[*]
[*]枚举是网络渗透测试(渗透测试)的基本阶段之一。 让我们看看如何使用 GoScan 执行此操作。
[*]许多网络扫描仪,如 Nmap、zmap,根据网络的大小进行扫描需要花费大量的精力和时间,虽然有学习曲线,但它们很方便。
[*]但是,交互式网络扫描仪 GoScan 可以自动执行任务并快速枚举网络和服务。
目录
什么是 GoScan?
[*]围棋扫描 是一个具有交互式界面的网络扫描仪,可以自动执行一些 Nmap 枚举功能。 它具有巧妙的选项卡自动完成功能和后端的 SQLite 数据库,即使在不可靠的情况下也能保持连接和数据稳定。
[*]
[*]它与不同的社区扫描仪不同。 它远比在不同设备的巅峰上构建的框架要大得多,用于抽象和自动化多项任务。 GoScan 主要使用 Nmap 的端口扫描和服务枚举功能,使用其他端口扫描器,例如 Nikto 扫描器。
[*]GoScan 可以执行网络扫描的所有主要步骤:
- 主机发现(ARP + ping 扫描)
- DNS 枚举
- 服务枚举
- 端口扫描
- 域枚举
工具安装
从源代码构建
[*]克隆回购:
$ git clone https://github.com/marco-lancini/goscan.git
[*]导航到 GoScan 目录并构建:
$ cd goscan/goscan $ make setup $ make build
[*]运行以下命令以创建多平台二进制文件:
$ make cross
通过 Docker 安装
$ git clone https://github.com/marco-lancini/goscan.git $ cd goscan/ $ docker-compose up --build
二进制安装
[*]这是建议的安装方法。 获取二进制:
# Linux (64bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_amd64.zip $ unzip goscan_2.4_linux_amd64.zip # Linux (32bit) $ wget https://github.com/marco-lancini/goscan/releases/download/v2.4/goscan_2.4_linux_386.zip $ unzip goscan_2.4_linux_386.zip # Next step is to place the executable in the PATH $ chmod +x goscan $ sudo mv ./goscan /usr/local/bin/goscan
使用 GoScan
平扫
[*]GoScan 易于使用,因为它具有自动命令建议和选项卡完成功能。 开始输入命令,将出现带有描述的建议。
[*]
[*]我们将从加载一个目标开始。 我们可以加载多个 IP 地址,或者在我们的例子中,我们的目标机器的单个 IP 地址:
[goscan] > load target SINGLE 10.0.1.24 [*] Imported target: 10.0.1.24
[*]接下来,让我们执行 ping 扫描:
[*]
[*]GoScan 首先建立一个目录来存储结果。 该目录可以设置到不同的位置,尽管默认值很好。 之后,我们可以看到它使用和执行的 Nmap 命令以及完成它所需的时间。 如果我们浏览到存储结果的新形成的目录,我们可以看到几种不同格式的输出。
端口扫描
[*]GoScan 的端口扫描功能可能是其最强大的功能。 当我们键入 portscan 时,我们可以看到它可以执行的几种类型的扫描:
[*]
[*]GoScan 工具当前存储的任何信息都可以使用 show 命令显示。 我们可以查看目标:
[goscan] > show targets +------------+---------+ | ADDRESS | STEP | +------------+---------+ | 10.0.1.24 | SWEEPED | +------------+---------+
枚举服务
[*]除了端口扫描之外,GoScan 还允许我们枚举目标上正在运行的服务。 我们可以通过输入 enumerate 来查看可用的模块,包括 FINGER、FTP、HTTP、RDP 和 SMB。
[*]
[*]每个服务还包括一些替代方案,例如 DRY,它执行试运行; POLITE,运行但避免暴力破解; 和 BRUTEFORCE,它运行但避免暴力破解。
特殊扫描
[*]GoScan 中有一些特定的扫描可用于侦察。 要查看可用选项,请在提示符处键入 special:
[goscan] > special eyewitness Takes screenshots of websites and open VNC servers domain Extracts domain information from enumerated data dns Performs DNS enumeration
[*]EyeWitness 功能可截取网页和 VNC 服务器的屏幕截图,包含在目击者扫描中。 唯一的限制是 EyeWitness 必须安装在系统 PATH 中才能运行。 域扫描还可用于枚举域信息,例如用户、主机和服务器。
最后注✍
[*]虽然 GoScan 工具对于快速发现网络和服务非常有用,但它可能会在一些方面得到改进。 首先,在框架内,可以有更多的服务枚举模块,如SNMP和SMTP。 但总的来说,GoScan 是一个很棒的工具,可以简化一些 Nmap 枚举任务。