当前位置: 首页 > news >正文

FeatherScan v4.0 – 适用于Linux的全自动内网信息收集工具

前言

在平时渗透打靶的时候,经常要自己手工输入命令,做各种基本的信息收集,非常的繁琐,所以自研了一款工具,这款工具没有接入AI,因为不合适,接入了AI的话在一些不能上网的环境下进行信息收集,权限提升的分析,会非常的不方便,这款工具全都在目标机器本地执行(执行速度快,提高渗透测试效率),类似于fscan,需要上传到目标靶机上,后期会增加离线的POC和漏洞库对linux系统进行全面的信息收集,和特权提升检测,获取方式见文末

PS:如果有提权需要可以将这些收集到的信息,全部复制给AI分析就可以了,比如Venice Uncensored

另外这个工具采用并行的执行方式,而不是同步执行,这样的话会显著提升脚本的执行速度,不然光一个IP内网扫描,你都够吃一顿肯德基了

没有完美的工具,人也是,不可能做到人人都喜欢,不喜欢或者觉得垃圾,勿喷,您完全有使用别的工具的权力,比如开源的LinPEASLinEnumBashark等等,但都是英文的,有些师傅们可能看不懂,我也看不懂,可能是我没有文化吧,要手动去翻译很麻烦,而我这个是专为国人打造的linux自动化内网信息收集工具。如果哪里有欠缺或者建议,欢迎师傅们批评和留言。

概述

FeatherScan是一款专为Linux系统设计的自动化内网渗透与特权提升扫描工具,由泷羽Sec作者白小羽开发。该工具旨在简化渗透测试过程中的内网信息收集和提权检测环节,通过自动化扫描显著减少手工操作时间,帮助安全研究人员高效识别系统弱点。

image-20250710163527207

主要功能

1. 全面系统信息收集

操作系统与内核信息、用户与组权限分析、环境变量深度检查、网络配置与路由信息、敏感文件权限审计、容器环境检测、服务与进程分析等等

image-20250710162748149

image-20250710162806189

image-20250710162834914

image-20250710162858038

image-20250710162912529

image-20250710162924221

简单的内核提权漏洞检测(非常适合用来打靶机学习)

image-20250710162957955

2. 内网渗透扫描

  • 主机发现:混合扫描技术**(ICMP Ping + ARP分析 + TCP端口扫描)**,三种网络模式扫描,不忽漏掉每一个内网机器
  • 端口扫描:支持常见服务端口识别
  • 服务识别:自动检测开放服务及版本信息
  • 隐身模式:慢速扫描避免触发IDS/IPS

image-20250710163205090

常见的端口扫描

image-20250710163305050

3. 横向移动检测

SSH密钥重用检测、密码爆破(SSH, MySQL, PostgreSQL, SMB等)、SMB共享匿名访问检测、数据库服务爆破等等。

image-20250710164738762

4. 特权提升检测

SUID/SGID危险文件检测、sudo权限深度分析、可写路径检查、内核漏洞匹配(脏牛、脏管道等)、密码哈希分析、自动化漏洞利用(不需要联网)等等

image-20250710174615940

image-20250710174630892

image-20250710163439150

image-20250710163635220

image-20250710163623363

image-20250710163643921

image-20250710163702389

image-20250710163843070

5. 安全痕迹管理

自动备份/恢复修改文件、安全删除临时文件(7次覆盖)、命令历史清除、日志文件清理、内存缓存清除、本地爆破记录删除

image-20250710163422379

image-20250710164811268

技术特点

  1. 智能交互式扫描

    动态启用深度检查、按需开启内网渗透扫描、交互式服务爆破确认等等

  2. 混合扫描技术

    ICMP Ping扫描、ARP缓存分析、TCP端口扫描、服务指纹识别等等

  3. 权限提升自动化

    自动添加特权用户、sudo权限自动化配置、定时任务注入、内核漏洞EXP自动下载等等

  4. 安全痕迹管理

    操作全程跟踪记录、多轮覆盖安全删除、服务专用日志清除等等

使用示例

# 基础扫描
chmod +x FeatherScan
./FeatherScan# 启用深度检查+内网扫描
[?] 是否执行深入检查? y
[?] 是否执行内网渗透扫描? y
[?] 是否启用隐身模式? n

输出示例

 ███████╗███████╗ █████╗ ████████╗██╗  ██╗███████╗██████╗██╔════╝██╔════╝██╔══██╗╚══██╔══╝██║  ██║██╔════╝██╔══██╗█████╗  █████╗  ███████║   ██║   ███████║█████╗  ██████╔╝██╔══╝  ██╔══╝  ██╔══██║   ██║   ██╔══██║██╔══╝  ██╔══██╗██║     ███████╗██║  ██║   ██║   ██║  ██║███████╗██║  ██║╚═╝     ╚══════╝╚═╝  ╚═╝   ╚═╝   ╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝高级Linux特权提升扫描工具泷羽Sec安全团队 | 白小羽 | v4.0=================================================== 工具描述 =================================================
1、linux内网信息收集,全面收集操作系统/内核版本、环境变量、用户信息等关键数据
2、检测敏感文件权限、容器环境、服务配置等安全风险点,分析历史命令、环境变量、SSH配置等潜在攻击向量
3、智能主机发现(ARP/Ping/TCP混合扫描),多协议服务爆破(SSH/MySQL/SMB等),网络路由分析、DNS配置检测和代理设置审查
4、SUID/SGID文件扫描与危险程序识别,内核漏洞数据库匹配(脏牛、脏管道等),Sudo规则审计与配置弱点分析
5、Docker逃逸路径检测和容器安全评估,隐身扫描模式(避免触发IDS),自动化痕迹清除机制,敏感信息掩码保护[-] 系统信息
[+] 当前用户: root
[+] 主机名: kali
[+] 操作系统: Kali GNU/Linux Rolling
[+] 内核版本: 6.12.25-amd64
[+] 扫描开始时间: Thu Jul 10 05:42:16 AM EDT 2025[?] 是否执行深入检查?普通检查: 快速检测常见提权向量 (SUID, 可写文件, 内核漏洞等)深入检查: 包括普通检查 + 服务爆破 + 敏感文件深度扫描 [y/N]
y
[+] 深入检查已启用[?] 是否执行内网渗透扫描?内网扫描: 主机发现、端口扫描、横向移动检测 [y/N]
n################ 完整系统信息 ################[-] 系统信息:
主机名: kali
操作系统: Kali GNU/Linux Rolling
内核版本: 6.12.25-amd64
系统架构: x86_64
运行时间: up 3 days, 22 hours, 52 minutes[-] 用户信息:
当前用户: root
用户ID: uid=0(root) gid=0(root) groups=0(root)
特权用户: root
test
featheruser
。。。。。。。。。。。。。。。。。。。。。。。

使用建议

  1. 授权测试:仅在获得明确授权的环境中使用
  2. 深度扫描:对关键系统启用深入检查模式
  3. 痕迹管理:扫描完成后使用内置清理功能
  4. 字典定制:根据目标环境定制pass.txt密码字典

获取方式

加入泷羽Sec内部Freebuf帮会即可获取,在帮会主页中找到帮会网盘,即可下载工具啦,这工具没有那么高大上,只是简化了linux内网信息收集,端口扫描,内核漏洞利用,内网探测,痕迹清除等等,理性消费

image-20250710193311400

加入方式,点击查看原文即可,原文链接:

https://mp.weixin.qq.com/s/ROMh7U4xj9nXqlKzBFd2WA

Tips:一天存10块,一个月就是3000,一年就是36w,十年就是3600w,3600w可以干什么?

上海一套别墅,记得买个带独立机房的,防震防溯源!

一个稳定的家庭,给爸妈在老家盖栋最气派的养老别墅,请最好的管家和医护,医护团队人均 CISSP+OSEP,至少也是OSCP

一台迈巴赫s680,车窗贴膜要用防弹级的,毕竟可能装满了 0day漏洞报告

打工?还打什么工?老板?哪个老板?10年后你自己就是董事长!

所以从现在开始养成一个好习惯,只要10年,从此只挖洞不上班,甲方需求全拉黑,开源项目随便PR!

看到这里,您觉得这79块钱还贵吗?不过只是您的冰山一角,少买一个吃灰的云服务器,也就您吃的一顿科技料理的外卖,够我吃10顿。

从现在开始投资自己吧。10年之后咱们顶峰相见、、、、、、

那时候如果您还觉得贵,请开着您的迈巴赫来嘲讽我这个弱智,我将毫无怨言

免责声明

FeatherScan仅限合法安全审计和授权渗透测试使用。使用者应遵守当地法律法规,未经授权使用本工具造成的任何后果由使用者自行承担。

文章首发于:https://longyusec.com/longyushoulu/450/

泷羽Sec安全团队 | 白小羽 | 2025

往期推荐

Linux内网渗透(2w字超详细)

AD域内网渗透-三种漏洞利用方式

【oscp】vulnerable_docker,三种代理方法打入内网

【内网渗透】CobaltStrike与MSF联动互相上线的方式

内网渗透必备,microsocks,一个轻量级的socks代理工具

【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!

DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程

【渗透测试】12种rbash逃逸方式总结

红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路

红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学

不用MSF?红日靶场4,从外网到域控,手工干永恒之蓝,教科书级渗透教学

ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略

sql注入中各种waf的绕过方式,狗,盾,神,锁,宝

利用MySQL特性,WAF绕过技巧

SQL注入绕过某狗的waf防火墙,这一篇就够了,6k文案超详细

大型翻车现场,十种waf绕过姿势,仅成功一种

喜欢长文吗?1w字图文带你了解sqlmap,从0到1,WAF绕过,高级用法一文通透

一个永久的渗透知识库

http://www.dtcms.com/a/271877.html

相关文章:

  • 2025.07.09华为机考真题解析-第二题200分
  • 华为L1-L6流程体系核心框架
  • 2025.07.09华为机考真题解析-第三题300分
  • java与sql的日期类型常用教程讲解
  • 常见射频电路板工艺流程
  • 《信号与系统》学习笔记——第八章
  • 大小端模式如何影响位域中各成员的位序;位域的其他细节问题
  • k8s:安装 Helm 私有仓库ChartMuseum、helm-push插件并上传、安装Zookeeper
  • 正点原子 文件权限
  • Spring核心原理的快速入门:快速了解IoC与DI
  • RHCE考试 ——笔记
  • 【Linux手册】从接口到管理:Linux文件系统的核心操作指南
  • Redis数据安全性分析
  • PyTorch Tensor 操作入门:转换、运算、维度变换
  • 【NLP入门系列六】Word2Vec模型简介,与以《人民的名义》小说原文实践
  • IPv4和IPv6双栈配置
  • 【K8S】Kubernetes 使用 Ingress-Nginx 基于 Cookie 实现会话保持的负载均衡
  • HCIA第一次实验报告:静态路由综合实验
  • day11-微服务面试篇
  • C++11 std::is_sorted 和 std::is_sorted_until 原理解析
  • CentOs 7 MySql8.0.23之前的版本主从复制
  • 无缝矩阵与普通矩阵的对比分析
  • 中老年人的陪伴,猫咪与机器人玩具有什么区别?
  • Java 与 MySQL 性能优化:MySQL连接池参数优化与性能提升
  • MySQL(127)如何解决主从同步失败问题?
  • adb 简介与常用命令
  • 分布式ID 与自增区别
  • 虚拟储能与分布式光伏协同优化:新型电力系统的灵活性解决方案
  • 异步I/O库:libuv、libev、libevent与libeio
  • 从0到1:Python与DeepSeek的深度融合指南