Releases: 1n7erface/Template
v1.0.8
v1.0.7
v1.0.6
2022.6.13 16:00
KCon专版,预祝2022KCon圆满成功~
更新Java复现端
1.添加mysql数据库表内容统计。
2.添加每日一句。
更新Golang扫描端
1.优化了网段探活逻辑,减少漏掉连通网段的概率。
2.优化了-i 和 -c 参数的运行逻辑。 (注意,如果扫描172/16/8或者192/16/8或10/16/8 一定使用-c 172 -c 10 -c 192,使用探活逻辑后再进行扫描)
3.解决了一个17-010漏洞检测的BUG。
4.添加了RDP的爆破,可以和SMB共同作为横向依据。
v1.0.5
v1.0.4
2022.5.6 15:33
更新Java复现端
1.添加快速反馈issues通道,提出bug快人一步。
2.修复了解析output文件出现异常的bug。
3.兼容smb1,2,3的版本,但可能部分操作系统版本还存在bug,欢迎提出。
4.添加双击快速开启连接的功能,复现漏洞快人一步。
5.添加Redis中Lua沙箱绕过漏洞。
6.解决ui界面缩放导致自适应问题,不可进行放大缩小为了美观。
更新Golang扫描端
1.添加Telnet爆破模块,效果一般,因为Telnet协议本身的兼容原因,后续持续优化。
2.修复了在输出output文件中频繁开启关闭io的操作,降低系统开销。
3.优化了Redis未授权导致的大量爆破记录问题。
4.新加配置文件中自定义端口功能,用户可自定义偏门端口。
bug预测
1.在issues中提出03,xp系统32位的支持暂未解决。原因是embed在golang1.16后兼容,而1.10到1.13之间支持xp,03的兼容,所以冲突。
2.smb的修复在大部分情况下应该1,2,3都兼容,个别环境例外。
3.Memca复现中不通过代理复现稳定,经过代理复现可能连接失败的问题暂未找到。
v1.0.3
2022.4.27 17:48
请使用中出现问题的师傅,及时在issues中提出异常。
更新Java复现端
1.添加生成目标文本功能,摆脱客户端的依赖。可作为甲方不扫描只验证的需求。
2.修复了代理认证的账号密码问题,代理处可以配置账号密码。
3.修复了JDK8不支持低版本MSSQL导致连接异常的bug。
4.修复了ssh跑出空密码时,output文件解析异常的bug。
5.替换了连接ssh底层类库,可支持连接高版本的ssh兼容性。
更新Golang扫描端
1.更新了ICMP在发包是特殊环境导致的异常。
2.修复了mysql爆破连接错误时go底层抛出的无用信息。
3.修复了poc验证错误时go底层抛出的无用信息。
预告
下个版本除非是严重的bug,要不然更新可能间隔较大。
1.扫描端增加telnet爆破模块。
2.复现端修复潜藏已久的smb验证模块出现的bug。
3.复现端增加hash传递命令执行模块。
4.增加RDP的爆破模块,防止内网中smb445端口关闭。