[fscan2.0] fscan更新!

admin 2024年12月24日11:16:59评论99 views字数 781阅读2分36秒阅读模式
fscan悄悄更新了2.0版本,根据release的介绍,2.0重构了代码,更新了本地敏感信息扫描的插件。
[fscan2.0] fscan更新!
https://github.com/shadow1ng/fscan
0x01 本地敏感信息扫描
新版fscan通过-m指定localinfo可以扫描本地的敏感文件。从扫描结果来看,原理是打印出文件名包含特定字段的文件。例如:
loginprofiles账户密码配置数据库服务器...
[fscan2.0] fscan更新!
[fscan2.0] fscan更新!
通过文件名判断敏感文件可能不是很全面,大家可以等待github发布源码之后对fscan进行二开。
不过这里感觉不完善的地方是,好像没有指定磁盘、文件目录的参数,实战中可以指定扫描d:/xxx/wwwroot/的文件,命令可以如下:
fscan -m localinfo -path d:/xxx/wwwroot/(置空默认扫描全盘)
0x02 二开的思路
a. 枚举所有指定后缀的文件,扫描文件的内容,正则匹配文件内容
例如后缀名为
yamlymlprofilesbatsh
正则匹配到password、JDBC等字段
b. 浏览器、Navicat的配置文件解密
遍历浏览器密码和浏览记录的默认配置文件,对文件进行解密,参考项目sharpdecryptpwd
https://github.com/uknowsec/SharpDecryptPwd
0x03 源码
刚刚找到了源码,是在另外一个师傅的项目中
https://github.com/ZacharyZcR/fscanhttps://github.com/ZacharyZcR/fscan/blob/main/Plugins/LocalInfo.go
扫描首先扫描Windows/linux的固定位置文件,
[fscan2.0] fscan更新!
[fscan2.0] fscan更新!
然后通过规则在限定目录下查找指定文件名的文件(并没有看到用户可以指定文件目录的地方)
[fscan2.0] fscan更新!

原文始发于微信公众号(小肥羊安全):[fscan2.0] fscan更新!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月24日11:16:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [fscan2.0] fscan更新!https://cn-sec.com/archives/3534008.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息