使用GoScan列举网络服务

作者姚伟斌

枚举是网络渗透测试中的一个关键阶段。让我们看看如何使用GoScan执行此操作。

许多网络扫描器(如 Nmap,zmap)根据网络规模的大小需要花费时间和精力进行扫描,尽管有一定的学习曲线,但它们很方便。

然而,GoScan是一个交互式网络扫描器,可以自动完成任务并快速枚举网络和服务。

什么是GoScan?

GoScan 是一个带有交互界面的网络扫描器,它自动化了一些Nmap枚举功能。它具有智能的标签自动完成和后端的SQLite数据库,即使在不可靠的情况下,也可以保持连接和数据的稳定。

它与其他社区扫描器不同。它更像是一个基于其他工具构建的框架,用于抽象和自动化多个任务。 GoScan主要使用Nmap的端口扫描和服务枚举功能,使用其他 port scanners,例如Nikto扫描器。

GoScan可以执行网络扫描的所有主要步骤:

  • 主机发现(ARP + ping扫描)
  • DNS enumeration
  • 服务枚举
  • 端口扫描
  • 域枚举

工具安装

从源代码构建

克隆仓库:

$ git clone https://github.com/marco-lancini/goscan.git

进入GoScan目录并构建:

$ cd goscan/goscan 
$ make setup 
$ make build

运行以下命令创建多平台的二进制文件:

$ make cross

通过Docker安装

$ git clone https://github.com/marco-lancini/goscan.git 
$ cd goscan/ 
$ docker-compose up --build

二进制文件安装

这是推荐的安装方法。获取二进制文件:

# Linux(64位)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
$ unzip goscan_2.4_linux_amd64.zip

# Linux(32位)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
$ unzip goscan_2.4_linux_386.zip

# 下一步是将可执行文件放置在PATH中
$ chmod +x goscan
$ sudo mv ./goscan /usr/local/bin/goscan

使用GoScan

Ping扫描

GoScan易于使用,因为它具有自动命令建议和标签完成功能。开始输入命令,将显示带有描述的建议。

我们将从加载目标开始。我们可以加载多个 IP addresses 或者,对于我们的情况,加载目标机器的单个IP地址:

[goscan] > load target SINGLE 10.0.1.24

[*] 导入目标:10.0.1.24

接下来,让我们进行ping扫描:

GoScan首先建立一个目录,用于存储结果。可以将目录设置为其他位置,但默认设置已经很好。然后,我们可以看到它使用和执行的Nmap命令以及完成所需的时间。如果浏览到新创建的目录,可以以几种不同的格式查看结果的输出。

端口扫描

GoScan的端口扫描功能可能是其最强大的功能。当我们输入portscan时,可以看到它可以执行的几种类型的扫描:

可以使用show命令显示GoScan工具当前存储的任何信息。我们可以查看目标:

[goscan] > show targets

+------------+---------+
|  地址    |  步骤  |
+------------+---------+
| 10.0.1.24 | 已扫描 |
+------------+---------+

枚举服务

GoScan还允许我们在端口扫描的同时枚举目标上正在运行的服务。我们可以通过输入enumerate命令查看可用的模块,包括FINGER、FTP、HTTP、RDP和SMB。

每个服务还包括一些替代选项,比如DRY,执行干扰运行;POLITE,运行但避免暴力破解;和BRUTEFORCE,运行但避免暴力破解。

特殊扫描

GoScan中还有一些特定的扫描可以用于侦察。要查看可用选项,请在提示符处键入special:

[goscan] > special
                    eyewitness  对网站和打开的VNC服务器进行截屏 
                    domain      从枚举数据中提取域信息
                    dns         执行DNS枚举

眼见为实扫描中包含了一个EyeWitness函数,可以对网页和VNC服务器进行截屏。唯一的限制是EyeWitness必须安装在系统路径中才能正常工作。域扫描还可以用于枚举域信息,如用户、主机和服务器。

最后的注意事项 ✍

虽然GoScan工具在快速枚举端口和服务方面非常有用,但在某些方面可能还有改进的空间。首先,在框架内,可以增加更多的服务枚举模块,如SNMP和SMTP。但总体而言,GoScan是一个简化一些Nmap枚举任务的绝佳工具。

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章

微软为Power Pages增加了人工智能功能,ChatGPT iOS应用程序的下载量已超过50万次,Wiremock筹集了650万美元用于模拟API的测试,Memcyco筹集了1000万美元以保护品牌免受盗窃。

微软为Power Pages增加了人工智能功能,ChatGPT iOS应用程序的下载量已超过50万次,Wiremock筹集了650万美元用于模拟API的测试,Memcyco筹集了1000万美元以保护品牌免受盗窃。

作者姚伟斌

大家好!🙋 今天我们有以下更新!…

21 适用于您的相机和其他设备的 TF 卡

21 适用于您的相机和其他设备的 TF 卡

作者姚伟斌

re a type of memory card commonly used in electronic devices such as cameras, smartphones, and tablets. They are compact and offer high storage capacity, making them ideal for storing photos, videos, and other digital files. There are many options available in the market, so it can be overwhelming to find the best TF card for your needs. This guide will provide you with all the information you need to make an informed decision and choose the right TF card that suits your requirements. Whether you are a professional photographer or a casual user, this guide will assist you in finding the best TF card for your device. Keep reading to learn more about TF cards and how to select the perfect one for your needs.