FeatherScan v4.0 – 适用于Linux的全自动内网信息收集工具-泷羽Sec

概述

FeatherScan是一款专为Linux系统设计的自动化内网渗透与特权提升扫描工具，由泷羽Sec的白小羽开发。该工具旨在简化渗透测试过程中的信息收集和提权检测环节，通过自动化扫描显著减少手工操作时间，帮助安全研究人员高效识别系统弱点。目前版本为4.0，后续还会继续增加内容，比如内网蜜罐识别，跳板机等等

主要功能

1. 全面系统信息收集

操作系统与内核信息、用户与组权限分析、环境变量深度检查、网络配置与路由信息、敏感文件权限审计、容器环境检测、服务与进程分析

简单的内核提权漏洞检测（非常适合用来打靶机学习）

2. 内网渗透扫描

主机发现：混合扫描技术（ICMP Ping + ARP分析 + TCP端口扫描），三种网络模式扫描，不忽漏掉每一个内网机器
端口扫描：支持常见服务端口识别
服务识别：自动检测开放服务及版本信息
隐身模式：慢速扫描避免触发IDS/IPS

常见的端口扫描

3. 横向移动检测

SSH密钥重用检测、密码爆破（SSH, MySQL, PostgreSQL, SMB等）、SMB共享匿名访问检测、数据库服务爆破

4. 特权提升检测

SUID/SGID危险文件检测、sudo权限深度分析、可写路径检查、内核漏洞匹配（脏牛、脏管道等）、密码哈希分析、自动化漏洞利用（不需要联网）

5. 安全痕迹管理

自动备份/恢复修改文件、安全删除临时文件（7次覆盖）、命令历史清除、日志文件清理、内存缓存清除、本地爆破记录删除

技术特点

智能交互式扫描

动态启用深度检查、按需开启内网渗透扫描、交互式服务爆破确认等等
混合扫描技术

ICMP Ping扫描、ARP缓存分析、TCP端口扫描、服务指纹识别等等
权限提升自动化

自动添加特权用户、sudo权限自动化配置、定时任务注入、内核漏洞EXP自动下载等等
安全痕迹管理

操作全程跟踪记录、多轮覆盖安全删除、服务专用日志清除等等

使用示例

# 基础扫描
chmod +x FeatherScan
./FeatherScan

# 启用深度检查+内网扫描
[?] 是否执行深入检查? y
[?] 是否执行内网渗透扫描? y
[?] 是否启用隐身模式? n

输出示例

 ███████╗███████╗ █████╗ ████████╗██╗  ██╗███████╗██████╗ 
 ██╔════╝██╔════╝██╔══██╗╚══██╔══╝██║  ██║██╔════╝██╔══██╗
 █████╗  █████╗  ███████║   ██║   ███████║█████╗  ██████╔╝
 ██╔══╝  ██╔══╝  ██╔══██║   ██║   ██╔══██║██╔══╝  ██╔══██╗
 ██║     ███████╗██║  ██║   ██║   ██║  ██║███████╗██║  ██║
 ╚═╝     ╚══════╝╚═╝  ╚═╝   ╚═╝   ╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝
        高级Linux特权提升扫描工具
      泷羽Sec安全团队 | 白小羽 | v4.0

[-] 系统信息
[+] 当前用户: feather
[+] 主机名: ubuntu-server
[+] 操作系统: Ubuntu 20.04 LTS
[+] 内核版本: 5.4.0-80-generic

################ 内网主机发现 ################
[+] 发现 5 台存活主机
  192.168.1.1 (网关)
  192.168.1.101 (SSH开放)
  192.168.1.102 (SMB共享)

################ 特权提升检测 ################
[!] 发现危险SUID文件: /usr/bin/find
  利用方法: find . -exec /bin/sh -p \; -quit

[+] 特权用户添加成功!
  用户名: featheruser
  密码: feather123
  使用命令: su featheruser

################ 扫描结果 ################
扫描完成! 用时: 128秒
[+] 发现提权机会 - 请使用上述方法获取root权限