shadowvmx / xscan Goto Github PK

xScan es una herramienta más que útil para el análisis de hosts y de puertos de una red donde se encuentra máquina que ha sido vulnerada.

En caso de que necesitemos hacer Pivoting y la máquina víctima no tenga nmap, tendremos que escanear la red de la máquina víctima. Aquí es donde entra en acción xScan y el resto de ayudas que trae consigo.

1. setup.sh:

    - Lo primero de todo chmod +x setup.sh, el se encargará del resto.
     
    - Tiene como función instalar tanto xclip como base64 con los coreutils en la máquina anfitrión.
   
    - Nos avisará de los distintos usos de la herramienta, como usar HowToPass, xClip o xScan y una breve descripción.
   
    - En caso de carencia de alguna de las herramientas dichas anteriormente, las instalará sin problemas.
   
    - NO lleva a cabo updates ni upgrades.
   

2. HowToPass:

    - Nos dará TIPs para traspasar la/s herramienta/s entre máquinas (entre víctima y atacante).
    
    - Podremos ver como lo procesa con python3 o con impacket-smbserver.
    
    - Desde el lado víctima tendremos como acceder a los recursos tanto Linux como en Windows.
    
    - En caso de imposibilidad te da acceso al complemento inicial (Solo para Linux) xClip.
   

3. xClip

    - Nos dirá que esperemos para que pueda así, procesar el xScan en base64 para su posterior traspaso.
    
    - Nos dirá donde situarnos y qué pasos debemos de llevar a cabo para ejecutar xScan en la máquina víctima.
    
    - Si sigues todos los pasos no tendrás ningún problema.
    
    - Recuerda que te copiará el script entero en la clipboard.
   

4. xScan

    - Tendremos 3 opciones [-i](icmp) / [-p](TCP) / [-a](ARP).
    
    - Te proporcionará unos TIPs (Haz muchísimo caso al 2º).
    
    - Cuando ejecutes xScan -i, debes de proporcionar el Id.Red para que la herramienta ejecute el resto (Lee bien el paso anterior.)
    
    - Cuando ejecutes xScan -p, debes de proporcionar la IP de la máquina que deseas analizar para considerar si tiene o no puertos abiertos.
    
    - La opción de análisis de puertos tratará de verificar los 15000 primeros. Está MUY optimizado el escaneo de puertos.
    
    - Si quieres reportar simplemente --> xScan (loqueseaquedebaser) > report.txt [No verás output, has de esperar, aunque prefiero verlo].
   

Estoy desarrollando xScan para windows, de esta forma podremos ejecutarla con la extensión .ps1 tirando de PowerShell.

Tengo que verificar ciertos aspectos previos para añadir al HowToPass y xClip para Windows, en cuanto esté disponible, la actualizaré.

Todo lo que pueda fallar, comunicármelo siempre --> [email protected]