震惊！fscan都2.0了！你还不会打内网！

fscan更新了，现在是2.0。

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

当前用的比较多的还是其中的爆破功能，例如：

各类服务爆破(ssh、smb、rdp等)

数据库密码爆破(mysql、mssql、redis、psql、oracle等)

如果想要建立一个日常的ssh和smb的弱密码巡查，可以用shell脚本这样做，设置一个每天晚上23点执行的计划任务。

0 23 * * * /root/scan_weak_passwords.sh

# !/bin/bash# https://github.com/shadow1ng/fscan# 执行smb密码爆破./fscan -hf ip.txt -m smb -userf smbuser.txt -pwdf smbpwd.txt | grep "[+]" > smbweakpwd.txt# 执行ssh密码爆破./fscan -hf ip.txt -m ssh -userf sshuser.txt -pwdf sshpwd.txt | grep "[+]" > sshweakpwd.txtecho "---------------------------------------------------"# 打印SMB弱密码echo "SMB弱密码"echo "---------------------------------------------------"cat smbweakpwd.txtecho "---------------------------------------------------"# 打印SSH弱密码echo "SSH弱密码"echo "---------------------------------------------------"cat sshweakpwd.txtchmod +x scan_weak_passwords.sh./scan_weak_passwords.sh