使用GoScan列举网络服务

作者姚伟斌

枚举是网络渗透测试中的一个关键阶段。让我们看看如何使用GoScan执行此操作。

许多网络扫描器(如 Nmap,zmap)根据网络规模的大小需要花费时间和精力进行扫描,尽管有一定的学习曲线,但它们很方便。

然而,GoScan是一个交互式网络扫描器,可以自动完成任务并快速枚举网络和服务。

什么是GoScan?

GoScan 是一个带有交互界面的网络扫描器,它自动化了一些Nmap枚举功能。它具有智能的标签自动完成和后端的SQLite数据库,即使在不可靠的情况下,也可以保持连接和数据的稳定。

它与其他社区扫描器不同。它更像是一个基于其他工具构建的框架,用于抽象和自动化多个任务。 GoScan主要使用Nmap的端口扫描和服务枚举功能,使用其他 port scanners,例如Nikto扫描器。

GoScan可以执行网络扫描的所有主要步骤:

  • 主机发现(ARP + ping扫描)
  • DNS enumeration
  • 服务枚举
  • 端口扫描
  • 域枚举

工具安装

从源代码构建

克隆仓库:

$ git clone https://github.com/marco-lancini/goscan.git

进入GoScan目录并构建:

$ cd goscan/goscan 
$ make setup 
$ make build

运行以下命令创建多平台的二进制文件:

$ make cross

通过Docker安装

$ git clone https://github.com/marco-lancini/goscan.git 
$ cd goscan/ 
$ docker-compose up --build

二进制文件安装

这是推荐的安装方法。获取二进制文件:

# Linux(64位)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
$ unzip goscan_2.4_linux_amd64.zip

# Linux(32位)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
$ unzip goscan_2.4_linux_386.zip

# 下一步是将可执行文件放置在PATH中
$ chmod +x goscan
$ sudo mv ./goscan /usr/local/bin/goscan

使用GoScan

Ping扫描

GoScan易于使用,因为它具有自动命令建议和标签完成功能。开始输入命令,将显示带有描述的建议。

我们将从加载目标开始。我们可以加载多个 IP addresses 或者,对于我们的情况,加载目标机器的单个IP地址:

[goscan] > load target SINGLE 10.0.1.24

[*] 导入目标:10.0.1.24

接下来,让我们进行ping扫描:

GoScan首先建立一个目录,用于存储结果。可以将目录设置为其他位置,但默认设置已经很好。然后,我们可以看到它使用和执行的Nmap命令以及完成所需的时间。如果浏览到新创建的目录,可以以几种不同的格式查看结果的输出。

端口扫描

GoScan的端口扫描功能可能是其最强大的功能。当我们输入portscan时,可以看到它可以执行的几种类型的扫描:

可以使用show命令显示GoScan工具当前存储的任何信息。我们可以查看目标:

[goscan] > show targets

+------------+---------+
|  地址    |  步骤  |
+------------+---------+
| 10.0.1.24 | 已扫描 |
+------------+---------+

枚举服务

GoScan还允许我们在端口扫描的同时枚举目标上正在运行的服务。我们可以通过输入enumerate命令查看可用的模块,包括FINGER、FTP、HTTP、RDP和SMB。

每个服务还包括一些替代选项,比如DRY,执行干扰运行;POLITE,运行但避免暴力破解;和BRUTEFORCE,运行但避免暴力破解。

特殊扫描

GoScan中还有一些特定的扫描可以用于侦察。要查看可用选项,请在提示符处键入special:

[goscan] > special
                    eyewitness  对网站和打开的VNC服务器进行截屏 
                    domain      从枚举数据中提取域信息
                    dns         执行DNS枚举

眼见为实扫描中包含了一个EyeWitness函数,可以对网页和VNC服务器进行截屏。唯一的限制是EyeWitness必须安装在系统路径中才能正常工作。域扫描还可以用于枚举域信息,如用户、主机和服务器。

最后的注意事项 ✍

虽然GoScan工具在快速枚举端口和服务方面非常有用,但在某些方面可能还有改进的空间。首先,在框架内,可以增加更多的服务枚举模块,如SNMP和SMTP。但总体而言,GoScan是一个简化一些Nmap枚举任务的绝佳工具。

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章