mirror of
https://github.com/shadow1ng/fscan.git
synced 2025-07-16 14:22:36 +08:00
Compare commits
2 Commits
a42ee523b0
...
af06345aa5
| Author | SHA1 | Date | |
|---|---|---|---|
|
af06345aa5 | ||
|
|
75aeee5215 |
@ -884,9 +884,7 @@ var (
|
||||
DisablePing bool // 原NoPing
|
||||
UsePing bool // 原Ping
|
||||
Command string
|
||||
|
||||
// 本地扫描配置
|
||||
LocalScan bool
|
||||
SkipFingerprint bool
|
||||
|
||||
// 文件配置
|
||||
HostsFile string // 原HostFile
|
||||
@ -906,7 +904,6 @@ var (
|
||||
// POC配置
|
||||
PocPath string
|
||||
Pocinfo PocInfo
|
||||
DisablePoc bool // 原NoPoc
|
||||
|
||||
// Redis配置
|
||||
RedisFile string
|
||||
|
||||
@ -185,7 +185,6 @@ func Flag(Info *HostInfo) {
|
||||
" - Port: 端口扫描模式\n"+
|
||||
" - ICMP: ICMP存活探测\n"+
|
||||
" - Local: 本地信息收集\n\n"+
|
||||
" - UDP: UDP扫描模式\n\n"+
|
||||
"单个插件模式(小写):\n"+
|
||||
" Web类: web, fcgi\n"+
|
||||
" 数据库类: mysql, mssql, redis, mongodb, postgres, oracle, memcached\n"+
|
||||
@ -199,9 +198,7 @@ func Flag(Info *HostInfo) {
|
||||
flag.BoolVar(&DisablePing, "np", false, "禁用主机存活探测")
|
||||
flag.BoolVar(&UsePing, "ping", false, "使用系统ping命令替代ICMP探测")
|
||||
flag.StringVar(&Command, "c", "", "指定要执行的系统命令(支持ssh和wmiexec)")
|
||||
|
||||
// 本地扫描配置
|
||||
flag.BoolVar(&LocalScan, "local", false, "启用本地网段扫描模式")
|
||||
flag.BoolVar(&SkipFingerprint, "skip", false, "跳过端口指纹识别")
|
||||
|
||||
// 文件配置
|
||||
flag.StringVar(&HostsFile, "hf", "", "从文件中读取目标主机列表")
|
||||
@ -221,7 +218,6 @@ func Flag(Info *HostInfo) {
|
||||
// POC配置
|
||||
flag.StringVar(&PocPath, "pocpath", "", "指定自定义POC文件路径")
|
||||
flag.StringVar(&Pocinfo.PocName, "pocname", "", "指定要使用的POC名称,如: -pocname weblogic")
|
||||
flag.BoolVar(&DisablePoc, "nopoc", false, "禁用Web漏洞POC扫描")
|
||||
flag.BoolVar(&PocFull, "full", false, "启用完整POC扫描(如测试shiro全部100个key)")
|
||||
flag.BoolVar(&DnsLog, "dns", false, "启用dnslog进行漏洞验证")
|
||||
flag.IntVar(&PocNum, "num", 20, "设置POC扫描并发数")
|
||||
@ -248,7 +244,7 @@ func Flag(Info *HostInfo) {
|
||||
flag.BoolVar(&NoColor, "nocolor", false, "禁用彩色输出显示")
|
||||
flag.BoolVar(&JsonFormat, "json", false, "以JSON格式输出结果")
|
||||
flag.StringVar(&LogLevel, "log", LogLevelInfo, "日志输出级别(ALL/SUCCESS/ERROR/INFO/DEBUG)")
|
||||
flag.BoolVar(&NoProgress, "noprogress", false, "禁用进度条显示")
|
||||
flag.BoolVar(&NoProgress, "nopg", false, "禁用进度条显示")
|
||||
|
||||
flag.Parse()
|
||||
}
|
||||
|
||||
@ -83,9 +83,17 @@ func formatLogMessage(entry *LogEntry) string {
|
||||
|
||||
// 修改 printLog 函数
|
||||
func printLog(entry *LogEntry) {
|
||||
if LogLevel != LogLevelAll &&
|
||||
entry.Level != LogLevel &&
|
||||
!(LogLevel == LogLevelInfo && (entry.Level == LogLevelInfo || entry.Level == LogLevelSuccess)) {
|
||||
// 默认情况(LogLevelInfo)下打印 INFO、SUCCESS、ERROR
|
||||
if LogLevel == LogLevelInfo {
|
||||
if entry.Level != LogLevelInfo &&
|
||||
entry.Level != LogLevelSuccess &&
|
||||
entry.Level != LogLevelError {
|
||||
return
|
||||
}
|
||||
} else if LogLevel == LogLevelDebug || LogLevel == LogLevelAll {
|
||||
// Debug或ALL模式打印所有日志
|
||||
} else if entry.Level != LogLevel {
|
||||
// 其他情况只打印指定等级的日志
|
||||
return
|
||||
}
|
||||
|
||||
|
||||
@ -3,7 +3,6 @@ package Common
|
||||
import (
|
||||
"bufio"
|
||||
"encoding/hex"
|
||||
"flag"
|
||||
"fmt"
|
||||
"net/url"
|
||||
"os"
|
||||
@ -205,16 +204,9 @@ func Readfile(filename string) ([]string, error) {
|
||||
|
||||
// ParseInput 解析和验证输入参数配置
|
||||
func ParseInput(Info *HostInfo) error {
|
||||
// 检查必要的目标参数
|
||||
// 所有目标参数为空时表示本地扫描模式
|
||||
if Info.Host == "" && HostsFile == "" && TargetURL == "" && URLsFile == "" {
|
||||
LogError("未指定扫描目标")
|
||||
flag.Usage()
|
||||
return fmt.Errorf("必须指定扫描目标")
|
||||
}
|
||||
|
||||
// 如果是本地扫描模式,输出提示
|
||||
if LocalScan {
|
||||
LogInfo("已启用本地扫描模式")
|
||||
LogInfo("未指定扫描目标,将以本地模式运行")
|
||||
}
|
||||
|
||||
// 配置基本参数
|
||||
|
||||
@ -18,7 +18,7 @@ const (
|
||||
// 插件分类映射表 - 所有插件名使用小写
|
||||
var pluginGroups = map[string][]string{
|
||||
ModeAll: {
|
||||
"web", "fcgi", // web类
|
||||
"webtitle", "webpoc", // web类
|
||||
"mysql", "mssql", "redis", "mongodb", "postgres", // 数据库类
|
||||
"oracle", "memcached", "elasticsearch", "rabbitmq", "kafka", "activemq", "cassandra", "neo4j", // 数据库类
|
||||
"ftp", "ssh", "telnet", "smb", "rdp", "vnc", "netbios", "ldap", "smtp", "imap", "pop3", "snmp", "modbus", "rsync", // 服务类
|
||||
@ -26,14 +26,14 @@ var pluginGroups = map[string][]string{
|
||||
"findnet", // 其他
|
||||
},
|
||||
ModeBasic: {
|
||||
"web", "ftp", "ssh", "smb", "findnet",
|
||||
"webtitle", "ftp", "ssh", "smb", "findnet",
|
||||
},
|
||||
ModeDatabase: {
|
||||
"mysql", "mssql", "redis", "mongodb",
|
||||
"postgres", "oracle", "memcached", "elasticsearch", "rabbitmq", "kafka", "activemq", "cassandra", "neo4j",
|
||||
},
|
||||
ModeWeb: {
|
||||
"web", "fcgi",
|
||||
"webtitle", "webpoc",
|
||||
},
|
||||
ModeService: {
|
||||
"ftp", "ssh", "telnet", "smb", "rdp", "vnc", "netbios", "ldap", "smtp", "imap", "pop3", "modbus", "rsync",
|
||||
|
||||
@ -126,27 +126,23 @@ func PortConnect(addr Addr, results chan<- ScanResult, timeout int64, wg *sync.W
|
||||
Port: addr.port,
|
||||
}
|
||||
|
||||
// 进行服务识别
|
||||
if conn != nil {
|
||||
// 只在未跳过指纹识别时进行服务识别
|
||||
if !Common.SkipFingerprint && conn != nil {
|
||||
scanner := NewPortInfoScanner(addr.ip, addr.port, conn, time.Duration(timeout)*time.Second)
|
||||
if serviceInfo, err := scanner.Identify(); err == nil {
|
||||
result.Service = serviceInfo
|
||||
|
||||
// 打印服务识别信息
|
||||
var logMsg strings.Builder
|
||||
logMsg.WriteString(fmt.Sprintf("服务识别 %s => ", address))
|
||||
|
||||
// 添加服务名称
|
||||
if serviceInfo.Name != "unknown" {
|
||||
logMsg.WriteString(fmt.Sprintf("[%s]", serviceInfo.Name))
|
||||
}
|
||||
|
||||
// 添加版本信息
|
||||
if serviceInfo.Version != "" {
|
||||
logMsg.WriteString(fmt.Sprintf(" 版本:%s", serviceInfo.Version))
|
||||
}
|
||||
|
||||
// 添加其他有用的信息
|
||||
if v, ok := serviceInfo.Extras["vendor_product"]; ok && v != "" {
|
||||
logMsg.WriteString(fmt.Sprintf(" 产品:%s", v))
|
||||
}
|
||||
@ -157,7 +153,6 @@ func PortConnect(addr Addr, results chan<- ScanResult, timeout int64, wg *sync.W
|
||||
logMsg.WriteString(fmt.Sprintf(" 信息:%s", v))
|
||||
}
|
||||
|
||||
// 如果有Banner且长度合适,也输出
|
||||
if len(serviceInfo.Banner) > 0 && len(serviceInfo.Banner) < 100 {
|
||||
logMsg.WriteString(fmt.Sprintf(" Banner:[%s]", strings.TrimSpace(serviceInfo.Banner)))
|
||||
}
|
||||
@ -166,7 +161,6 @@ func PortConnect(addr Addr, results chan<- ScanResult, timeout int64, wg *sync.W
|
||||
}
|
||||
}
|
||||
|
||||
// 发送结果
|
||||
results <- result
|
||||
}
|
||||
|
||||
|
||||
@ -195,7 +195,7 @@ func init() {
|
||||
})
|
||||
|
||||
// web 相关插件添加 WebPorts 配置
|
||||
Common.RegisterPlugin("web", Common.ScanPlugin{
|
||||
Common.RegisterPlugin("webtitle", Common.ScanPlugin{
|
||||
Name: "WebTitle",
|
||||
Ports: Common.ParsePortsFromString(Common.WebPorts), // 将 WebPorts 字符串解析为端口数组
|
||||
ScanFunc: Plugins.WebTitle,
|
||||
|
||||
@ -13,28 +13,74 @@ import (
|
||||
"time"
|
||||
)
|
||||
|
||||
// 定义在文件开头
|
||||
var (
|
||||
LocalScan bool // 本地扫描模式标识
|
||||
WebScan bool // Web扫描模式标识
|
||||
)
|
||||
|
||||
// Scan 执行扫描主流程
|
||||
func Scan(info Common.HostInfo) {
|
||||
Common.LogInfo("开始信息扫描")
|
||||
|
||||
// 初始化HTTP客户端
|
||||
lib.Inithttp()
|
||||
|
||||
// 处理特殊情况
|
||||
if info.Host == "" && len(Common.URLs) == 0 {
|
||||
// Host为空且没有URLs,设置Local模式
|
||||
LocalScan = true
|
||||
Common.ScanMode = Common.ModeLocal
|
||||
Common.LogInfo("未检测到目标,自动切换为本地扫描模式")
|
||||
} else if len(Common.URLs) > 0 {
|
||||
// 存在URLs时设置为Web模式
|
||||
WebScan = true
|
||||
Common.ScanMode = Common.ModeWeb
|
||||
Common.LogInfo("检测到URL列表,自动切换为Web扫描模式")
|
||||
}
|
||||
|
||||
Common.ParseScanMode(Common.ScanMode)
|
||||
|
||||
ch := make(chan struct{}, Common.ThreadNum)
|
||||
wg := sync.WaitGroup{}
|
||||
|
||||
// 本地信息收集模式
|
||||
if Common.LocalScan {
|
||||
if LocalScan {
|
||||
executeScans([]Common.HostInfo{info}, &ch, &wg)
|
||||
finishScan(&wg)
|
||||
return
|
||||
}
|
||||
|
||||
// 初始化并解析目标
|
||||
hosts, err := Common.ParseIP(info.Host, Common.HostsFile, Common.ExcludeHosts)
|
||||
// Web模式直接处理URLs
|
||||
if WebScan {
|
||||
var targetInfos []Common.HostInfo
|
||||
for _, url := range Common.URLs {
|
||||
urlInfo := info
|
||||
// 确保URL包含协议前缀
|
||||
if !strings.HasPrefix(url, "http://") && !strings.HasPrefix(url, "https://") {
|
||||
url = "http://" + url
|
||||
}
|
||||
urlInfo.Url = url
|
||||
targetInfos = append(targetInfos, urlInfo)
|
||||
}
|
||||
if len(targetInfos) > 0 {
|
||||
Common.LogInfo("开始Web扫描")
|
||||
executeScans(targetInfos, &ch, &wg)
|
||||
finishScan(&wg)
|
||||
}
|
||||
return
|
||||
}
|
||||
|
||||
// 常规模式:初始化并解析目标
|
||||
var hosts []string
|
||||
var err error
|
||||
if info.Host != "" {
|
||||
hosts, err = Common.ParseIP(info.Host, Common.HostsFile, Common.ExcludeHosts)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("解析主机错误: %v", err))
|
||||
return
|
||||
}
|
||||
lib.Inithttp()
|
||||
}
|
||||
|
||||
// 执行目标扫描
|
||||
executeScan(hosts, info, &ch, &wg)
|
||||
@ -117,10 +163,8 @@ func executeScans(targets []Common.HostInfo, ch *chan struct{}, wg *sync.WaitGro
|
||||
}
|
||||
|
||||
loadedPlugins := make([]string, 0)
|
||||
// 先遍历一遍计算实际要执行的任务数
|
||||
actualTasks := 0
|
||||
|
||||
// 定义任务结构
|
||||
type ScanTask struct {
|
||||
pluginName string
|
||||
target Common.HostInfo
|
||||
@ -137,7 +181,19 @@ func executeScans(targets []Common.HostInfo, ch *chan struct{}, wg *sync.WaitGro
|
||||
continue
|
||||
}
|
||||
|
||||
if Common.LocalScan {
|
||||
// Web模式特殊处理
|
||||
if WebScan {
|
||||
actualTasks++
|
||||
loadedPlugins = append(loadedPlugins, pluginName)
|
||||
tasks = append(tasks, ScanTask{
|
||||
pluginName: pluginName,
|
||||
target: target,
|
||||
})
|
||||
continue
|
||||
}
|
||||
|
||||
// 本地扫描模式
|
||||
if LocalScan {
|
||||
if len(plugin.Ports) == 0 {
|
||||
actualTasks++
|
||||
loadedPlugins = append(loadedPlugins, pluginName)
|
||||
@ -149,6 +205,7 @@ func executeScans(targets []Common.HostInfo, ch *chan struct{}, wg *sync.WaitGro
|
||||
continue
|
||||
}
|
||||
|
||||
// 单插件模式
|
||||
if isSinglePlugin {
|
||||
actualTasks++
|
||||
loadedPlugins = append(loadedPlugins, pluginName)
|
||||
@ -159,6 +216,7 @@ func executeScans(targets []Common.HostInfo, ch *chan struct{}, wg *sync.WaitGro
|
||||
continue
|
||||
}
|
||||
|
||||
// 常规模式
|
||||
if len(plugin.Ports) > 0 {
|
||||
if plugin.HasPort(targetPort) {
|
||||
actualTasks++
|
||||
@ -193,7 +251,7 @@ func executeScans(targets []Common.HostInfo, ch *chan struct{}, wg *sync.WaitGro
|
||||
|
||||
Common.LogInfo(fmt.Sprintf("加载的插件: %s", strings.Join(finalPlugins, ", ")))
|
||||
|
||||
// 在初始化进度条的地方添加判断
|
||||
// 初始化进度条
|
||||
if !Common.NoProgress {
|
||||
Common.ProgressBar = progressbar.NewOptions(actualTasks,
|
||||
progressbar.OptionEnableColorCodes(true),
|
||||
@ -213,7 +271,7 @@ func executeScans(targets []Common.HostInfo, ch *chan struct{}, wg *sync.WaitGro
|
||||
)
|
||||
}
|
||||
|
||||
// 开始执行收集到的所有任务
|
||||
// 执行收集的任务
|
||||
for _, task := range tasks {
|
||||
AddScan(task.pluginName, task.target, ch, wg)
|
||||
}
|
||||
@ -222,16 +280,18 @@ func executeScans(targets []Common.HostInfo, ch *chan struct{}, wg *sync.WaitGro
|
||||
// finishScan 完成扫描任务
|
||||
func finishScan(wg *sync.WaitGroup) {
|
||||
wg.Wait()
|
||||
// 确保进度条完成
|
||||
// 确保进度条完成,只在存在进度条时调用
|
||||
if Common.ProgressBar != nil {
|
||||
Common.ProgressBar.Finish()
|
||||
fmt.Println() // 添加一个换行
|
||||
}
|
||||
Common.LogSuccess(fmt.Sprintf("扫描已完成: %v/%v", Common.End, Common.Num))
|
||||
}
|
||||
|
||||
// Mutex用于保护共享资源的并发访问
|
||||
var Mutex = &sync.Mutex{}
|
||||
|
||||
// AddScan 也需要修改
|
||||
// AddScan
|
||||
func AddScan(plugin string, info Common.HostInfo, ch *chan struct{}, wg *sync.WaitGroup) {
|
||||
*ch <- struct{}{}
|
||||
wg.Add(1)
|
||||
|
||||
@ -4,16 +4,12 @@ package Plugins
|
||||
|
||||
import (
|
||||
"fmt"
|
||||
"github.com/go-ldap/ldap/v3"
|
||||
"github.com/go-ldap/ldap/v3/gssapi"
|
||||
"github.com/shadow1ng/fscan/Common"
|
||||
"log"
|
||||
"os/exec"
|
||||
"strconv"
|
||||
"strings"
|
||||
"syscall"
|
||||
"unsafe"
|
||||
|
||||
"github.com/go-ldap/ldap/v3"
|
||||
)
|
||||
|
||||
type DomainInfo struct {
|
||||
@ -28,7 +24,8 @@ func (d *DomainInfo) Close() {
|
||||
}
|
||||
|
||||
func (d *DomainInfo) GetCAComputers() ([]string, error) {
|
||||
// 在Configuration容器中查找CA服务器
|
||||
Common.LogDebug("开始查询域内CA服务器...")
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
"CN=Configuration,"+d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -36,13 +33,14 @@ func (d *DomainInfo) GetCAComputers() ([]string, error) {
|
||||
0,
|
||||
0,
|
||||
false,
|
||||
"(&(objectCategory=pKIEnrollmentService))", // CA服务器的查询条件
|
||||
"(&(objectCategory=pKIEnrollmentService))",
|
||||
[]string{"cn", "dNSHostName"},
|
||||
nil,
|
||||
)
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询CA服务器失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
|
||||
@ -51,12 +49,22 @@ func (d *DomainInfo) GetCAComputers() ([]string, error) {
|
||||
cn := entry.GetAttributeValue("cn")
|
||||
if cn != "" {
|
||||
caComputers = append(caComputers, cn)
|
||||
Common.LogDebug(fmt.Sprintf("发现CA服务器: %s", cn))
|
||||
}
|
||||
}
|
||||
|
||||
if len(caComputers) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 个CA服务器", len(caComputers)))
|
||||
} else {
|
||||
Common.LogDebug("未发现CA服务器")
|
||||
}
|
||||
|
||||
return caComputers, nil
|
||||
}
|
||||
|
||||
func (d *DomainInfo) GetExchangeServers() ([]string, error) {
|
||||
Common.LogDebug("开始查询Exchange服务器...")
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -71,6 +79,7 @@ func (d *DomainInfo) GetExchangeServers() ([]string, error) {
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询Exchange服务器失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
|
||||
@ -79,6 +88,7 @@ func (d *DomainInfo) GetExchangeServers() ([]string, error) {
|
||||
for _, member := range entry.GetAttributeValues("member") {
|
||||
if member != "" {
|
||||
exchangeServers = append(exchangeServers, member)
|
||||
Common.LogDebug(fmt.Sprintf("发现Exchange服务器成员: %s", member))
|
||||
}
|
||||
}
|
||||
}
|
||||
@ -86,12 +96,21 @@ func (d *DomainInfo) GetExchangeServers() ([]string, error) {
|
||||
// 移除第一个条目(如果存在)
|
||||
if len(exchangeServers) > 1 {
|
||||
exchangeServers = exchangeServers[1:]
|
||||
Common.LogDebug("移除第一个条目")
|
||||
}
|
||||
|
||||
if len(exchangeServers) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 个Exchange服务器", len(exchangeServers)))
|
||||
} else {
|
||||
Common.LogDebug("未发现Exchange服务器")
|
||||
}
|
||||
|
||||
return exchangeServers, nil
|
||||
}
|
||||
|
||||
func (d *DomainInfo) GetMsSqlServers() ([]string, error) {
|
||||
Common.LogDebug("开始查询SQL Server服务器...")
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -106,6 +125,7 @@ func (d *DomainInfo) GetMsSqlServers() ([]string, error) {
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询SQL Server失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
|
||||
@ -114,28 +134,43 @@ func (d *DomainInfo) GetMsSqlServers() ([]string, error) {
|
||||
name := entry.GetAttributeValue("name")
|
||||
if name != "" {
|
||||
sqlServers = append(sqlServers, name)
|
||||
Common.LogDebug(fmt.Sprintf("发现SQL Server: %s", name))
|
||||
}
|
||||
}
|
||||
|
||||
if len(sqlServers) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 个SQL Server", len(sqlServers)))
|
||||
} else {
|
||||
Common.LogDebug("未发现SQL Server")
|
||||
}
|
||||
|
||||
return sqlServers, nil
|
||||
}
|
||||
|
||||
func (d *DomainInfo) GetSpecialComputers() (map[string][]string, error) {
|
||||
Common.LogDebug("开始查询特殊计算机...")
|
||||
results := make(map[string][]string)
|
||||
|
||||
// 获取SQL Server
|
||||
Common.LogDebug("正在查询SQL Server...")
|
||||
sqlServers, err := d.GetMsSqlServers()
|
||||
if err == nil && len(sqlServers) > 0 {
|
||||
results["SQL服务器"] = sqlServers
|
||||
} else if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询SQL Server时出错: %v", err))
|
||||
}
|
||||
|
||||
// 获取CA服务器
|
||||
Common.LogDebug("正在查询CA服务器...")
|
||||
caComputers, err := d.GetCAComputers()
|
||||
if err == nil && len(caComputers) > 0 {
|
||||
results["CA服务器"] = caComputers
|
||||
} else if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询CA服务器时出错: %v", err))
|
||||
}
|
||||
|
||||
// 获取域控制器
|
||||
Common.LogDebug("正在查询域控制器...")
|
||||
dcQuery := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -154,24 +189,42 @@ func (d *DomainInfo) GetSpecialComputers() (map[string][]string, error) {
|
||||
name := entry.GetAttributeValue("cn")
|
||||
if name != "" {
|
||||
dcs = append(dcs, name)
|
||||
Common.LogDebug(fmt.Sprintf("发现域控制器: %s", name))
|
||||
}
|
||||
}
|
||||
if len(dcs) > 0 {
|
||||
results["域控制器"] = dcs
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 个域控制器", len(dcs)))
|
||||
} else {
|
||||
Common.LogDebug("未发现域控制器")
|
||||
}
|
||||
} else {
|
||||
Common.LogError(fmt.Sprintf("查询域控制器时出错: %v", err))
|
||||
}
|
||||
|
||||
// 获取Exchange服务器
|
||||
Common.LogDebug("正在查询Exchange服务器...")
|
||||
exchangeServers, err := d.GetExchangeServers()
|
||||
if err == nil && len(exchangeServers) > 0 {
|
||||
results["Exchange服务器"] = exchangeServers
|
||||
} else if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询Exchange服务器时出错: %v", err))
|
||||
}
|
||||
|
||||
if len(results) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("特殊计算机查询完成,共发现 %d 类服务器", len(results)))
|
||||
for serverType, servers := range results {
|
||||
Common.LogDebug(fmt.Sprintf("%s: %d 台", serverType, len(servers)))
|
||||
}
|
||||
} else {
|
||||
Common.LogDebug("未发现任何特殊计算机")
|
||||
}
|
||||
|
||||
return results, nil
|
||||
}
|
||||
|
||||
// 获取域用户
|
||||
func (d *DomainInfo) GetDomainUsers() ([]string, error) {
|
||||
Common.LogDebug("开始查询域用户...")
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
@ -187,19 +240,31 @@ func (d *DomainInfo) GetDomainUsers() ([]string, error) {
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询域用户失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
|
||||
var users []string
|
||||
for _, entry := range sr.Entries {
|
||||
users = append(users, entry.GetAttributeValue("sAMAccountName"))
|
||||
username := entry.GetAttributeValue("sAMAccountName")
|
||||
if username != "" {
|
||||
users = append(users, username)
|
||||
Common.LogDebug(fmt.Sprintf("发现用户: %s", username))
|
||||
}
|
||||
}
|
||||
|
||||
if len(users) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 个域用户", len(users)))
|
||||
} else {
|
||||
Common.LogDebug("未发现域用户")
|
||||
}
|
||||
|
||||
return users, nil
|
||||
}
|
||||
|
||||
// 获取域管理员
|
||||
func (d *DomainInfo) GetDomainAdmins() ([]string, error) {
|
||||
Common.LogDebug("开始查询域管理员...")
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -214,15 +279,15 @@ func (d *DomainInfo) GetDomainAdmins() ([]string, error) {
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询Domain Admins组失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
|
||||
var admins []string
|
||||
if len(sr.Entries) > 0 {
|
||||
// 获取组成员
|
||||
members := sr.Entries[0].GetAttributeValues("member")
|
||||
Common.LogDebug(fmt.Sprintf("发现 %d 个Domain Admins组成员", len(members)))
|
||||
|
||||
// 对每个成员DN执行查询以获取其sAMAccountName
|
||||
for _, memberDN := range members {
|
||||
memberSearch := ldap.NewSearchRequest(
|
||||
memberDN,
|
||||
@ -238,23 +303,32 @@ func (d *DomainInfo) GetDomainAdmins() ([]string, error) {
|
||||
|
||||
memberResult, err := d.conn.Search(memberSearch)
|
||||
if err != nil {
|
||||
continue // 跳过出错的成员
|
||||
Common.LogError(fmt.Sprintf("查询成员 %s 失败: %v", memberDN, err))
|
||||
continue
|
||||
}
|
||||
|
||||
if len(memberResult.Entries) > 0 {
|
||||
samAccountName := memberResult.Entries[0].GetAttributeValue("sAMAccountName")
|
||||
if samAccountName != "" {
|
||||
admins = append(admins, samAccountName)
|
||||
Common.LogDebug(fmt.Sprintf("发现域管理员: %s", samAccountName))
|
||||
}
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
if len(admins) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 个域管理员", len(admins)))
|
||||
} else {
|
||||
Common.LogDebug("未发现域管理员")
|
||||
}
|
||||
|
||||
return admins, nil
|
||||
}
|
||||
|
||||
// 获取组织单位(OU)
|
||||
func (d *DomainInfo) GetOUs() ([]string, error) {
|
||||
Common.LogDebug("开始查询组织单位(OU)...")
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -269,6 +343,7 @@ func (d *DomainInfo) GetOUs() ([]string, error) {
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询OU失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
|
||||
@ -277,12 +352,22 @@ func (d *DomainInfo) GetOUs() ([]string, error) {
|
||||
ou := entry.GetAttributeValue("ou")
|
||||
if ou != "" {
|
||||
ous = append(ous, ou)
|
||||
Common.LogDebug(fmt.Sprintf("发现OU: %s", ou))
|
||||
}
|
||||
}
|
||||
|
||||
if len(ous) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 个组织单位", len(ous)))
|
||||
} else {
|
||||
Common.LogDebug("未发现组织单位")
|
||||
}
|
||||
|
||||
return ous, nil
|
||||
}
|
||||
|
||||
func (d *DomainInfo) GetComputers() ([]Computer, error) {
|
||||
Common.LogDebug("开始查询域内计算机...")
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -297,6 +382,7 @@ func (d *DomainInfo) GetComputers() ([]Computer, error) {
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询计算机失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
|
||||
@ -308,7 +394,30 @@ func (d *DomainInfo) GetComputers() ([]Computer, error) {
|
||||
DNSHostName: entry.GetAttributeValue("dNSHostName"),
|
||||
}
|
||||
computers = append(computers, computer)
|
||||
Common.LogDebug(fmt.Sprintf("发现计算机: %s (OS: %s, DNS: %s)",
|
||||
computer.Name,
|
||||
computer.OperatingSystem,
|
||||
computer.DNSHostName))
|
||||
}
|
||||
|
||||
if len(computers) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 台计算机", len(computers)))
|
||||
|
||||
// 统计操作系统分布
|
||||
osCount := make(map[string]int)
|
||||
for _, computer := range computers {
|
||||
if computer.OperatingSystem != "" {
|
||||
osCount[computer.OperatingSystem]++
|
||||
}
|
||||
}
|
||||
|
||||
for os, count := range osCount {
|
||||
Common.LogDebug(fmt.Sprintf("操作系统 %s: %d 台", os, count))
|
||||
}
|
||||
} else {
|
||||
Common.LogDebug("未发现计算机")
|
||||
}
|
||||
|
||||
return computers, nil
|
||||
}
|
||||
|
||||
@ -319,8 +428,9 @@ type Computer struct {
|
||||
DNSHostName string
|
||||
}
|
||||
|
||||
// 获取信任域关系
|
||||
func (d *DomainInfo) GetTrustDomains() ([]string, error) {
|
||||
Common.LogDebug("开始查询域信任关系...")
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -335,6 +445,7 @@ func (d *DomainInfo) GetTrustDomains() ([]string, error) {
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询信任域失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
|
||||
@ -343,13 +454,22 @@ func (d *DomainInfo) GetTrustDomains() ([]string, error) {
|
||||
cn := entry.GetAttributeValue("cn")
|
||||
if cn != "" {
|
||||
trustInfo = append(trustInfo, cn)
|
||||
Common.LogDebug(fmt.Sprintf("发现信任域: %s", cn))
|
||||
}
|
||||
}
|
||||
|
||||
if len(trustInfo) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 个信任域", len(trustInfo)))
|
||||
} else {
|
||||
Common.LogDebug("未发现信任域关系")
|
||||
}
|
||||
|
||||
return trustInfo, nil
|
||||
}
|
||||
|
||||
// 获取域管理员组成员
|
||||
func (d *DomainInfo) GetAdminGroups() (map[string][]string, error) {
|
||||
Common.LogDebug("开始查询管理员组信息...")
|
||||
|
||||
adminGroups := map[string]string{
|
||||
"Domain Admins": "(&(objectClass=group)(cn=Domain Admins))",
|
||||
"Enterprise Admins": "(&(objectClass=group)(cn=Enterprise Admins))",
|
||||
@ -359,6 +479,8 @@ func (d *DomainInfo) GetAdminGroups() (map[string][]string, error) {
|
||||
results := make(map[string][]string)
|
||||
|
||||
for groupName, filter := range adminGroups {
|
||||
Common.LogDebug(fmt.Sprintf("正在查询 %s 组...", groupName))
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -373,6 +495,7 @@ func (d *DomainInfo) GetAdminGroups() (map[string][]string, error) {
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询 %s 组失败: %v", groupName, err))
|
||||
continue
|
||||
}
|
||||
|
||||
@ -380,14 +503,28 @@ func (d *DomainInfo) GetAdminGroups() (map[string][]string, error) {
|
||||
members := sr.Entries[0].GetAttributeValues("member")
|
||||
if len(members) > 0 {
|
||||
results[groupName] = members
|
||||
Common.LogDebug(fmt.Sprintf("%s 组成员数量: %d", groupName, len(members)))
|
||||
for _, member := range members {
|
||||
Common.LogDebug(fmt.Sprintf("- %s: %s", groupName, member))
|
||||
}
|
||||
} else {
|
||||
Common.LogDebug(fmt.Sprintf("%s 组未发现成员", groupName))
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
if len(results) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 个管理员组", len(results)))
|
||||
} else {
|
||||
Common.LogDebug("未发现管理员组信息")
|
||||
}
|
||||
|
||||
return results, nil
|
||||
}
|
||||
|
||||
// 获取委派信息
|
||||
func (d *DomainInfo) GetDelegation() (map[string][]string, error) {
|
||||
Common.LogDebug("开始查询委派信息...")
|
||||
|
||||
delegationQueries := map[string]string{
|
||||
"非约束委派": "(&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=524288))",
|
||||
"约束委派": "(msDS-AllowedToDelegateTo=*)",
|
||||
@ -397,6 +534,8 @@ func (d *DomainInfo) GetDelegation() (map[string][]string, error) {
|
||||
results := make(map[string][]string)
|
||||
|
||||
for delegationType, query := range delegationQueries {
|
||||
Common.LogDebug(fmt.Sprintf("正在查询%s...", delegationType))
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -411,6 +550,7 @@ func (d *DomainInfo) GetDelegation() (map[string][]string, error) {
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询%s失败: %v", delegationType, err))
|
||||
continue
|
||||
}
|
||||
|
||||
@ -419,18 +559,31 @@ func (d *DomainInfo) GetDelegation() (map[string][]string, error) {
|
||||
cn := entry.GetAttributeValue("cn")
|
||||
if cn != "" {
|
||||
entries = append(entries, cn)
|
||||
Common.LogDebug(fmt.Sprintf("发现%s: %s", delegationType, cn))
|
||||
}
|
||||
}
|
||||
|
||||
if len(entries) > 0 {
|
||||
results[delegationType] = entries
|
||||
Common.LogSuccess(fmt.Sprintf("%s: 发现 %d 条记录", delegationType, len(entries)))
|
||||
} else {
|
||||
Common.LogDebug(fmt.Sprintf("未发现%s记录", delegationType))
|
||||
}
|
||||
}
|
||||
|
||||
if len(results) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 类委派配置", len(results)))
|
||||
} else {
|
||||
Common.LogDebug("未发现任何委派配置")
|
||||
}
|
||||
|
||||
return results, nil
|
||||
}
|
||||
|
||||
// 获取AS-REP Roasting漏洞用户
|
||||
func (d *DomainInfo) GetAsrepRoastUsers() ([]string, error) {
|
||||
Common.LogDebug("开始查询AS-REP Roasting漏洞用户...")
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -445,6 +598,7 @@ func (d *DomainInfo) GetAsrepRoastUsers() ([]string, error) {
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询AS-REP Roasting漏洞用户失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
|
||||
@ -453,13 +607,22 @@ func (d *DomainInfo) GetAsrepRoastUsers() ([]string, error) {
|
||||
name := entry.GetAttributeValue("sAMAccountName")
|
||||
if name != "" {
|
||||
users = append(users, name)
|
||||
Common.LogDebug(fmt.Sprintf("发现存在AS-REP Roasting漏洞的用户: %s", name))
|
||||
}
|
||||
}
|
||||
|
||||
if len(users) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 个存在AS-REP Roasting漏洞的用户", len(users)))
|
||||
} else {
|
||||
Common.LogDebug("未发现存在AS-REP Roasting漏洞的用户")
|
||||
}
|
||||
|
||||
return users, nil
|
||||
}
|
||||
|
||||
// 获取域密码策略
|
||||
func (d *DomainInfo) GetPasswordPolicy() (map[string]string, error) {
|
||||
Common.LogDebug("开始查询域密码策略...")
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeBaseObject,
|
||||
@ -482,42 +645,66 @@ func (d *DomainInfo) GetPasswordPolicy() (map[string]string, error) {
|
||||
|
||||
sr, err := d.conn.Search(searchRequest)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询密码策略失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
|
||||
if len(sr.Entries) == 0 {
|
||||
Common.LogError("未找到密码策略信息")
|
||||
return nil, fmt.Errorf("未找到密码策略信息")
|
||||
}
|
||||
|
||||
policy := make(map[string]string)
|
||||
entry := sr.Entries[0]
|
||||
|
||||
// 转换最大密码期限(负值,以100纳秒为单位)
|
||||
// 转换最大密码期限
|
||||
if maxAge := entry.GetAttributeValue("maxPwdAge"); maxAge != "" {
|
||||
maxAgeInt, _ := strconv.ParseInt(maxAge, 10, 64)
|
||||
if maxAgeInt != 0 {
|
||||
days := float64(maxAgeInt) * -1 / float64(864000000000)
|
||||
policy["最大密码期限"] = fmt.Sprintf("%.0f天", days)
|
||||
Common.LogDebug(fmt.Sprintf("最大密码期限: %.0f天", days))
|
||||
}
|
||||
}
|
||||
|
||||
if minLength := entry.GetAttributeValue("minPwdLength"); minLength != "" {
|
||||
policy["最小密码长度"] = minLength + "个字符"
|
||||
Common.LogDebug(fmt.Sprintf("最小密码长度: %s个字符", minLength))
|
||||
}
|
||||
|
||||
if historyLength := entry.GetAttributeValue("pwdHistoryLength"); historyLength != "" {
|
||||
policy["密码历史长度"] = historyLength + "个"
|
||||
Common.LogDebug(fmt.Sprintf("密码历史长度: %s个", historyLength))
|
||||
}
|
||||
|
||||
if lockoutThreshold := entry.GetAttributeValue("lockoutThreshold"); lockoutThreshold != "" {
|
||||
policy["账户锁定阈值"] = lockoutThreshold + "次"
|
||||
Common.LogDebug(fmt.Sprintf("账户锁定阈值: %s次", lockoutThreshold))
|
||||
}
|
||||
|
||||
if len(policy) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("成功获取域密码策略,共 %d 项配置", len(policy)))
|
||||
|
||||
// 安全性评估
|
||||
minLengthInt, _ := strconv.Atoi(strings.TrimSuffix(policy["最小密码长度"], "个字符"))
|
||||
if minLengthInt < 8 {
|
||||
Common.LogDebug("警告:密码最小长度小于8个字符,存在安全风险")
|
||||
}
|
||||
|
||||
lockoutThresholdInt, _ := strconv.Atoi(strings.TrimSuffix(policy["账户锁定阈值"], "次"))
|
||||
if lockoutThresholdInt == 0 {
|
||||
Common.LogDebug("警告:未启用账户锁定策略,存在暴力破解风险")
|
||||
}
|
||||
} else {
|
||||
Common.LogDebug("未获取到任何密码策略配置")
|
||||
}
|
||||
|
||||
return policy, nil
|
||||
}
|
||||
|
||||
// 获取SPN信息
|
||||
func (d *DomainInfo) GetSPNs() (map[string][]string, error) {
|
||||
Common.LogDebug("开始查询SPN信息...")
|
||||
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
d.baseDN,
|
||||
ldap.ScopeWholeSubtree,
|
||||
@ -532,100 +719,139 @@ func (d *DomainInfo) GetSPNs() (map[string][]string, error) {
|
||||
|
||||
sr, err := d.conn.SearchWithPaging(searchRequest, 10000)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查询SPN失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
|
||||
spns := make(map[string][]string)
|
||||
for _, entry := range sr.Entries {
|
||||
dn := entry.GetAttributeValue("distinguishedName")
|
||||
_ = entry.GetAttributeValue("cn")
|
||||
cn := entry.GetAttributeValue("cn")
|
||||
spnList := entry.GetAttributeValues("servicePrincipalName")
|
||||
|
||||
if len(spnList) > 0 {
|
||||
key := fmt.Sprintf("SPN:%s", dn)
|
||||
spns[key] = spnList
|
||||
Common.LogDebug(fmt.Sprintf("发现SPN - CN: %s", cn))
|
||||
for _, spn := range spnList {
|
||||
Common.LogDebug(fmt.Sprintf(" - %s", spn))
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
if len(spns) > 0 {
|
||||
Common.LogSuccess(fmt.Sprintf("共发现 %d 个SPN配置", len(spns)))
|
||||
} else {
|
||||
Common.LogDebug("未发现SPN配置")
|
||||
}
|
||||
|
||||
return spns, nil
|
||||
}
|
||||
|
||||
// 获取域控制器地址
|
||||
func getDomainController() (string, error) {
|
||||
// 先尝试使用 wmic 获取当前域名
|
||||
Common.LogDebug("开始查询域控制器地址...")
|
||||
|
||||
// 尝试使用wmic获取当前域名
|
||||
Common.LogDebug("正在使用wmic获取域名...")
|
||||
cmd := exec.Command("wmic", "computersystem", "get", "domain")
|
||||
output, err := cmd.Output()
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("获取域名失败: %v", err))
|
||||
return "", fmt.Errorf("获取域名失败: %v", err)
|
||||
}
|
||||
|
||||
lines := strings.Split(string(output), "\n")
|
||||
if len(lines) < 2 {
|
||||
Common.LogError("wmic输出格式异常,未找到域名")
|
||||
return "", fmt.Errorf("未找到域名")
|
||||
}
|
||||
|
||||
domain := strings.TrimSpace(lines[1])
|
||||
if domain == "" {
|
||||
Common.LogError("获取到的域名为空")
|
||||
return "", fmt.Errorf("域名为空")
|
||||
}
|
||||
Common.LogDebug(fmt.Sprintf("获取到域名: %s", domain))
|
||||
|
||||
// 使用nslookup查询域控制器
|
||||
Common.LogDebug(fmt.Sprintf("正在使用nslookup查询域控制器 (_ldap._tcp.dc._msdcs.%s)...", domain))
|
||||
cmd = exec.Command("nslookup", "-type=SRV", fmt.Sprintf("_ldap._tcp.dc._msdcs.%s", domain))
|
||||
output, err = cmd.Output()
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("nslookup查询失败: %v", err))
|
||||
return "", fmt.Errorf("查询域控制器失败: %v", err)
|
||||
}
|
||||
|
||||
// 解析nslookup输出
|
||||
lines = strings.Split(string(output), "\n")
|
||||
for _, line := range lines {
|
||||
// 查找包含域控制器主机名的行
|
||||
if strings.Contains(line, "svr hostname") {
|
||||
parts := strings.Split(line, "=")
|
||||
if len(parts) > 1 {
|
||||
dcHost := strings.TrimSpace(parts[1])
|
||||
// 移除末尾的点号(如果存在)
|
||||
dcHost = strings.TrimSuffix(dcHost, ".")
|
||||
Common.LogSuccess(fmt.Sprintf("找到域控制器: %s", dcHost))
|
||||
return dcHost, nil
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
// 如果上述方法失败,尝试直接使用域名前缀加上 DC 后缀
|
||||
// 尝试使用域名前缀加DC后缀
|
||||
Common.LogDebug("未从nslookup获取到域控制器,尝试使用域名前缀...")
|
||||
domainParts := strings.Split(domain, ".")
|
||||
if len(domainParts) > 0 {
|
||||
return fmt.Sprintf("dc.%s", domain), nil
|
||||
dcHost := fmt.Sprintf("dc.%s", domain)
|
||||
Common.LogDebug(fmt.Sprintf("使用备选域控制器地址: %s", dcHost))
|
||||
return dcHost, nil
|
||||
}
|
||||
|
||||
Common.LogError("无法获取域控制器地址")
|
||||
return "", fmt.Errorf("无法获取域控制器地址")
|
||||
}
|
||||
|
||||
func NewDomainInfo() (*DomainInfo, error) {
|
||||
Common.LogDebug("开始初始化域信息...")
|
||||
|
||||
// 获取域控制器地址
|
||||
Common.LogDebug("正在获取域控制器地址...")
|
||||
dcHost, err := getDomainController()
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("获取域控制器失败: %v", err))
|
||||
return nil, fmt.Errorf("获取域控制器失败: %v", err)
|
||||
}
|
||||
Common.LogDebug(fmt.Sprintf("成功获取域控制器地址: %s", dcHost))
|
||||
|
||||
// 创建SSPI客户端
|
||||
Common.LogDebug("正在创建SSPI客户端...")
|
||||
ldapClient, err := gssapi.NewSSPIClient()
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("创建SSPI客户端失败: %v", err))
|
||||
return nil, fmt.Errorf("创建SSPI客户端失败: %v", err)
|
||||
}
|
||||
defer ldapClient.Close()
|
||||
Common.LogDebug("SSPI客户端创建成功")
|
||||
|
||||
// 创建LDAP连接
|
||||
Common.LogDebug(fmt.Sprintf("正在连接LDAP服务器 ldap://%s:389", dcHost))
|
||||
conn, err := ldap.DialURL(fmt.Sprintf("ldap://%s:389", dcHost))
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("LDAP连接失败: %v", err))
|
||||
return nil, fmt.Errorf("LDAP连接失败: %v", err)
|
||||
}
|
||||
Common.LogDebug("LDAP连接建立成功")
|
||||
|
||||
// 使用GSSAPI进行绑定
|
||||
Common.LogDebug(fmt.Sprintf("正在进行GSSAPI绑定 (ldap/%s)...", dcHost))
|
||||
err = conn.GSSAPIBind(ldapClient, fmt.Sprintf("ldap/%s", dcHost), "")
|
||||
if err != nil {
|
||||
conn.Close()
|
||||
Common.LogError(fmt.Sprintf("GSSAPI绑定失败: %v", err))
|
||||
return nil, fmt.Errorf("GSSAPI绑定失败: %v", err)
|
||||
}
|
||||
Common.LogDebug("GSSAPI绑定成功")
|
||||
|
||||
// 先执行一个根搜索来获取defaultNamingContext
|
||||
// 获取defaultNamingContext
|
||||
Common.LogDebug("正在查询defaultNamingContext...")
|
||||
searchRequest := ldap.NewSearchRequest(
|
||||
"",
|
||||
ldap.ScopeBaseObject,
|
||||
@ -639,20 +865,23 @@ func NewDomainInfo() (*DomainInfo, error) {
|
||||
result, err := conn.Search(searchRequest)
|
||||
if err != nil {
|
||||
conn.Close()
|
||||
Common.LogError(fmt.Sprintf("获取defaultNamingContext失败: %v", err))
|
||||
return nil, fmt.Errorf("获取defaultNamingContext失败: %v", err)
|
||||
}
|
||||
|
||||
if len(result.Entries) == 0 {
|
||||
conn.Close()
|
||||
Common.LogError("未找到defaultNamingContext")
|
||||
return nil, fmt.Errorf("未找到defaultNamingContext")
|
||||
}
|
||||
|
||||
baseDN := result.Entries[0].GetAttributeValue("defaultNamingContext")
|
||||
if baseDN == "" {
|
||||
Common.LogDebug("defaultNamingContext为空,使用备选方法获取BaseDN")
|
||||
baseDN = getDomainDN(dcHost) // 使用备选方法
|
||||
}
|
||||
|
||||
fmt.Printf("Using BaseDN: %s\n", baseDN) // 添加调试输出
|
||||
Common.LogSuccess(fmt.Sprintf("初始化完成,使用BaseDN: %s", baseDN))
|
||||
|
||||
return &DomainInfo{
|
||||
conn: conn,
|
||||
@ -660,45 +889,22 @@ func NewDomainInfo() (*DomainInfo, error) {
|
||||
}, nil
|
||||
}
|
||||
|
||||
// 检查是否在域环境中
|
||||
func IsInDomain() bool {
|
||||
// 获取计算机域成员身份信息
|
||||
var joinStatus uint32
|
||||
var buffer uint32
|
||||
|
||||
ret, _, _ := syscall.NewLazyDLL("netapi32.dll").NewProc("NetGetJoinInformation").Call(
|
||||
0,
|
||||
uintptr(unsafe.Pointer(&joinStatus)),
|
||||
uintptr(unsafe.Pointer(&buffer)),
|
||||
)
|
||||
|
||||
if ret == 0 {
|
||||
// 清理资源
|
||||
syscall.NewLazyDLL("netapi32.dll").NewProc("NetApiBufferFree").Call(uintptr(buffer))
|
||||
// 检查是否为域成员
|
||||
return joinStatus == 3 // 3 = NetSetupDomainName 表示是域成员
|
||||
}
|
||||
return false
|
||||
}
|
||||
|
||||
func DCInfoScan(info *Common.HostInfo) (err error) {
|
||||
if !IsInDomain() {
|
||||
return fmt.Errorf("当前系统不在域环境中")
|
||||
}
|
||||
|
||||
// 创建DomainInfo实例,使用当前用户凭据
|
||||
// 创建DomainInfo实例
|
||||
Common.LogDebug("正在初始化域信息...")
|
||||
di, err := NewDomainInfo()
|
||||
if err != nil {
|
||||
log.Fatal(err)
|
||||
Common.LogError(fmt.Sprintf("初始化域信息失败: %v", err))
|
||||
return err
|
||||
}
|
||||
defer di.Close()
|
||||
|
||||
// 首先获取特殊计算机列表
|
||||
// 获取特殊计算机列表
|
||||
specialComputers, err := di.GetSpecialComputers()
|
||||
if err != nil {
|
||||
log.Printf("获取特殊计算机失败: %v", err)
|
||||
Common.LogError(fmt.Sprintf("获取特殊计算机失败: %v", err))
|
||||
} else {
|
||||
// 按固定顺序显示结果
|
||||
categories := []string{
|
||||
"SQL服务器",
|
||||
"CA服务器",
|
||||
@ -706,145 +912,130 @@ func DCInfoScan(info *Common.HostInfo) (err error) {
|
||||
"Exchange服务器",
|
||||
}
|
||||
|
||||
Common.LogSuccess("[*] 特殊计算机信息:")
|
||||
for _, category := range categories {
|
||||
if computers, ok := specialComputers[category]; ok {
|
||||
fmt.Printf("%s:\n", category)
|
||||
Common.LogSuccess(fmt.Sprintf("[+] %s:", category))
|
||||
for _, computer := range computers {
|
||||
fmt.Printf("\t%s\n", computer)
|
||||
Common.LogSuccess(fmt.Sprintf(" %s", computer))
|
||||
}
|
||||
}
|
||||
}
|
||||
fmt.Println()
|
||||
}
|
||||
|
||||
// 获取域用户
|
||||
users, err := di.GetDomainUsers()
|
||||
if err != nil {
|
||||
log.Printf("获取域用户失败: %v", err)
|
||||
return
|
||||
}
|
||||
|
||||
// 打印用户信息
|
||||
fmt.Println("域用户:")
|
||||
Common.LogError(fmt.Sprintf("获取域用户失败: %v", err))
|
||||
} else {
|
||||
Common.LogSuccess("[*] 域用户列表:")
|
||||
for _, user := range users {
|
||||
fmt.Println("\t" + user)
|
||||
Common.LogSuccess(fmt.Sprintf(" %s", user))
|
||||
}
|
||||
}
|
||||
|
||||
// 获取域管理员
|
||||
admins, err := di.GetDomainAdmins()
|
||||
if err != nil {
|
||||
log.Printf("获取域管理员失败: %v", err)
|
||||
return
|
||||
}
|
||||
|
||||
// 打印域管理员信息
|
||||
fmt.Println("域管理员:")
|
||||
Common.LogError(fmt.Sprintf("获取域管理员失败: %v", err))
|
||||
} else {
|
||||
Common.LogSuccess("[*] 域管理员列表:")
|
||||
for _, admin := range admins {
|
||||
fmt.Println("\t" + admin)
|
||||
Common.LogSuccess(fmt.Sprintf(" %s", admin))
|
||||
}
|
||||
}
|
||||
|
||||
// 获取组织单位
|
||||
ous, err := di.GetOUs()
|
||||
if err != nil {
|
||||
log.Printf("获取组织单位失败: %v", err)
|
||||
return
|
||||
}
|
||||
|
||||
// 打印组织单位信息
|
||||
fmt.Println("组织单位:")
|
||||
Common.LogError(fmt.Sprintf("获取组织单位失败: %v", err))
|
||||
} else {
|
||||
Common.LogSuccess("[*] 组织单位:")
|
||||
for _, ou := range ous {
|
||||
fmt.Println("\t" + ou)
|
||||
Common.LogSuccess(fmt.Sprintf(" %s", ou))
|
||||
}
|
||||
}
|
||||
|
||||
// 获取域计算机
|
||||
computers, err := di.GetComputers()
|
||||
if err != nil {
|
||||
log.Printf("获取域计算机失败: %v", err)
|
||||
return
|
||||
}
|
||||
|
||||
// 打印域计算机信息
|
||||
fmt.Println("域计算机:")
|
||||
Common.LogError(fmt.Sprintf("获取域计算机失败: %v", err))
|
||||
} else {
|
||||
Common.LogSuccess("[*] 域计算机:")
|
||||
for _, computer := range computers {
|
||||
fmt.Printf("\t%s", computer.Name)
|
||||
if computer.OperatingSystem != "" {
|
||||
fmt.Printf(" --> %s", computer.OperatingSystem)
|
||||
Common.LogSuccess(fmt.Sprintf(" %s --> %s", computer.Name, computer.OperatingSystem))
|
||||
} else {
|
||||
Common.LogSuccess(fmt.Sprintf(" %s", computer.Name))
|
||||
}
|
||||
}
|
||||
fmt.Println()
|
||||
}
|
||||
|
||||
// 获取并显示信任域关系
|
||||
// 获取信任域关系
|
||||
trustDomains, err := di.GetTrustDomains()
|
||||
if err == nil {
|
||||
fmt.Println("信任域关系:")
|
||||
if err == nil && len(trustDomains) > 0 {
|
||||
Common.LogSuccess("[*] 信任域关系:")
|
||||
for _, domain := range trustDomains {
|
||||
fmt.Printf("\t%s\n", domain)
|
||||
Common.LogSuccess(fmt.Sprintf(" %s", domain))
|
||||
}
|
||||
fmt.Println()
|
||||
}
|
||||
|
||||
// 获取并显示域管理员组信息
|
||||
// 获取域管理员组信息
|
||||
adminGroups, err := di.GetAdminGroups()
|
||||
if err == nil {
|
||||
if err == nil && len(adminGroups) > 0 {
|
||||
Common.LogSuccess("[*] 管理员组信息:")
|
||||
for groupName, members := range adminGroups {
|
||||
fmt.Printf("%s成员:\n", groupName)
|
||||
Common.LogSuccess(fmt.Sprintf("[+] %s成员:", groupName))
|
||||
for _, member := range members {
|
||||
fmt.Printf("\t%s\n", member)
|
||||
Common.LogSuccess(fmt.Sprintf(" %s", member))
|
||||
}
|
||||
fmt.Println()
|
||||
}
|
||||
}
|
||||
|
||||
// 获取并显示委派信息
|
||||
// 获取委派信息
|
||||
delegations, err := di.GetDelegation()
|
||||
if err == nil {
|
||||
if err == nil && len(delegations) > 0 {
|
||||
Common.LogSuccess("[*] 委派信息:")
|
||||
for delegationType, entries := range delegations {
|
||||
fmt.Printf("%s:\n", delegationType)
|
||||
Common.LogSuccess(fmt.Sprintf("[+] %s:", delegationType))
|
||||
for _, entry := range entries {
|
||||
fmt.Printf("\t%s\n", entry)
|
||||
Common.LogSuccess(fmt.Sprintf(" %s", entry))
|
||||
}
|
||||
fmt.Println()
|
||||
}
|
||||
}
|
||||
|
||||
// 获取并显示AS-REP Roasting漏洞用户
|
||||
// 获取AS-REP Roasting漏洞用户
|
||||
asrepUsers, err := di.GetAsrepRoastUsers()
|
||||
if err == nil {
|
||||
fmt.Println("AS-REP弱口令账户:")
|
||||
if err == nil && len(asrepUsers) > 0 {
|
||||
Common.LogSuccess("[*] AS-REP弱口令账户:")
|
||||
for _, user := range asrepUsers {
|
||||
fmt.Printf("\t%s\n", user)
|
||||
Common.LogSuccess(fmt.Sprintf(" %s", user))
|
||||
}
|
||||
fmt.Println()
|
||||
}
|
||||
|
||||
// 获取并显示域密码策略
|
||||
// 获取域密码策略
|
||||
passwordPolicy, err := di.GetPasswordPolicy()
|
||||
if err == nil {
|
||||
fmt.Println("域密码策略:")
|
||||
if err == nil && len(passwordPolicy) > 0 {
|
||||
Common.LogSuccess("[*] 域密码策略:")
|
||||
for key, value := range passwordPolicy {
|
||||
fmt.Printf("\t%s: %s\n", key, value)
|
||||
Common.LogSuccess(fmt.Sprintf(" %s: %s", key, value))
|
||||
}
|
||||
fmt.Println()
|
||||
}
|
||||
|
||||
// 获取SPN信息
|
||||
spns, err := di.GetSPNs()
|
||||
if err != nil {
|
||||
log.Printf("获取SPN信息失败: %v", err)
|
||||
return
|
||||
Common.LogError(fmt.Sprintf("获取SPN信息失败: %v", err))
|
||||
} else if len(spns) > 0 {
|
||||
Common.LogSuccess("[*] SPN信息:")
|
||||
for dn, spnList := range spns {
|
||||
Common.LogSuccess(fmt.Sprintf("[+] %s", dn))
|
||||
for _, spn := range spnList {
|
||||
Common.LogSuccess(fmt.Sprintf(" %s", spn))
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
// 打印SPN信息
|
||||
if len(spns) > 0 {
|
||||
for dn, spnList := range spns {
|
||||
fmt.Println(dn)
|
||||
for _, spn := range spnList {
|
||||
fmt.Printf("\t%s\n", spn)
|
||||
}
|
||||
fmt.Println()
|
||||
}
|
||||
} else {
|
||||
fmt.Println("未发现SPN信息\n")
|
||||
}
|
||||
return nil
|
||||
}
|
||||
|
||||
|
||||
@ -279,26 +279,30 @@ func IsAdmin() bool {
|
||||
func MiniDump(info *Common.HostInfo) (err error) {
|
||||
// 先检查管理员权限
|
||||
if !IsAdmin() {
|
||||
Common.LogError("需要管理员权限才能执行此操作")
|
||||
return fmt.Errorf("需要管理员权限才能执行此操作")
|
||||
}
|
||||
|
||||
pm, err := NewProcessManager()
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("初始化进程管理器失败: %v", err))
|
||||
return fmt.Errorf("初始化进程管理器失败: %v", err)
|
||||
}
|
||||
|
||||
// 查找 lsass.exe
|
||||
pid, err := pm.FindProcess("lsass.exe")
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("查找进程失败: %v", err))
|
||||
return fmt.Errorf("查找进程失败: %v", err)
|
||||
}
|
||||
fmt.Printf("找到进程 lsass.exe, PID: %d\n", pid)
|
||||
Common.LogSuccess(fmt.Sprintf("找到进程 lsass.exe, PID: %d", pid))
|
||||
|
||||
// 提升权限
|
||||
if err := pm.ElevatePrivileges(); err != nil {
|
||||
Common.LogError(fmt.Sprintf("提升权限失败: %v", err))
|
||||
return fmt.Errorf("提升权限失败: %v", err)
|
||||
}
|
||||
fmt.Println("成功提升进程权限")
|
||||
Common.LogSuccess("成功提升进程权限")
|
||||
|
||||
// 创建输出路径
|
||||
outputPath := filepath.Join(".", fmt.Sprintf("fscan-%d.dmp", pid))
|
||||
@ -306,9 +310,10 @@ func MiniDump(info *Common.HostInfo) (err error) {
|
||||
// 执行转储
|
||||
if err := pm.DumpProcess(pid, outputPath); err != nil {
|
||||
os.Remove(outputPath)
|
||||
Common.LogError(fmt.Sprintf("进程转储失败: %v", err))
|
||||
return fmt.Errorf("进程转储失败: %v", err)
|
||||
}
|
||||
|
||||
fmt.Printf("成功将进程内存转储到文件: %s\n", outputPath)
|
||||
Common.LogSuccess(fmt.Sprintf("成功将进程内存转储到文件: %s", outputPath))
|
||||
return nil
|
||||
}
|
||||
|
||||
@ -18,23 +18,27 @@ import (
|
||||
"golang.org/x/text/encoding/simplifiedchinese"
|
||||
)
|
||||
|
||||
// WebTitle 获取Web标题并执行扫描
|
||||
// WebTitle 获取Web标题和指纹信息
|
||||
func WebTitle(info *Common.HostInfo) error {
|
||||
Common.LogDebug(fmt.Sprintf("开始获取Web标题,初始信息: %+v", info))
|
||||
|
||||
// 获取网站标题信息
|
||||
err, CheckData := GOWebTitle(info)
|
||||
Common.LogDebug(fmt.Sprintf("GOWebTitle执行完成 - 错误: %v, 检查数据长度: %d", err, len(CheckData)))
|
||||
|
||||
info.Infostr = WebScan.InfoCheck(info.Url, &CheckData)
|
||||
Common.LogDebug(fmt.Sprintf("信息检查完成,获得信息: %v", info.Infostr))
|
||||
|
||||
// 检查是否为打印机,避免意外打印
|
||||
for _, v := range info.Infostr {
|
||||
if v == "打印机" {
|
||||
Common.LogDebug("检测到打印机,停止扫描")
|
||||
return nil
|
||||
}
|
||||
}
|
||||
|
||||
// 根据配置决定是否执行漏洞扫描
|
||||
if !Common.DisablePoc && err == nil {
|
||||
WebScan.WebScan(info)
|
||||
} else {
|
||||
// 输出错误信息(如果有)
|
||||
if err != nil {
|
||||
errlog := fmt.Sprintf("网站标题 %v %v", info.Url, err)
|
||||
Common.LogError(errlog)
|
||||
}
|
||||
@ -44,8 +48,11 @@ func WebTitle(info *Common.HostInfo) error {
|
||||
|
||||
// GOWebTitle 获取网站标题并处理URL
|
||||
func GOWebTitle(info *Common.HostInfo) (err error, CheckData []WebScan.CheckDatas) {
|
||||
Common.LogDebug(fmt.Sprintf("开始处理URL: %s", info.Url))
|
||||
|
||||
// 如果URL未指定,根据端口生成URL
|
||||
if info.Url == "" {
|
||||
Common.LogDebug("URL为空,根据端口生成URL")
|
||||
switch info.Ports {
|
||||
case "80":
|
||||
info.Url = fmt.Sprintf("http://%s", info.Host)
|
||||
@ -53,28 +60,37 @@ func GOWebTitle(info *Common.HostInfo) (err error, CheckData []WebScan.CheckData
|
||||
info.Url = fmt.Sprintf("https://%s", info.Host)
|
||||
default:
|
||||
host := fmt.Sprintf("%s:%s", info.Host, info.Ports)
|
||||
Common.LogDebug(fmt.Sprintf("正在检测主机协议: %s", host))
|
||||
protocol := GetProtocol(host, Common.Timeout)
|
||||
Common.LogDebug(fmt.Sprintf("检测到协议: %s", protocol))
|
||||
info.Url = fmt.Sprintf("%s://%s:%s", protocol, info.Host, info.Ports)
|
||||
}
|
||||
} else {
|
||||
// 处理未指定协议的URL
|
||||
if !strings.Contains(info.Url, "://") {
|
||||
Common.LogDebug("URL未包含协议,开始检测")
|
||||
host := strings.Split(info.Url, "/")[0]
|
||||
protocol := GetProtocol(host, Common.Timeout)
|
||||
Common.LogDebug(fmt.Sprintf("检测到协议: %s", protocol))
|
||||
info.Url = fmt.Sprintf("%s://%s", protocol, info.Url)
|
||||
}
|
||||
}
|
||||
Common.LogDebug(fmt.Sprintf("协议检测完成后的URL: %s", info.Url))
|
||||
|
||||
// 第一次获取URL
|
||||
Common.LogDebug("第一次尝试访问URL")
|
||||
err, result, CheckData := geturl(info, 1, CheckData)
|
||||
Common.LogDebug(fmt.Sprintf("第一次访问结果 - 错误: %v, 返回信息: %s", err, result))
|
||||
if err != nil && !strings.Contains(err.Error(), "EOF") {
|
||||
return
|
||||
}
|
||||
|
||||
// 处理URL跳转
|
||||
if strings.Contains(result, "://") {
|
||||
Common.LogDebug(fmt.Sprintf("检测到重定向到: %s", result))
|
||||
info.Url = result
|
||||
err, result, CheckData = geturl(info, 3, CheckData)
|
||||
Common.LogDebug(fmt.Sprintf("重定向请求结果 - 错误: %v, 返回信息: %s", err, result))
|
||||
if err != nil {
|
||||
return
|
||||
}
|
||||
@ -82,11 +98,14 @@ func GOWebTitle(info *Common.HostInfo) (err error, CheckData []WebScan.CheckData
|
||||
|
||||
// 处理HTTP到HTTPS的升级
|
||||
if result == "https" && !strings.HasPrefix(info.Url, "https://") {
|
||||
Common.LogDebug("正在升级到HTTPS")
|
||||
info.Url = strings.Replace(info.Url, "http://", "https://", 1)
|
||||
Common.LogDebug(fmt.Sprintf("升级后的URL: %s", info.Url))
|
||||
err, result, CheckData = geturl(info, 1, CheckData)
|
||||
|
||||
// 处理升级后的跳转
|
||||
if strings.Contains(result, "://") {
|
||||
Common.LogDebug(fmt.Sprintf("HTTPS升级后发现重定向到: %s", result))
|
||||
info.Url = result
|
||||
err, _, CheckData = geturl(info, 3, CheckData)
|
||||
if err != nil {
|
||||
@ -95,38 +114,34 @@ func GOWebTitle(info *Common.HostInfo) (err error, CheckData []WebScan.CheckData
|
||||
}
|
||||
}
|
||||
|
||||
Common.LogDebug(fmt.Sprintf("GOWebTitle执行完成 - 错误: %v", err))
|
||||
if err != nil {
|
||||
return
|
||||
}
|
||||
return
|
||||
}
|
||||
|
||||
// geturl 获取URL响应内容和信息
|
||||
// 参数:
|
||||
// - info: 主机配置信息
|
||||
// - flag: 请求类型标志(1:首次尝试 2:获取favicon 3:处理302跳转 4:处理400转https)
|
||||
// - CheckData: 检查数据数组
|
||||
//
|
||||
// 返回:
|
||||
// - error: 错误信息
|
||||
// - string: 重定向URL或协议
|
||||
// - []WebScan.CheckDatas: 更新后的检查数据
|
||||
func geturl(info *Common.HostInfo, flag int, CheckData []WebScan.CheckDatas) (error, string, []WebScan.CheckDatas) {
|
||||
Common.LogDebug(fmt.Sprintf("geturl开始执行 - URL: %s, 标志位: %d", info.Url, flag))
|
||||
|
||||
// 处理目标URL
|
||||
Url := info.Url
|
||||
if flag == 2 {
|
||||
// 获取favicon.ico的URL
|
||||
Common.LogDebug("处理favicon.ico URL")
|
||||
URL, err := url.Parse(Url)
|
||||
if err == nil {
|
||||
Url = fmt.Sprintf("%s://%s/favicon.ico", URL.Scheme, URL.Host)
|
||||
} else {
|
||||
Url += "/favicon.ico"
|
||||
}
|
||||
Common.LogDebug(fmt.Sprintf("favicon URL: %s", Url))
|
||||
}
|
||||
|
||||
// 创建HTTP请求
|
||||
Common.LogDebug("开始创建HTTP请求")
|
||||
req, err := http.NewRequest("GET", Url, nil)
|
||||
if err != nil {
|
||||
Common.LogDebug(fmt.Sprintf("创建HTTP请求失败: %v", err))
|
||||
return err, "", CheckData
|
||||
}
|
||||
|
||||
@ -138,36 +153,52 @@ func geturl(info *Common.HostInfo, flag int, CheckData []WebScan.CheckDatas) (er
|
||||
req.Header.Set("Cookie", Common.Cookie)
|
||||
}
|
||||
req.Header.Set("Connection", "close")
|
||||
Common.LogDebug("已设置请求头")
|
||||
|
||||
// 选择HTTP客户端
|
||||
var client *http.Client
|
||||
if flag == 1 {
|
||||
client = lib.ClientNoRedirect // 不跟随重定向
|
||||
client = lib.ClientNoRedirect
|
||||
Common.LogDebug("使用不跟随重定向的客户端")
|
||||
} else {
|
||||
client = lib.Client // 跟随重定向
|
||||
client = lib.Client
|
||||
Common.LogDebug("使用普通客户端")
|
||||
}
|
||||
|
||||
// 检查客户端是否为空
|
||||
if client == nil {
|
||||
Common.LogDebug("错误: HTTP客户端为空")
|
||||
return fmt.Errorf("HTTP客户端未初始化"), "", CheckData
|
||||
}
|
||||
|
||||
// 发送请求
|
||||
Common.LogDebug("开始发送HTTP请求")
|
||||
resp, err := client.Do(req)
|
||||
if err != nil {
|
||||
Common.LogDebug(fmt.Sprintf("HTTP请求失败: %v", err))
|
||||
return err, "https", CheckData
|
||||
}
|
||||
defer resp.Body.Close()
|
||||
Common.LogDebug(fmt.Sprintf("收到HTTP响应,状态码: %d", resp.StatusCode))
|
||||
|
||||
// 读取响应内容
|
||||
body, err := getRespBody(resp)
|
||||
if err != nil {
|
||||
Common.LogDebug(fmt.Sprintf("读取响应内容失败: %v", err))
|
||||
return err, "https", CheckData
|
||||
}
|
||||
Common.LogDebug(fmt.Sprintf("成功读取响应内容,长度: %d", len(body)))
|
||||
|
||||
// 保存检查数据
|
||||
CheckData = append(CheckData, WebScan.CheckDatas{body, fmt.Sprintf("%s", resp.Header)})
|
||||
Common.LogDebug("已保存检查数据")
|
||||
|
||||
// 处理非favicon请求
|
||||
var reurl string
|
||||
if flag != 2 {
|
||||
// 处理编码
|
||||
if !utf8.Valid(body) {
|
||||
Common.LogDebug("检测到非UTF8编码,尝试GBK解码")
|
||||
body, _ = simplifiedchinese.GBK.NewDecoder().Bytes(body)
|
||||
}
|
||||
|
||||
@ -177,11 +208,13 @@ func geturl(info *Common.HostInfo, flag int, CheckData []WebScan.CheckDatas) (er
|
||||
if length == "" {
|
||||
length = fmt.Sprintf("%v", len(body))
|
||||
}
|
||||
Common.LogDebug(fmt.Sprintf("提取的标题: %s, 内容长度: %s", title, length))
|
||||
|
||||
// 处理重定向
|
||||
redirURL, err1 := resp.Location()
|
||||
if err1 == nil {
|
||||
reurl = redirURL.String()
|
||||
Common.LogDebug(fmt.Sprintf("检测到重定向URL: %s", reurl))
|
||||
}
|
||||
|
||||
// 输出结果
|
||||
@ -195,22 +228,28 @@ func geturl(info *Common.HostInfo, flag int, CheckData []WebScan.CheckDatas) (er
|
||||
|
||||
// 返回结果
|
||||
if reurl != "" {
|
||||
Common.LogDebug(fmt.Sprintf("返回重定向URL: %s", reurl))
|
||||
return nil, reurl, CheckData
|
||||
}
|
||||
if resp.StatusCode == 400 && !strings.HasPrefix(info.Url, "https") {
|
||||
Common.LogDebug("返回HTTPS升级标志")
|
||||
return nil, "https", CheckData
|
||||
}
|
||||
Common.LogDebug("geturl执行完成,无特殊返回")
|
||||
return nil, "", CheckData
|
||||
}
|
||||
|
||||
// getRespBody 读取HTTP响应体内容
|
||||
func getRespBody(oResp *http.Response) ([]byte, error) {
|
||||
Common.LogDebug("开始读取响应体内容")
|
||||
var body []byte
|
||||
|
||||
// 处理gzip压缩的响应
|
||||
if oResp.Header.Get("Content-Encoding") == "gzip" {
|
||||
Common.LogDebug("检测到gzip压缩,开始解压")
|
||||
gr, err := gzip.NewReader(oResp.Body)
|
||||
if err != nil {
|
||||
Common.LogDebug(fmt.Sprintf("创建gzip解压器失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
defer gr.Close()
|
||||
@ -220,6 +259,7 @@ func getRespBody(oResp *http.Response) ([]byte, error) {
|
||||
buf := make([]byte, 1024)
|
||||
n, err := gr.Read(buf)
|
||||
if err != nil && err != io.EOF {
|
||||
Common.LogDebug(fmt.Sprintf("读取压缩内容失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
if n == 0 {
|
||||
@ -227,25 +267,32 @@ func getRespBody(oResp *http.Response) ([]byte, error) {
|
||||
}
|
||||
body = append(body, buf...)
|
||||
}
|
||||
Common.LogDebug(fmt.Sprintf("gzip解压完成,内容长度: %d", len(body)))
|
||||
} else {
|
||||
// 直接读取未压缩的响应
|
||||
Common.LogDebug("读取未压缩的响应内容")
|
||||
raw, err := io.ReadAll(oResp.Body)
|
||||
if err != nil {
|
||||
Common.LogDebug(fmt.Sprintf("读取响应内容失败: %v", err))
|
||||
return nil, err
|
||||
}
|
||||
body = raw
|
||||
Common.LogDebug(fmt.Sprintf("读取完成,内容长度: %d", len(body)))
|
||||
}
|
||||
return body, nil
|
||||
}
|
||||
|
||||
// gettitle 从HTML内容中提取网页标题
|
||||
func gettitle(body []byte) (title string) {
|
||||
Common.LogDebug("开始提取网页标题")
|
||||
|
||||
// 使用正则表达式匹配title标签内容
|
||||
re := regexp.MustCompile("(?ims)<title.*?>(.*?)</title>")
|
||||
find := re.FindSubmatch(body)
|
||||
|
||||
if len(find) > 1 {
|
||||
title = string(find[1])
|
||||
Common.LogDebug(fmt.Sprintf("找到原始标题: %s", title))
|
||||
|
||||
// 清理标题内容
|
||||
title = strings.TrimSpace(title) // 去除首尾空格
|
||||
@ -255,38 +302,48 @@ func gettitle(body []byte) (title string) {
|
||||
|
||||
// 截断过长的标题
|
||||
if len(title) > 100 {
|
||||
Common.LogDebug("标题超过100字符,进行截断")
|
||||
title = title[:100]
|
||||
}
|
||||
|
||||
// 处理空标题
|
||||
if title == "" {
|
||||
title = "\"\"" // 空标题显示为双引号
|
||||
Common.LogDebug("标题为空,使用双引号代替")
|
||||
title = "\"\""
|
||||
}
|
||||
} else {
|
||||
title = "无标题" // 没有找到title标签
|
||||
Common.LogDebug("未找到标题标签")
|
||||
title = "无标题"
|
||||
}
|
||||
Common.LogDebug(fmt.Sprintf("最终标题: %s", title))
|
||||
return
|
||||
}
|
||||
|
||||
// GetProtocol 检测目标主机的协议类型(HTTP/HTTPS)
|
||||
func GetProtocol(host string, Timeout int64) (protocol string) {
|
||||
Common.LogDebug(fmt.Sprintf("开始检测主机协议 - 主机: %s, 超时: %d秒", host, Timeout))
|
||||
protocol = "http"
|
||||
|
||||
// 根据标准端口快速判断协议
|
||||
if strings.HasSuffix(host, ":80") || !strings.Contains(host, ":") {
|
||||
Common.LogDebug("检测到HTTP标准端口或无端口,使用HTTP协议")
|
||||
return
|
||||
} else if strings.HasSuffix(host, ":443") {
|
||||
Common.LogDebug("检测到HTTPS标准端口,使用HTTPS协议")
|
||||
protocol = "https"
|
||||
return
|
||||
}
|
||||
|
||||
// 尝试建立TCP连接
|
||||
Common.LogDebug("尝试建立TCP连接")
|
||||
socksconn, err := Common.WrapperTcpWithTimeout("tcp", host, time.Duration(Timeout)*time.Second)
|
||||
if err != nil {
|
||||
Common.LogDebug(fmt.Sprintf("TCP连接失败: %v", err))
|
||||
return
|
||||
}
|
||||
|
||||
// 尝试TLS握手
|
||||
Common.LogDebug("开始TLS握手")
|
||||
conn := tls.Client(socksconn, &tls.Config{
|
||||
MinVersion: tls.VersionTLS10,
|
||||
InsecureSkipVerify: true,
|
||||
@ -300,6 +357,7 @@ func GetProtocol(host string, Timeout int64) (protocol string) {
|
||||
Common.LogError(fmt.Sprintf("连接关闭时发生错误: %v", err))
|
||||
}
|
||||
}()
|
||||
Common.LogDebug("关闭连接")
|
||||
conn.Close()
|
||||
}
|
||||
}()
|
||||
@ -310,8 +368,12 @@ func GetProtocol(host string, Timeout int64) (protocol string) {
|
||||
// 执行TLS握手
|
||||
err = conn.Handshake()
|
||||
if err == nil || strings.Contains(err.Error(), "handshake failure") {
|
||||
Common.LogDebug("TLS握手成功或握手失败但确认是HTTPS协议")
|
||||
protocol = "https"
|
||||
} else {
|
||||
Common.LogDebug(fmt.Sprintf("TLS握手失败: %v,使用HTTP协议", err))
|
||||
}
|
||||
|
||||
Common.LogDebug(fmt.Sprintf("协议检测完成,使用: %s", protocol))
|
||||
return protocol
|
||||
}
|
||||
|
||||
@ -6,6 +6,7 @@ import (
|
||||
"github.com/shadow1ng/fscan/Common"
|
||||
"github.com/shadow1ng/fscan/WebScan/lib"
|
||||
"net/http"
|
||||
"net/url"
|
||||
"os"
|
||||
"path/filepath"
|
||||
"strings"
|
||||
@ -19,22 +20,43 @@ var AllPocs []*lib.Poc
|
||||
|
||||
// WebScan 执行Web漏洞扫描
|
||||
func WebScan(info *Common.HostInfo) {
|
||||
// 确保POC只初始化一次
|
||||
once.Do(initpoc)
|
||||
|
||||
// 构建扫描信息
|
||||
var pocinfo = Common.Pocinfo
|
||||
urlParts := strings.Split(info.Url, "/")
|
||||
pocinfo.Target = strings.Join(urlParts[:3], "/")
|
||||
|
||||
// 执行扫描
|
||||
if pocinfo.PocName != "" {
|
||||
// 指定POC扫描
|
||||
// 自动构建URL
|
||||
if info.Url == "" {
|
||||
info.Url = fmt.Sprintf("http://%s:%s", info.Host, info.Ports)
|
||||
}
|
||||
|
||||
urlParts := strings.Split(info.Url, "/")
|
||||
|
||||
// 检查切片长度并构建目标URL
|
||||
if len(urlParts) >= 3 {
|
||||
pocinfo.Target = strings.Join(urlParts[:3], "/")
|
||||
} else {
|
||||
pocinfo.Target = info.Url
|
||||
}
|
||||
|
||||
Common.LogDebug(fmt.Sprintf("扫描目标: %s", pocinfo.Target))
|
||||
|
||||
// 如果是直接调用WebPoc(没有指定pocName),执行所有POC
|
||||
if pocinfo.PocName == "" && len(info.Infostr) == 0 {
|
||||
Common.LogDebug("直接调用WebPoc,执行所有POC")
|
||||
Execute(pocinfo)
|
||||
} else {
|
||||
// 根据指纹信息选择POC扫描
|
||||
// 根据指纹信息选择性执行POC
|
||||
if len(info.Infostr) > 0 {
|
||||
for _, infostr := range info.Infostr {
|
||||
pocinfo.PocName = lib.CheckInfoPoc(infostr)
|
||||
if pocinfo.PocName != "" {
|
||||
Common.LogDebug(fmt.Sprintf("根据指纹 %s 执行对应POC", infostr))
|
||||
Execute(pocinfo)
|
||||
}
|
||||
}
|
||||
} else if pocinfo.PocName != "" {
|
||||
// 指定了特定的POC
|
||||
Common.LogDebug(fmt.Sprintf("执行指定POC: %s", pocinfo.PocName))
|
||||
Execute(pocinfo)
|
||||
}
|
||||
}
|
||||
@ -42,6 +64,20 @@ func WebScan(info *Common.HostInfo) {
|
||||
|
||||
// Execute 执行具体的POC检测
|
||||
func Execute(PocInfo Common.PocInfo) {
|
||||
Common.LogDebug(fmt.Sprintf("开始执行POC检测,目标: %s", PocInfo.Target))
|
||||
|
||||
// 确保URL格式正确
|
||||
if !strings.HasPrefix(PocInfo.Target, "http://") && !strings.HasPrefix(PocInfo.Target, "https://") {
|
||||
PocInfo.Target = "http://" + PocInfo.Target
|
||||
}
|
||||
|
||||
// 验证URL格式
|
||||
_, err := url.Parse(PocInfo.Target)
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("无效的URL格式 %v: %v", PocInfo.Target, err))
|
||||
return
|
||||
}
|
||||
|
||||
// 创建基础HTTP请求
|
||||
req, err := http.NewRequest("GET", PocInfo.Target, nil)
|
||||
if err != nil {
|
||||
@ -59,12 +95,16 @@ func Execute(PocInfo Common.PocInfo) {
|
||||
|
||||
// 根据名称筛选POC并执行
|
||||
pocs := filterPoc(PocInfo.PocName)
|
||||
Common.LogDebug(fmt.Sprintf("筛选到的POC数量: %d", len(pocs)))
|
||||
lib.CheckMultiPoc(req, pocs, Common.PocNum)
|
||||
}
|
||||
|
||||
// initpoc 初始化POC加载
|
||||
func initpoc() {
|
||||
Common.LogDebug("开始初始化POC")
|
||||
|
||||
if Common.PocPath == "" {
|
||||
Common.LogDebug("从内置目录加载POC")
|
||||
// 从嵌入的POC目录加载
|
||||
entries, err := Pocs.ReadDir("pocs")
|
||||
if err != nil {
|
||||
@ -78,9 +118,11 @@ func initpoc() {
|
||||
if strings.HasSuffix(filename, ".yaml") || strings.HasSuffix(filename, ".yml") {
|
||||
if poc, err := lib.LoadPoc(filename, Pocs); err == nil && poc != nil {
|
||||
AllPocs = append(AllPocs, poc)
|
||||
} else if err != nil {
|
||||
}
|
||||
}
|
||||
}
|
||||
Common.LogDebug(fmt.Sprintf("内置POC加载完成,共加载 %d 个", len(AllPocs)))
|
||||
} else {
|
||||
// 从指定目录加载POC
|
||||
Common.LogSuccess(fmt.Sprintf("从目录加载POC: %s", Common.PocPath))
|
||||
@ -92,6 +134,7 @@ func initpoc() {
|
||||
if !info.IsDir() && (strings.HasSuffix(path, ".yaml") || strings.HasSuffix(path, ".yml")) {
|
||||
if poc, err := lib.LoadPocbyPath(path); err == nil && poc != nil {
|
||||
AllPocs = append(AllPocs, poc)
|
||||
} else if err != nil {
|
||||
}
|
||||
}
|
||||
return nil
|
||||
@ -100,12 +143,16 @@ func initpoc() {
|
||||
if err != nil {
|
||||
Common.LogError(fmt.Sprintf("加载外部POC失败: %v", err))
|
||||
}
|
||||
Common.LogDebug(fmt.Sprintf("外部POC加载完成,共加载 %d 个", len(AllPocs)))
|
||||
}
|
||||
}
|
||||
|
||||
// filterPoc 根据POC名称筛选
|
||||
func filterPoc(pocname string) []*lib.Poc {
|
||||
Common.LogDebug(fmt.Sprintf("开始筛选POC,筛选条件: %s", pocname))
|
||||
|
||||
if pocname == "" {
|
||||
Common.LogDebug(fmt.Sprintf("未指定POC名称,返回所有POC: %d 个", len(AllPocs)))
|
||||
return AllPocs
|
||||
}
|
||||
|
||||
@ -115,5 +162,6 @@ func filterPoc(pocname string) []*lib.Poc {
|
||||
matchedPocs = append(matchedPocs, poc)
|
||||
}
|
||||
}
|
||||
Common.LogDebug(fmt.Sprintf("POC筛选完成,匹配到 %d 个", len(matchedPocs)))
|
||||
return matchedPocs
|
||||
}
|
||||
|
||||
Loading…
Reference in New Issue
Block a user