工具 | 红队综合性攻击面 TscanPlus1.2
2024-1-20 23:40:2 Author: 渗透安全团队(查看原文) 阅读量:33 收藏

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

工具介绍

一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,帮助甲方安全团队或者安全运维人员有效探测和搜寻资产,发现存在的薄弱环节和攻击面。 

  • 主要功能端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。

  • 辅助功能编码解密、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码等。

特色功能

  • 1、内置2.6W余条指纹数据,对1万个web系统进行指纹识别8-10分钟,在效率和指纹覆盖面方面应该是目前以上的了。
  • 2、在指纹检测结果中,对130多个红队常见CMS和框架、Poc可关联CMS进行了自动标记。
  • 3、可实现指纹和Poc的联动,根据指纹识别的结果自动关联Poc,并可直接查看poc数据包相关信息。
  • 4、在创建IP端口扫描、URL扫描时,可关联Poc检测、密码破解、目录扫描等功能,发现匹配的服务或产品时会自动触发密码破解或poc检测。
  • 5、内置34种常见服务的弱口令破解,可方便管理员对内网弱口令进行排查,为提高检测效率,优选并定制每个服务的用户名和密码字典。覆盖的服务包括:
    SSH、RDP、 SMB、MYSQL、SQLServer、Oracle、MongoDB、Redis、PostgreSQL、MemCached、Elasticsearch、FTP、Telnet、WinRM、VNC、SVN、Tomcat、WebLogic、Jboss、Zookeeper、Socks5、SNMP、WMI、LDAP、LDAPS、SMTP、POP3、 IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等。
  • 6、目录默认枚举使用HEAD方式,可以对并发、超时、过滤、字典等进行自定义,内置了DirSearch的字典,可以导入自己的字典文件,也可以内置字典fuzz工具进行生成。

  • 7、内置分布式反弹shell命令85条、Win内网(凭条获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载31条、MSF生成命令21条、CS免杀上线命令等,可根据shell类型、串口类型、监听类型自动生成代码。
  • 8、灵活的代理设置,可一键设置全局代理,也可以各模块单独开启代理功能,支持HTTP(S)/SOCKS5两种代理,支持身份认证。
  • 9、快速的域名探测,域名可联动其他子功能,可配置按键后对接多个网络空间探测平台,一键查询去重(待完成)。
  • 10、内置Windows提权辅助、杀软查询、shiro解密(待完成)、编码解密等各类工具。

工具使用

1.端口扫描

对目标IP进行捕获探测、端口开放探测、端口服务识别、Banner识别等,可识别100余种服务和协议。

功能联动

在任何功能中,都可以与其他功能进行联动,比如IP扫描时可以同时开启密码破解和POC检测,一旦找到匹配的端口服务会自动进行密码破解,找到匹配的指纹时会进行poc检测。这两个即可,结果会显示在相关模块中。

高级配置

在高级配置中可设置代理地址,在开启全局代理后,各功能都会代理,支持HTTP(S)/SOCKS5两种代理,支持身份认证。还可以设置全局cookie或UA等。

2.URL探测

TscanPlus目前整合指纹2.6W余条,经多次优化,有效提高了资产发现的协程效率,对1万个web系统进行指纹识别指纹8-10分钟,在效率和覆盖面方面应该是目前指纹首要的了。

3.域名枚举

在枚举方面TscanPlus集成了多种功能,可以使用字典枚举,也可以使用多个免费接口进行查询。

4.POC检测

TscanPlus内置了部分POC,并进行了Level分类,Level1是最常见、使用频率最高的POC,Level2是较通用的POC,Level3为不太常见POC。

5.密码破解

TscanPlus内置34种常见服务的弱口令破解,可方便管理员对内网弱口令进行排查,为提高检测效率,优选并精简每个服务的用户名和密码字典。覆盖的服务包括:

SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等。

6.目录扫描

目录扫描主要是对web站点进行目录枚举,支持字典模式、Fuzz模式、存活探测等,支持HEAD/GET方法,默认使用HEAD方法。

7.上线反弹

TscanPlus内置各类反弹shell命令85条、MSF生成命令21条、CS免杀上线命令等,可根据shell类型、操作系统类型、监听类型自动生成代码。

反弹shell

可设置IP/PORT、listener类型、shell类型、是否编码,选择你想要的命令后,即可生成响应代码。

CS上线

CS上线配置CS Payload地址后,即可生成相应代码。

8.红队命令

TscanPlus内置常用红队命令,包括Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载命令31条。

红队命令

Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类。

下载命令

内置常见下载命令31条,基本能覆盖内网渗透能用到的下载方法。配置URL地址和目标文件名后,可自动生成相应代码。

9.辅助工具

TscanPlus内置Windows提权辅助、杀软查询等工具,目前shiro解密、字典生成等模块还在完善,后续会持续更新。

提权辅助

根据systeminfo信息查询未修补的漏洞信息,返回漏洞微软编号、补丁编号、漏洞描述、影响系统等信息。

杀软查询

根据windows的tasklist信息,匹配杀软进程,内置1042条杀软识别规则。返回进程名称、进程ID、杀软名称等信息。

下载地址

翻到文章最底部点击“阅读原文”下载链接


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么?赶紧点击下方名片关注学习吧!


干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247514188&idx=1&sn=30daa36d7c34661f9755a8255dfa1cb0&chksm=c0124f25f2efee9da4008a820a3987acf57ba6a09b2abdd944e08baca8aa53be3f582ccb77a2&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh