[原创]K8Cscan插件之多种方式系统版本探测

[原创]K8 Cscan 大型内网渗透自定义扫描器

https://www.cnblogs.com/k8gege/p/10519321.html

Cscan简介:
何为自定义扫描器？其实也是插件化，但Cscan不需要编程同样可实现自定义功能，这比单纯插件化更容易实现插件功能
Cscan旨在为用户提供一个高度灵活、简单易用、多线程、多网段的插件化扫描框架，减少大量重复性工作提高工作效率
3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)
插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息探测、端口扫描
支持调用任意外部程序或脚本，支持自定义模块，当然也可用于外网扫描（如子域名、C段旁注、FTP破、MYSQL爆破等）

插件2.0: 系统版本探测获取（存活主机、主机名、域名、操作系统版本、开放服务等）

通过SMB、多端口、Banner等方式探测，实战效果如下

实战效果如下

由于OSscan2插件探测回来的部分很多，Notepad++直接搜索关键字即可

1.扫出内网中含Apahce服务器155台（Apache主程序或模块漏洞网上找来打它）

2.扫出通过Banner探测Cisco路由141台（这么多密码爆破或者EXP打它）

3.扫出内网开放FTP服务器179台（更好了上FTP密码爆破插件,如果已有部分帐密更好，这么多总比你手工尝试密码快）

通过FTP插件爆破获取到FTP密码60台，你们说有用吗？先不说FTP里有没想要数据，但内网数据传输跳板至少能用吧

4.扫出内网Mysql数据库服务器89台,(上Mysql密码插件同FTP爆破)

5.扫出内网Oracle数据库和Web服务器41台,（上Oracle密码爆破啊，插件晚点公开）

6.扫出开放SSH服务318台,(这么多上SSH密码爆破啊)

7.当前在线Win主机549台，（不用说了吧MS17-010先扫一波）

插件1.0: 系统版本探测获取（存活主机、主机名、域名、操作系统版本）

大型内网实战效果: https://www.cnblogs.com/k8gege/p/10699208.html

3、下载

https://github.com/k8gege/K8CScan