CThun是集成快速端口扫描,服务识别,netbios扫描,网站识别和暴力破解的工具.

• 端口扫描扫描速度快(255个IP,TOP100端口,15秒)
• 服务识别准确(集成NMAP指纹数据库)
• 单文件无依赖(方便内网扫描)
• 适应性强(Windows Server 2003,Windows Server 2012,CentOS6,Debain9,ubuntu16)
• 支持多种协议暴力破解
• 支持netbios扫描(获取多网卡ip)
• 支持vul扫描(ms17-010)

• 可执行文件大(20M)

• RDP的暴力破解依赖OpenSSL(Windows Server 2003/Windows XP不能使用rdp暴力破解,其他功能无影响)
• Linux服务器需要glibc版本大于2.5(高于centos5,ldd --version查看)

• ms17-010
• CVE_2019_3396
• CVE_2017_12149
• S2_015
• S2_016
• S2_045
• CVE_2017_12615
• CVE_2017_10271
• CVE_2018_2894
• CVE_2019_2729

• 修改param.json中参数
• 将可执行文件cthun.exe及param.json上传到已控制主机
• 直接运行cthun.exe

• Windows server 2003
• Windows7
• Windows Server 2012
• CentOS5
• Kali

1.0 beta 更新时间: 2019-09-04

• 增加暴力破解功能

1.1 更新时间: 2019-09-11

• 修复windows server 2003 无法打开问题
• linux依赖降低到glibc2.12版本
• 端口扫描支持输入范围(1-65535全端口)
• 暴力破解模块支持指定需要破解的协议
• 更快捷的命令行参数
• 新增http(s)服务增强扫描,获取title,status_code,网站组件等信息
• 端口扫描输出格式更加友好

1.1.1 更新时间: 2019-09-11

• MongoDB增加未授权检测
• redis新增 foobared默认密码 1.1.2 更新时间: 2019-10-11
• 修复ssh暴力破解输出无效日志

1.1.3 更新时间: 2019-11-09

• 修复ssh暴力破解输出无效日志
• 修复运行范围过大时出现 Memory Error错误
• 修复显示扫描端口范围时在输入1-65535时出现过长问题

1.1.4 更新时间: 2019-11-14

• 支持单个ip输入,C段输入,ip范围输入,从文件中输入ip列表

1.1.5 更新时间: 2019-11-19

• 增加重试参数,增强准确性 1.1.6 更新时间: 2019-11-20
• 支持不经过端口扫描,直接读取ssh.txt(或rdp,redis等等)中ip端口进行暴力破解

1.1.7 更新时间: 2019-12-02

• 添加weblogic T3协议指纹
• 添加默认http协议指纹

1.1.8 更新时间: 2019-12-04

• 修改输出日志文件名,每次扫描输出一个日志文件
• 增加扫描完成后写入扫描结束时间到单独文件,便于观察那些任务完成了

1.1.9 更新时间: 2019-12-11

• 增加netbios扫描
• 优化ssh暴力破解,支持输入RSA私钥进行暴力破解
• 优化smb暴力破解,支持hash暴力破解,支持输入domain
• 优化http扫描,支持定位网站是否包含指定url
• 新增vul扫描,当前支持ms17-010扫描
• linux依赖降低到glibc2.5版本

1.2.0 更新时间: 2019-12-22

• 增加http的vulscan
• 优化端口扫描部分,当前会保存所有历史记录到ipportservice.log,可以使用-lf命令加载该记录

1.3.0 更新时间: 2020-06-05

• 使用json文件承载输入参数,更加简便直观

cthun(克苏恩)是魔兽世界电子游戏中一位上古之神