CThun是集成快速端口扫描,服务识别,网站识别和暴力破解的工具.
- 端口扫描扫描速度快(255个IP,TOP100端口,15秒)
- 服务识别准确(集成NMAP指纹数据库)
- 单文件无依赖(方便内网扫描)
- 适应性强(Windows Server 2003,Windows Server 2012,CentOS6,Debain9,ubuntu16)
- 支持多种协议暴力破解
- 可执行文件大(20M)
- Postgresql及RDP的暴力破解依赖OpenSSL(Windows Server 2003/Windows XP不能使用这两个暴力破解功能,其他功能无影响)
- Linux服务器需要glibc版本大于2.12(ldd --version查看)
- 将可执行文件chton.exe上传到已控制主机
- chtun -h 查看帮助信息
cthun.exe -ips 192.168.3.1/24,192.168.4.1-192.168.4.10,192.168.5.1,192.168.5.2 -tp 100 -p 33899-33901
扫描192.168.3.1的C段和192.168.4.1-10,192.168.5.1-2的top100端口和33899,33900,33901端口,结果会保存到result.log文件中
cthun.exe -ipf ip.txt -tp 100 -p 33899-33901
扫描ip.txt中的ip地址的top100端口和33899,33900,33901端口,结果会保存到result.log文件中
cthun.exe -ips 192.168.3.1/24,192.168.4.1-192.168.4.10,192.168.5.1,192.168.5.2 -tp 100 -p 33899-33901 -hs
端口扫描完成后针对http(s)服务进行增强扫描
cthun.exe -ips 192.168.3.1/24,192.168.4.1-192.168.4.10,192.168.5.1,192.168.5.2 -tp 100 -p 33899-33901 -bf smb,rdp -nd
端口扫描完成后针对smb和rdp服务进行暴力破解,不使用内置字典只使用自定义字典
cthun.exe -ips 192.168.3.1/24,192.168.4.1-192.168.4.10,192.168.5.1,192.168.5.2 -tp 100 -p 33899-33901 -bf all
端口扫描完成后针对ftp, ssh, rdp, smb, mysql, mssql, redis, mongodb, memcached,postgresql, vnc服务进行暴力破解,使用内置字典和自定义字典
- Windows server 2003
- Windows7
- Windows Server 2012
- CentOS6
- Kali
1.0 beta 更新时间: 2019-09-04
- 增加暴力破解功能
1.1 更新时间: 2019-09-11
- 修复windows server 2003 无法打开问题
- linux依赖降低到glibc2.12版本
- 端口扫描支持输入范围(1-65535全端口)
- 暴力破解模块支持指定需要破解的协议
- 更快捷的命令行参数
- 新增http(s)服务增强扫描,获取title,status_code,网站组件等信息
- 端口扫描输出格式更加友好
1.1.1 更新时间: 2019-09-11
- MongoDB增加未授权检测
- redis新增 foobared默认密码 1.1.2 更新时间: 2019-10-11
- 修复ssh暴力破解输出无效日志
1.1.3 更新时间: 2019-11-09
- 修复ssh暴力破解输出无效日志
- 修复运行范围过大时出现 Memory Error错误
- 修复显示扫描端口范围时在输入1-65535时出现过长问题
1.1.4 更新时间: 2019-11-14
- 支持单个ip输入,C段输入,ip范围输入,从文件中输入ip列表
1.1.5 更新时间: 2019-11-19
- 增加重试参数,增强准确性
cthun(克苏恩)是魔兽世界电子游戏中一位上古之神