一款內網自動化橫向工具：InScan開源掃描器

工具簡介

本工具只可用于安全性測試，勿用于非法用途！

工具定位

邊界打點后的自動化內網工具，完全與服務端脫離。服務端只用于生成poc，網段信息等配置。

內網滲透痛點

目前已有的掃描器，依賴庫較多，體積過于龐大，在內網滲透中，很多極端情況無法安裝掃描器，使用socks4/socks5代理掃描的話，時間久，效率低。

InScan優(yōu)點

• 多平臺，單一的二進制文件，免依賴;

• 支持自動可視化多級隧道，通過后臺按鈕開關即可穿越多層網絡;

• 支持ipv6的掃描器;

• 快速直觀查看多網卡機器，方便快速定位能穿多層網絡機器;

• 通過已知密碼生成社工字典，快速橫向內網;

• 內網B/S架構系統(tǒng)自動化爆破，驗證碼自動識別;

• 快速資產識別，站點截圖;

• 通過掃描到的資產自動化進行網站目錄掃描；

InScan支持平臺

全平臺支持，一個二進制文件，開箱即用。命令行啟動

  -pocPort int        rpc端口，默認：8009 (default 8009)  -rpcPort int        rpc端口，默認：8008 (default 8008)  -sysTime int        系統(tǒng)信息上報時間，默認：15秒 (default 15)  -webPort int        web端口，默認：8080 (default 8080)

Windows使用

推薦管理員權限打開cmd，在cmd界面執(zhí)行inscan.exe（管理員權限可支持icmp快速探測存活）

Linux使用

賦予文件執(zhí)行權限

chmod +x inscan

后臺執(zhí)行

./inscan &

Android近源攻擊

破解WiFi密碼，手機安裝Termux.apk，打開終端。（不要勾選icmp探測存活）

wget 后臺生成的arm架構程序

賦予文件執(zhí)行權限

chmod +x inscan

后臺執(zhí)行

./inscan &

Termux切后臺，使用手機瀏覽器訪問 即可開始掃描。

橫向移動生成器

填寫ip地址段或者與域名，開啟自動化目錄掃描、爆破、字典生成等功能。
ip地址逗號分隔或換行分隔
示例：

192.168.1.1/16,172.16.0.0/8

或

192.168.1.1/16172.16.0.0/8

弱口令字典生成

poc選擇

精準的掃描方式

InScan首先做端口掃描，然后把狀態(tài)為打開的TCP或UDP的IP+端口傳遞給服務識別模塊，這些IP+端口會并行做服務探測。一旦連接建立成功，InScan會嘗試超時等待，一些常見的服務，例如FTP、SSH、SMTP、Telnet、POP3、IMAP服務會對建立的連接發(fā)送一些歡迎的banner信息，這個過程沒有發(fā)送任何的數(shù)據(jù)(也就是只經過了TCP的三次握手)，在等待的時間內如果收到了數(shù)據(jù)，InScan會將收到的banner信息和空探針的上千個指紋庫進行匹配，假如服務和版本信息完全識別了，那么這個端口的服務識別就結束了。假如InScan探測到的端口為存活，但是沒有獲得banner數(shù)據(jù)，那么InScan會根據(jù)對應端口和優(yōu)先級動態(tài)調整數(shù)據(jù)探針指紋策略繼續(xù)進行掃描，直到完全識別到服務和版本。

掃描結果

多網卡流量監(jiān)控

操作系統(tǒng)詳情

網卡、cpu、內存詳情

可視化掃描進度

banner詳情 

banner詳情

可視化網卡識別，精準定位多網卡機器。

poc漏洞驗證

web管理ssh

爆破成功后的ssh通過網頁操作。
開發(fā)中,近期上線............

rdp管理

爆破成功后的rdp，通過網頁操作。
開發(fā)中,近期上線............

數(shù)據(jù)庫管理

web界面實現(xiàn)數(shù)據(jù)庫的增刪改查功能，以及打包下載。
開發(fā)中,近期上線............

web目錄掃描

開發(fā)中,近期上線............

web登陸框自動爆破

機器學習的驗證碼識別庫，自動爆破內網可登陸的web系統(tǒng)。
開發(fā)中,近期上線............

poc管理

提交格式

目前支持xray、nuclei等模板，后續(xù)支持更多。

cms指紋管理

操作系統(tǒng)指紋、CMS指紋等。

可視化隧道節(jié)點管理

使用隧道功能后，poc獲取控制權限或爆破成功，自動化傳輸隧道agent，通過后臺開關即可控制節(jié)點。

DNSLOG

直接生成域名即可。

shellcode自動化免殺

1. 采用國密算法加密的shellcode，可過大部分殺軟，滿足后滲透的需求。

2. 如編譯好的exe文件，也可以使用該功能進行混淆捆版。

提權輔助

windows自動采集補丁信息，如當前非管理員權限，可自動化進行簡單提權，同時也會列出可提權exp，進行手工提權。同時也可粘貼其他地方的systeminfo進行提權查詢。

提交反饋

如有好的建議，以及發(fā)現(xiàn)BUG。
GitHub issue: https://github.com/inbug-team/InScan/issues

官網(生成掃描器)： https://www.inbug.org