mirror of
https://github.com/shadow1ng/fscan.git
synced 2025-09-14 14:06:44 +08:00
c8418196be
问题描述: 1. 识别问题: 在禁用暴力破解模式(-nobr)时无法识别MongoDB服务 2. 性能问题: 暴力破解模式极其缓慢,测试需要10分钟以上 修复方案: 1. 识别逻辑优化: - 先尝试MongoDB协议查询 - 失败时使用端口推断(27017/27018/27019) - 增加详细错误信息便于调试 2. 性能优化: - 简化暴力破解逻辑,只检测无认证访问 - 避免每次重复建立连接的开销 - 从10分钟+优化到4秒内完成 3. 功能改进: - 添加testUnauthenticatedAccess方法 - 保持向后兼容性 - 为未来真正的认证实现预留接口 测试结果: - 禁用暴力破解: 能正确识别MongoDB服务 - 启用暴力破解: 性能提升150倍 (10分钟 -> 4秒) - 两种模式均工作正常 |
||
|---|---|---|
| .. | ||
| activemq.go | ||
| cassandra.go | ||
| elasticsearch.go | ||
| findnet.go | ||
| ftp.go | ||
| kafka.go | ||
| ldap.go | ||
| memcached.go | ||
| mongodb.go | ||
| ms17010.go | ||
| mssql.go | ||
| mysql.go | ||
| neo4j.go | ||
| netbios.go | ||
| oracle.go | ||
| postgresql.go | ||
| rabbitmq.go | ||
| rdp.go | ||
| README.md | ||
| redis.go | ||
| rsync.go | ||
| smb2.go | ||
| smb.go | ||
| smbghost.go | ||
| smbinfo.go | ||
| smtp.go | ||
| snmp.go | ||
| ssh.go | ||
| telnet.go | ||
| types.go | ||
| vnc.go | ||
服务扫描插件目录
本目录包含所有服务扫描插件,采用简化的单文件插件架构。
已实现插件
数据库服务
mysql.go- MySQL数据库扫描postgresql.go- PostgreSQL数据库扫描redis.go- Redis内存数据库扫描mongodb.go- MongoDB文档数据库扫描mssql.go- Microsoft SQL Server扫描oracle.go- Oracle数据库扫描memcached.go- Memcached缓存扫描neo4j.go- Neo4j图数据库扫描
消息队列服务
rabbitmq.go- RabbitMQ消息队列扫描activemq.go- ActiveMQ消息队列扫描kafka.go- Apache Kafka扫描
网络服务
ssh.go- SSH远程登录服务扫描ftp.go- FTP文件传输服务扫描telnet.go- Telnet远程终端服务扫描smtp.go- SMTP邮件服务扫描snmp.go- SNMP网络管理协议扫描ldap.go- LDAP目录服务扫描rsync.go- Rsync文件同步服务扫描
Windows服务
findnet.go- Windows网络发现插件 (RPC端点映射)smbinfo.go- SMB协议信息收集插件
其他服务
vnc.go- VNC远程桌面服务扫描cassandra.go- Apache Cassandra数据库扫描
插件特性
每个插件都包含:
- ✅ 服务识别功能
- ✅ 弱密码检测功能
- ✅ 完整的利用功能
- ✅ 错误处理和超时控制
- ✅ 统一的结果输出格式
开发规范
所有插件都遵循 ../README.md 中定义的开发规范。