當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

[原创]K8 cping 3.0大型内网渗透扫描工具

發布時間：2023/12/20 编程问答 53 豆豆

生活随笔收集整理的這篇文章主要介紹了 [原创]K8 cping 3.0大型内网渗透扫描工具小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

[原創]K8 Cscan 大型內網滲透自定義掃描器

https://www.cnblogs.com/k8gege/p/10519321.html

Cscan簡介:
何為自定義掃描器？其實也是插件化，但Cscan不需要編程同樣可實現自定義功能，這比單純插件化更容易實現插件功能
Cscan旨在為用戶提供一個高度靈活、簡單易用、多線程、多網段的插件化掃描框架，減少大量重復性工作提高工作效率
3.3及以上版本分為檢測存活和不檢測存活主機模式程序采用多線程批量掃描大型內網IP段C段存活主機(支持上萬個C段)
插件含C段旁注掃描、子域名掃描、Ftp密碼爆破、Mysql密碼爆、系統密碼爆破、存活主機掃描、Web信息探測、端口掃描
支持調用任意外部程序或腳本，支持自定義模塊，當然也可用于外網掃描（如子域名、C段旁注、FTP破、MYSQL爆破等）

PS： Cscan即Cping插件版功能更豐富，所以Cping將不再維護。

0x002 原理&功能

多線程掃描(內網幾秒一個C段，外網視雙方網速而定)

通過ICMP協議探測存活主機

SMB-445端口、Netbios協議兩種方式獲取主機、操作系統版本、MS17-010漏洞

0x003 橫向對比

nbtscan 在N年前可是內網滲透神器啊，近幾年我幾乎沒用過。

功能 ???????????????????? nbtscan????? cping

掃描方式 ????????????? 僅netbios?? 多協議

多IP段掃描 ?????? ? ? 不支持 ??? ?? 支持

探測操作系統??????? 不支持??????? 支持

mac地址獲取?????? ? 支持?????????? 支持

主機IP獲取??????????? 支持?????????? 支持

外網C段掃描???????? 不支持??????? 支持

SMB漏洞檢測 ?????? 不支持??????? 支持

獲取當前用戶??????? 未成功過 ?? 暫不支持

是否域內機器??????? 不支持?????? 支持

掃描速度??????????????? 慢????????????? 快

非Win機器掃描????? 不支持?????? 支持

掃描結果對比

看一下本地掃當前內網IP段的區別，當前內網含有BT5、Iphone、ipad、兩臺Win7、還有路由1.1 (已被cping全部掃描出來)

如下圖nbtscan返回結果并不準也不全，本地內網根本沒有126這一臺，嚴重誤報，還有BT5和蘋果設備以及路由均沒有掃到。

所以曾經的神器，實際上并沒有那么神，很多人只是發現探測到IP和主機名就覺得很牛B(其實還沒有ping探測到的存活主機多)

假設目標內網很多Linux服務器、相關WIFI接入的手機設備存在漏洞,掃描不到是不是錯過很多擴大成果的機會？

0x004 用法

以下需ip.txt文件
cping.exe scan?????????????????????????????? 存活主機-MAC地址-主機名
cping.exe scan osver ?????????? ? ? ? ?? 存活主機-MAC地址-主機名--操作系統版本
cping.exe scan smbvul????????? ? ? ? ?? 存活主機-MAC地址-主機名--操作系統版本--SMB漏洞

以下無需ip.txt文件
cping.exe scan osver IPC1 IPC2??? 指定范圍IP段操作系統等信息
cping.exe scan smbvul IPC1 IPC2? 指定范圍IP段操作系統、SMB漏洞等信息

ip.txt(內容為IP或IP段),比如以下內容程序會處理成3個C段來掃描

192.168.1.

192.168.2.1

192.168.5.8

指定范圍IP段

cping20.exe scan osver 192.168.1.1 192.168.5.1? 掃描5個C段

cping20.exe scan osver 192.168.1.1 192.168.1.1? 只掃描192.168.1段 (可FOR循環調用，傳1-255就可掃B段啦)

0x005 掃描結果

cping結果??? 存活主機-MAC地址-主機名(域)--操作系統版本--SMB漏洞

這是實戰,部分網段探測不到MAC，不知是何原因。

nbtscan結果(圖來自網絡)

不管什么系統都識別為服務器系統，所謂用戶也是(unknow) ，兩個功能相當沒有。

結果基本上就只有3個,IP、機器名、MAC地址探測，探測信息如此少，滲透大型內網幫助不大，簡直要哭。

0x006 運行需.net環境

cping**.exe? **代表.net編譯版本

系統默認.NET版本如下

XP/2003(已淘汰,用戶少,使用的大部分也會裝.net,因為好多app需要連驅動都要.net,具體看安裝版本一般2.0)

Vista ? ? ? ? ?? 2.0(基本上也沒多少用戶)
Win7/2008?? 2.0 3.0 3.5
Win8/2012?? 4.0
Win8.1?????? ? 4.0 4.5
Win10/2016 4.0 4.6 (4.5未測應該也行)

0x007 下載地址

https://github.com/k8gege/K8tools/blob/master/cping3.0.rar

?https://github.com/k8gege/K8CScan

轉載于:https://www.cnblogs.com/k8gege/p/10367844.html

總結

以上是生活随笔為你收集整理的[原创]K8 cping 3.0大型内网渗透扫描工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。