使用 GoScan 枚举网络服务

[*]

[*]枚举是网络渗透测试(渗透测试)的基本阶段之一。 让我们看看如何使用 GoScan 执行此操作。

[*]许多网络扫描仪,如 Nmap、zmap,根据网络的大小进行扫描需要花费大量的精力和时间,虽然有学习曲线,但它们很方便。

[*]但是,交互式网络扫描仪 GoScan 可以自动执行任务并快速枚举网络和服务。

什么是 GoScan?

[*]围棋扫描 是一个具有交互式界面的网络扫描仪,可以自动执行一些 Nmap 枚举功能。 它具有巧妙的选项卡自动完成功能和后端的 SQLite 数据库,即使在不可靠的情况下也能保持连接和数据稳定。

[*]

[*]它与不同的社区扫描仪不同。 它远比在不同设备的巅峰上构建的框架要大得多,用于抽象和自动化多项任务。 GoScan 主要使用 Nmap 的端口扫描和服务枚举功能,使用其他端口扫描器,例如 Nikto 扫描器。

[*]GoScan 可以执行网络扫描的所有主要步骤:

  • 主机发现(ARP + ping 扫描)
  • DNS 枚举
  • 服务枚举
  • 端口扫描
  • 域枚举

工具安装

从源代码构建

[*]克隆回购:

$ git clone https://github.com/marco-lancini/goscan.git

[*]导航到 GoScan 目录并构建:

$ cd goscan/goscan 
$ make setup 
$ make build

[*]运行以下命令以创建多平台二进制文件:

$ make cross

通过 Docker 安装

$ git clone https://github.com/marco-lancini/goscan.git 
$ cd goscan/ 
$ docker-compose up --build

二进制安装

[*]这是建议的安装方法。 获取二进制:

# Linux (64bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip
$ unzip goscan_2.4_linux_amd64.zip

# Linux (32bit)
$ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip
$ unzip goscan_2.4_linux_386.zip

# Next step is to place the executable in the PATH
$ chmod +x goscan
$ sudo mv ./goscan /usr/local/bin/goscan

使用 GoScan

平扫

[*]GoScan 易于使用,因为它具有自动命令建议和选项卡完成功能。 开始输入命令,将出现带有描述的建议。

  网络安全中 10 多种常见的黑客和黑客类型

[*]

[*]我们将从加载一个目标开始。 我们可以加载多个 IP 地址,或者在我们的例子中,我们的目标机器的单个 IP 地址:

[goscan] > load target SINGLE 10.0.1.24

[*] Imported target: 10.0.1.24

[*]接下来,让我们执行 ping 扫描:

[*]

[*]GoScan 首先建立一个目录来存储结果。 该目录可以设置到不同的位置,尽管默认值很好。 之后,我们可以看到它使用和执行的 Nmap 命令以及完成它所需的时间。 如果我们浏览到存储结果的新形成的目录,我们可以看到几种不同格式的输出。

端口扫描

[*]GoScan 的端口扫描功能可能是其最强大的功能。 当我们键入 portscan 时,我们可以看到它可以执行的几种类型的扫描:

[*]

[*]GoScan 工具当前存储的任何信息都可以使用 show 命令显示。 我们可以查看目标:

[goscan] > show targets

+------------+---------+
|  ADDRESS   |  STEP   |
+------------+---------+
| 10.0.1.24 | SWEEPED |
+------------+---------+

枚举服务

[*]除了端口扫描之外,GoScan 还允许我们枚举目标上正在运行的服务。 我们可以通过输入 enumerate 来查看可用的模块,包括 FINGER、FTP、HTTP、RDP 和 SMB。

[*]

[*]每个服务还包括一些替代方案,例如 DRY,它执行试运行; POLITE,运行但避免暴力破解; 和 BRUTEFORCE,它运行但避免暴力破解。

特殊扫描

[*]GoScan 中有一些特定的扫描可用于侦察。 要查看可用选项,请在提示符处键入 special:

[goscan] > special
                    eyewitness  Takes screenshots of websites and open VNC servers 
                    domain      Extracts domain information from enumerated data
                    dns         Performs DNS enumeration

[*]EyeWitness 功能可截取网页和 VNC 服务器的屏幕截图,包含在目击者扫描中。 唯一的限制是 EyeWitness 必须安装在系统 PATH 中才能运行。 域扫描还可用于枚举域信息,例如用户、主机和服务器。

  15 款基于 AI 的最佳图像升频器,可提高照片质量 techblik.com

最后注✍

[*]虽然 GoScan 工具对于快速发现网络和服务非常有用,但它可能会在一些方面得到改进。 首先,在框架内,可以有更多的服务枚举模块,如SNMP和SMTP。 但总的来说,GoScan 是一个很棒的工具,可以简化一些 Nmap 枚举任务。