免责声明

参数

全局参数：
-H --host   由于-h命令被占用所以h使用大写H代替，待优化， -H 192.168.79.1/24,192.168.78.1
-t --timeout 单位ms 太小可能接收不到响应（发包完以后，超时三次即认定已接收完毕），太大可能耗时增加
-T --Thread 发包的线程数量，默认是5
brute子命令参数
  -d, --database     mysql db: -d mysql
                     redis db: -d 0
  -h, --help         help for brute
      --pd           -pd  /path/to/password_dict.txt
  -p, --pwd          -p root
  -P, --targetPort   -P 22  大写P，只接收一个端口
      --ud           -ud /path/to/username_dict.txt
  -u, --uname        -u root
  -H, --ips       -H 192.168.1.1/24,192.168.1.2
  -T, --thread    -T 5 (default 5)
  -t, --timeout   -t 5  ms (default 100)
scan子命令参数：
  -P --port   因为-H所以端口参数也改用大写P    -P 1-1000,3306,22

用法

内网主机探测+端口扫描

> ./lmss scan -H 192.168.79.1/24 -P 22,80,3306
2025-09-21 17:18:13 [SUCCESS] 192.168.79.1 alive
2025-09-21 17:18:16 [SUCCESS] 192.168.79.128 alive
2025-09-21 17:18:18 [SUCCESS] 192.168.79.1:3306 mysql
2025-09-21 17:18:18 [SUCCESS] 192.168.79.1:80   http
2025-09-21 17:18:18 [SUCCESS] 192.168.79.128:22 ssh

服务爆破

> ./lmss brute ssh -H 192.168.79.128 -u admin,root -p admin,root,w
2025-09-21 17:36:25 [ERROR] tested 192.168.79.128:22    admin/w
2025-09-21 17:36:25 [ERROR] tested 192.168.79.128:22    admin/root
2025-09-21 17:36:25 [SUCCESS] connected to ssh: 192.168.79.128:22       root/w
2025-09-21 17:36:25 [ERROR] tested 192.168.79.128:22    admin/admin
2025-09-21 17:36:26 [ERROR] tested 192.168.79.128:22    root/root
2025-09-21 17:36:26 [ERROR] tested 192.168.79.128:22    root/admin

关于

主机存活探测：
在windows下或者在Linux下但不是root权限的时候使用icmp探测
在Linux下root权限会只使用arp探测主机存活，因为我发现使用除了arp以外的方法探测主机存活的时候都会先发送arp找到目标的mac地址
但我觉得可能还有一个方法是直接把数据包发给网关，让他去找目标的mac地址，可以防止在某些局域网会因为发送大量的arp包被ban，这个方法等有时间了再试试

端口开放扫描：
在windows下或Linux下但是不是root的情况会直接使用tcp全连接，这时扫端口的速度会很慢，我觉得这应该也是其他类似功能的扫描器扫全端口会很慢的原因
在linux下root权限的时候使用syn半连接扫描，检测到端口开放以后再使用tcp全连接识别服务

服务口令爆破：
当前仅支持ssh，mysql，redis
后续将会根据需要添加其他的，但这可能会增加程序的体积

在下一个版本中将添加命令行连接ssh、mysql等功能，并且检查mysql的任意客户端文件读取漏洞

注意

这个项目只是1.0版本，有很多不确定性，我也只是简单的实验一遍功能，并不能保证稳定性以及安全性

上述的arp协议探测主机存活，syn握手包探测端口开放的时候均将发送和接收分开进行，
即使用由Thread参数决定的线程数量发送数据包，并另使用一个单独的线程接收响应
使用本地虚拟机测试过程中使用默认的5个线程就能在几秒内完成 192.168.79.1/24网段主机存活探测以及1-65535端口的扫描，

免责声明

本工具为本人学习时所写，工具不一定稳定，以及不确定会造成什么后果
严谨将此工具用于真实环境，尤其是违法用途，否则一切后果自负

如果您觉得工具有用并且有其他需要改进的地方可以提出来，我会在下一个版本中尽量改进

Name		Name	Last commit message	Last commit date
Latest commit History 2 Commits
.idea		.idea
cmd		cmd
pkg		pkg
README.md		README.md
go.mod		go.mod
go.sum		go.sum
lmss.exe		lmss.exe
main.go		main.go

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

参数

用法

关于

注意

免责声明

About

Uh oh!

Releases 1

Packages

Uh oh!

Contributors

Uh oh!

Languages

Folders and files

Latest commit

History

Repository files navigation

参数

用法

关于

注意

免责声明

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases 1

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

Packages