在日常做护网行动的时候,经常会负责内网安全信息的收集这一块工作。每次到了这个时候,都特别费神。因为要在有限的时间内,尽可能全面地收集内网里各种设备的端口信息、服务版本这些内容。而且,一旦碰到比较大的网络环境,信息收集的工作量简直呈指数级增长。
之前就一直想找一款能帮我提高收集效率的工具,这不,后来我发现了 ServerScan,它就像是我寻寻觅觅好久的宝藏一样。这是一款用 Golang 开发的工具,它最大的亮点就是高并发,在进行网络扫描和服务探测的时候那叫一个迅速。
比如说,在内网横向信息收集时,端口扫描是必须要做的工作。以前我手动扫描,可能一整天都看不完一圈,还得小心翼翼地怕漏掉重要端口。现在用 ServerScan,它能快速把各个设备开放的端口都给我列出来,大大节省了时间。
服务版本探测也是很重要的一块。因为不同的服务版本可能存在不同的安全漏洞,如果不能及时了解到准确的版本信息,我们也就没办法针对性地进行防护。ServerScan 轻轻松松就帮我把这些信息给探测出来了,就像一个贴心的助手,帮我把琐碎的活儿都干了。
另外,它还能和 Cobalt Strike 结合使用。在 Windows 系统下,虽然已经内置了 PortScan,但我们可以用 cna 上传 ServerScan 对应的版本到服务器进行扫描。而且它还能自动导入 Targets 和 Services 结果集,有了这两个自动化的功能,我的工作一下子就轻松了不少,工作进程顺利了很多。
想要获取工具的小伙伴可以直接拉至文章末尾
我们来提取并讨论上述工具描述中涉及的网络安全关键技术点:
-
像ServerScan这样用于攻防演习内网横向信息收集的工具,信息收集技术是关键。包括端口扫描、服务版本探测等,这些有助于全面了解网络中的设备和服务状态,就像给网络做一次全面体检,找到可能存在风险的地方。
-
高并发的网络扫描是ServerScan的一个特性。这一技术可以在短时间内处理大量的扫描任务,提高信息收集的效率,就像多个人同时进行检查,而不是一个一个来,大大节省了时间。
-
ServerScan能与Cobalt Strike结合使用。不同工具各有所长,通过结合使用可以发挥更大的效能,这就好比是把不同的工具组合起来使用,发挥各自的优势来完成网络安全任务。
-
工具能自动导入Targets结果集和Services结果集。这一技术能够减少人工操作,降低出错率,提高工作效率,就像是有个智能助手自动把检查结果整理好。
-
在Windows系统下,针对Cobalt Strike内置PortScan的情况,ServerScan可以通过cna上传可执行文件到服务器进行扫描。这体现了在特定系统环境下的适配技术,确保工具在不同系统环境中都能发挥作用。
下载链接
https://github.com/Adminisme/ServerScan
原文始发于微信公众号(白帽学子):内网高并发扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论