份转换为 redNAND,最后将其恢复为正常的 emuNAND 备份。 如果您只想备份/恢复您的 redNAND,则不需要这个。 你只需要这个来在 emuNAND 和 redNAND 之间切换,或者解密 redNAND。 变化:1.1 Removed file size check 根据 GNU GPL v3 许可。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6524
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
网络安全工具箱合集
04-28 4437
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
渗透测试工具集合
最新发布
LiBai'S BLOG
08-15 1116
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
网络安全开源扫描引擎
2401_88751289的博客
01-14 833
https://github.com/We5ter/Scanners-Box/tree/master/webshell/ (简单的php后门检测工具以及webshell样本库)https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker (多方式收集目标子域名信息)https://github.com/v3n0m-Scanner/V3n0M-Scanner (支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器)
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 3302
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
11-10
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
最实用的局域网探测分析工具
12-02
最实用的局域网探测分析工具
探索 RedTool:一款强大的自动化工具库
gitblog_00079的博客
03-26 563
探索 RedTool:一款强大的自动化工具库 是一个开源项目,由开发者 XiaoZ-hc 创建,旨在提供一系列自动化工具,以提高开发、运维和测试的工作效率。该项目采用Python编写,适用于各种环境,无论你是初学者还是经验丰富的程序员,都能从中受益。 技术分析 RedTool 的核心价值在于它的模块化设计。每个功能都被封装成单独的模块,便于调用和扩展。这使得用户可以根据需要选择并集成特定的工具,而...
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
yyds!一款纯净版内网探测工具,从零基础到精通,收藏这篇就够了!
bdfcfff77fa的博客
03-06 635
内网渗透初期,我们都希望可以豪无遗漏的尽最大可能打开目标内网攻击面,故,设计该工具的初衷是解决某些工具内网探测速率慢、运行卡死、服务爆破误报率高以及socks流量代理扫描出问题且工具落地被秒的困扰。另外,求人不如求诸己。该工具内置Top1000端口探测同时也支持自定义端口探测,支持最新规则进行服务指纹识别,支持对SSH/SMB/Mysql/SqlServer/WinRM/Redis/MongoDB等服务进行密码喷洒式爆破、支持Netbios主机名识别及多网卡探测。
一款快速探测内网可达网段工具-netspy
SuperherRo的博客
09-23 3289
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
【内部网络扫描仪,网络探测框架】
pqz1425374181的博客
03-26 7210
scanner_framework 中文: 网络探测框架,适用于入侵到内网探测其它网络设备,探测器具有体积小,功能多,而且带有反向连接从内网穿透出外网连接控制终端,通信数据采用动态加密,再也不怕警察叔叔知道我在干坏事儿啦,为了方便破解一些弱口令设备,内部带有在线破解功能(暂时支持HTTP 破解).如果觉得这些功能满足不了需求,可以使用端口映射把你需要的工具直接通过隧道对接到内网的某台指定的主机端口上进行扫描…-- LCatro 中文(简体) : 这是一个内部网络扫描仪,如 meterpreter 。我将创建
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员一粟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值