-
Notifications
You must be signed in to change notification settings - Fork 341
3.Usage
虽然Cscan功能丰富多样,但使用却非常简单,任何人都能轻易上手
Cscan.exe可在Windows命令行下使用,支持Cobalt Strike插件化使用
Cscan.py支持Windows/Linux,但插件仅支持Win系统.net大于4.0环境
直接运行默认扫描当前机器所处C段
命令: Cscan
命令: Cscan IP 或 Cscan URL 或 Cscan IP/24
例子: Cscan 192.168.1.8/24 或 Cscan http://192.168.1.8
加载内置模块注意区分大小写
命令: Cscan 扫描参数
例子: Cscan MS17010
命令: Cscan IP/URL/IP段 扫描参数
例子: Cscan 192.168.1.8/24 MS17010 或 Cscan http://192.168.1.8 MS17010
Cscan默认扫描通过ICMP探测存活IP,再加载模块,大部份内网代理工具并不支持ICMP协议。
或目标大量机器存在防火墙或禁Ping,这种情况下需要Cscan功能扫描内网则需加nocheck
命令: Cscan nocheck
命令: Cscan nocheck 扫描参数
例子: Cscan nocheck MS17010
命令: Cscan nocheck IP/URL/IP段 扫描参数
例子: Cscan nocheck 192.168.1.8/24 MS17010 或 Cscan http://192.168.1.8 MS17010
命令: Cscan any.dll
命令: Cscan nocheck any.dll
命令: Cscan IP/URL/IP段 any.dll
例子: Cscan s2rce.dll
例子: Cscan nocheck s2rce.dll
例子: Cscan IP/URL/IP段 s2rced.dll
Cscan目录下需含有user.txt和pass.txt,否则无法进行密码爆破
相关模块可能还需调用的第三方DLL,否则无法进行密码爆破
CS下Cscan与exe用法一致,以下链接包含全部功能演示
https://github.com/k8gege/K8CScan/wiki/5.Cobalt-Strike
命令: Cscan help 或Cscan /? 或 Cscan --help 或Cscan -help
虽然Cscan功能丰富多样,但使用却非常简单,任何人都能轻易上手
调用不同模块,只需改模块名即可,不像很多工具刻意搞一堆参数
如IP参数前面非要加个-h或-host,IP文件-f,URL参数非要-u等
而Cscan不一样,判断用户输入参数是IP还是URL,使用不再烦琐
举个例子:
用法一
1.Cscan -h 192.168.1.8 -poc MS17010
2.Cscan -h 192.168.1.8 -ck FtpCrack
3.Cscan -u http://192.168.1.8 -exp S2RCE
4.Cscan -f uxl.txt -exp S2RCE
5.Cscan -d test.com -out Host2IP
用法二
6.Cscan 192.168.1.8 MS17010
7.Cscan 192.168.1.8 FtpCrack
8.Cscan http://192.168.1.8 S2RCE
9.Cscan S2RCE (当前目录url.txt)
10.Cscan test.com Host2IP
你觉得是一简单还是二简单?很明显一需要知道一些单词缩写或全名
有人写工具用整个单词有的缩写,不统一,用户不记得就得查看帮助
比方说光IP就很多写法-i -ip -s -server -host -h,写工具的都统一了吗
当功能模块非常多的时候,1234的写法看上去复杂显得作者非常牛B
但是工具功能很多的时候,用户使用时往往只会记得常用的参数语法
因此导致用户忽略工具的其它功能,使用其它独立工具(还未必最好用)
比如WVS上的Http抓包发包功能,很多人估计都没用过,只用过扫描
Cscan吸取以前写工具装逼的教训,让大家只要会一个功能就全都会
Usage:
Cscan
Cscan IP
Cscan IP ScanType
Cscan nocheck
Cscan nocheck ip
Cscan nocheck IP ScanType
IP: [ip ip/24 ip/26 ip/8]
ScanType:(Discover/Crack/Encode)
[OnlineIP OnlinePC OSscan CiscoScan]
[WebScan WebScan2 SameWeb UrlScan WhatCMS Host2IP Domain2IP]
[MS17010 WeblogicPoc WeblogicExp PhpStudyPoc]
[FtpScan WmiScan IpcScan SmbScan MysqlScan MssqlScan OracleScan SSHscan]
[EnumMSSQL EnumShare]
[EnHex DeHex EnBase64 DeBase64]
Txt load order
ip24.txt > ip16.txt > ip.txt > url.txt > str.txt
Moudle load order
netscan.exe > netscan.dll > psscan.ps1 > vcscan.dll > descan.dll > Cscan.ini
Example: Cscan 192.168.1.8 OnlinePC
Example: Cscan 192.168.1.8/24 OnlinePC
========================================================================
C:\Users\K8team\Desktop\upload\K8Cscan5.0\CS\K8moudle>Cscan help
Cscan 5.0
Usage:
Cscan
Cscan IP
Cscan IP ScanType
Cscan nocheck
Cscan nocheck ip
Cscan nocheck IP ScanType
IP: [ip ip/24 ip/26 ip/8]
ScanType: [OnlinePC OSscan CiscoScan]
ScanType: [WebScan WebScan2 SameWeb UrlScan WhatCMS Host2IP Domain2IP]
ScanType: [SmbScan WeblogicPoc WeblogicExp]
ScanType: [FtpScan WmiScan IpcScan MysqlScan MssqlScan OracleScan SSHscan]
ScanType: [EnumMSSQL EnumShare]
Txt load order
ip24.txt > ip16.txt > ip.txt > url.txt > str.txt
Moudle load order
netscan.exe > netscan.dll > psscan.ps1 > vcscan.dll > descan.dll > Cscan.ini
Example: Cscan 192.168.1.8 OnlinePC
Example: Cscan 192.168.1.8/24 OnlinePC
========================================================================
检测存活(目标内外网均可使用)
cscan (直接运行)
cscan 192.168.1.108 (单个IP)
cscan 192.168.1.108/24 (C段)
cscan 192.168.1.108/16 (B段)
cscan 192.168.1.108/8 (A段)
cscan 192.168.1.0 192.168.5.0 (C段范围)
不存测存活(代理或禁ICMP时用)
cscan nocheck (直接运行)
cscan nocheck 192.168.1.108 (单个IP)
cscan nocheck 192.168.1.108/24 (C段)
cscan nocheck 192.168.1.108/16 (B段)
cscan nocheck 192.168.1.108/8 (A段)
cscan nocheck 192.168.1.0 192.168.5.0 (C段范围)
支持URL或IP端口参数
cscan.exe http://192.168.1.106:7001
cscan.exe 192.168.1.106:7001
PS:直接运行默认扫描当前机器C段,批量C段(ip24.txt),批量B段(ip16.txt),批量A段(不支持)
批量IP(ip.txt),批量URL使用url.txt,调用优先级ip24.txt>>ip16.txt>>ip.txt>>str.txt>>url.txt,
文件名中的20、30、35、40、45等为.NET版本,根据环境选择,主程序与DLL均需对应,
理论上动态加载的只要EXE可运行即可,插件是DLL还是EXE还是PSH都不会有影响
建议:为了兼容C#的exe或dll建议3.5,PowerShell建议2.0即Win7自带版本编写