FeatherScan v4.0 – 适用于Linux的全自动内网信息收集工具
前言
在平时渗透打靶的时候,经常要自己手工输入命令,做各种基本的信息收集,非常的繁琐,所以自研了一款工具,这款工具没有接入AI,因为不合适,接入了AI的话在**一些不能上网的环境下进行信息收集,权限提升的分析,会非常的不方便,这款工具全都在目标机器本地执行(执行速度快,提高渗透测试效率)**,类似于fscan,需要上传到目标靶机上,后期会增加离线的POC和漏洞库对linux系统进行全面的信息收集,和特权提升检测,获取方式见文末
PS:如果有提权需要可以将这些收集到的信息,全部复制给AI分析就可以了,比如 Venice Uncensored
另外这个工具采用**并行的执行方式,而不是同步执行**,这样的话会显著提升脚本的执行速度,不然光一个IP内网扫描,你都够吃一顿肯德基了
没有完美的工具,人也是,不可能做到人人都喜欢,不喜欢或者觉得垃圾,勿喷,您完全有使用别的工具的权力,比如开源的 LinPEAS、LinEnum、Bashark等等,但都是英文的,有些师傅们可能看不懂,我也看不懂,可能是我没有文化吧,要手动去翻译很麻烦,而我这个是专为国人打造的linux自动化内网信息收集工具。如果哪里有欠缺或者建议,欢迎师傅们批评和留言。
概述
FeatherScan是一款专为Linux系统设计的自动化内网渗透与特权提升扫描工具,由泷羽Sec作者白小羽开发。该工具旨在简化渗透测试过程中的内网信息收集和提权检测环节,通过自动化扫描显著减少手工操作时间,帮助安全研究人员高效识别系统弱点。
V4.0
主要功能
1. 全面系统信息收集
操作系统与内核信息、用户与组权限分析、环境变量深度检查、网络配置与路由信息、敏感文件权限审计、容器环境检测、服务与进程分析等等
简单的内核提权漏洞检测(非常适合用来打靶机学习)
2. 内网渗透扫描
- 主机发现:混合扫描技术(ICMP Ping + ARP分析 + TCP端口扫描),三种网络模式扫描,不忽漏掉每一个内网机器
- 端口扫描:支持常见服务端口识别
- 服务识别:自动检测开放服务及版本信息
- 隐身模式:慢速扫描避免触发IDS/IPS
常见的端口扫描
3. 横向移动检测
SSH密钥重用检测、密码爆破(SSH, MySQL, PostgreSQL, SMB等)、SMB共享匿名访问检测、数据库服务爆破等等。
4. 特权提升检测
SUID/SGID危险文件检测、sudo权限深度分析、可写路径检查、内核漏洞匹配(脏牛、脏管道等)、密码哈希分析、自动化漏洞利用(**不需要联网**)等等
5. 安全痕迹管理
自动备份/恢复修改文件、安全删除临时文件(7次覆盖)、命令历史清除、日志文件清理、内存缓存清除、本地爆破记录删除
技术特点
- 智能交互式扫描
动态启用深度检查、按需开启内网渗透扫描、交互式服务爆破确认等等 - 混合扫描技术
ICMP Ping扫描、ARP缓存分析、TCP端口扫描、服务指纹识别等等 - 权限提升自动化
自动添加特权用户、sudo权限自动化配置、定时任务注入、内核漏洞EXP自动下载等等 - 安全痕迹管理
操作全程跟踪记录、多轮覆盖安全删除、服务专用日志清除等等
使用示例
# 基础扫描
chmod +x FeatherScan
./FeatherScan
# 启用深度检查+内网扫描
[?] 是否执行深入检查? y
[?] 是否执行内网渗透扫描? y
[?] 是否启用隐身模式? n输出示例
███████╗███████╗ █████╗ ████████╗██╗ ██╗███████╗██████╗
██╔════╝██╔════╝██╔══██╗╚══██╔══╝██║ ██║██╔════╝██╔══██╗
█████╗ █████╗ ███████║ ██║ ███████║█████╗ ██████╔╝
██╔══╝ ██╔══╝ ██╔══██║ ██║ ██╔══██║██╔══╝ ██╔══██╗
██║ ███████╗██║ ██║ ██║ ██║ ██║███████╗██║ ██║
╚═╝ ╚══════╝╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝╚══════╝╚═╝ ╚═╝
高级Linux特权提升扫描工具
泷羽Sec安全团队 | 白小羽 | v4.0
=================================================== 工具描述 =================================================
1、linux内网信息收集,全面收集操作系统/内核版本、环境变量、用户信息等关键数据
2、检测敏感文件权限、容器环境、服务配置等安全风险点,分析历史命令、环境变量、SSH配置等潜在攻击向量
3、智能主机发现(ARP/Ping/TCP混合扫描),多协议服务爆破(SSH/MySQL/SMB等),网络路由分析、DNS配置检测和代理设置审查
4、SUID/SGID文件扫描与危险程序识别,内核漏洞数据库匹配(脏牛、脏管道等),Sudo规则审计与配置弱点分析
5、Docker逃逸路径检测和容器安全评估,隐身扫描模式(避免触发IDS),自动化痕迹清除机制,敏感信息掩码保护
[-] 系统信息
[+] 当前用户: root
[+] 主机名: kali
[+] 操作系统: Kali GNU/Linux Rolling
[+] 内核版本: 6.12.25-amd64
[+] 扫描开始时间: Thu Jul 10 05:42:16 AM EDT 2025
[?] 是否执行深入检查?
普通检查: 快速检测常见提权向量 (SUID, 可写文件, 内核漏洞等)
深入检查: 包括普通检查 + 服务爆破 + 敏感文件深度扫描 [y/N]
y
[+] 深入检查已启用
[?] 是否执行内网渗透扫描?
内网扫描: 主机发现、端口扫描、横向移动检测 [y/N]
n
################ 完整系统信息 ################
[-] 系统信息:
主机名: kali
操作系统: Kali GNU/Linux Rolling
内核版本: 6.12.25-amd64
系统架构: x86_64
运行时间: up 3 days, 22 hours, 52 minutes
[-] 用户信息:
当前用户: root
用户ID: uid=0(root) gid=0(root) groups=0(root)
特权用户: root
test
featheruser
。。。。。。。。。。。。。。。。。。。。。。。使用建议
- 授权测试:仅在获得明确授权的环境中使用
- 深度扫描:对关键系统启用深入检查模式
- 痕迹管理:扫描完成后使用内置清理功能
- 字典定制:根据目标环境定制pass.txt密码字典
2025.7.28 v4.5
继上一篇
本次也算是一个大更新
1、融入了 exploit-db离线linux内核提权漏洞库,联动searchsploit工具,更方便的简化了渗透测试提权的过程
2、融入了 GTFOBins常用提权命令共50+个,比如常见的 find,sh,pkexec,sudo,nmap,vim,less,tcpdump,docker,zip,tar等等命令进行提权
3、新增了常见的 CMS敏感配置文件扫描,比如django,wordpress,joomla等等,通常用来查看数据库的账号密码
4、新增敏感环境变量提权模块——PATH提权
5、新增相关的免责条款,若不接受,则不能使用该工具
下面来看看更新了哪些内容吧,首先是免责条款
新增GTFOBins 50+命令提权
新增内置 GTFOBins 提权数据库,无需联网,GTFOBins中的大部分提权方法皆可以利用!!并且满足一定的条件才会输出给你,比如suid,sudo,可读/可写等等,不满足任何一个条件,都不会告诉你利用方法(命令使用准确率还在优化)
新增提权总结,以及使用方法,和成功率告知
新增CMS常用配置文件检测
新增敏感环境变量提权—PATH提权
提权效果展示
以及path提权,也会将提权方法在程序结束前告知
新增exploit-db漏洞库
新增linux内核提权漏洞库(基于 searchsploit),这里以 tr0ll靶机为例子
首先我们需要在kali中创建自己的漏洞数据库(使用脚本的好处就是这个漏洞库 exploit-db 也就是searchsploit漏洞库是会更新的,使用命令 searchsploit -u更新本地漏洞库),执行 generate_vuln_db.sh会生成一个漏洞库的txt文件,主要是筛选linux提权的漏洞
将这个 txt文件和 FeatherScan同时上传到靶机上,使用FeatherScan就会利用内置强大的版本比较算法,进行检测,执行到最后
我们得知漏洞编号之后,在kali中就直接将使用 searchsploit -m [编号]复制到当前目录,并使用python开启一个http服务
上床到靶机上提权成功!
其他细节优化
更新了,系统存在bash -p命令提权,但是不出现提权信息问题(因为SUID和SGID同时存在,所以不能使用=4来进行判断)
# 靶机
-bash-5.0$ ls /usr/bin/bash -l
-rwsr-sr-x 1 root root 1183448 Feb 25 2020 /usr/bin/bash
-bash-5.0$ stat -c '%a' "/usr/bin/bash" | cut -c 1
6修改后的执行结果
新增手动选择是否尝试进行提权(文件可写的情况下),不然写入会导致一些问题
