免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
安全工具
工具简介
本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网信息,可以辅助红队快速定位多网卡主机,以及判断机器是否在域内。
优点:无需认证,只要目标的135端口开放即可获得信息
工具效果
域内机器
工作组机器
使用
usage: HostInfoScan.py [-h] -i IP [-t THREADS] [-a ATTACK] [-o OUTPUT]optional arguments:-h, --help show this help message and exit-i IP, --ip IP IP Address,expample:192.168.0.1, 192.168.0.1-100, 192.168.0.1/24, ip.txt-t THREADS, --threads THREADSthreads, default 20-a ATTACK, --attack ATTACKchoose attack: 0:all 1:OSInfo 2:NetWorkInfo, defualt 0-o OUTPUT, --output OUTPUTOutput result, default: log.txt
常规使用
python3 HostInfoScan.py -i 192.168.0.1/24python3 HostInfoScan.py -i 192.168.0.1/24 -a 1 #只进行主机信息探测(操作系统、域名、主机名)python3 HostInfoScan.py -i 192.168.0.1/24 -a 2 #只进行多网卡信息探测python3 HostInfoScan.py -i 192.168.0.1/24 -a 0 -t 5 -o result.txt
IP支持多种输入模式
python3 HostInfoScan.py -i 192.168.0.100python3 HostInfoScan.py -i 192.168.0.1-50python3 HostInfoScan.py -i 192.168.0.1/24python3 HostInfoScan.py -i ip.txt
工具下载
原文始发于微信公众号(夜组安全):红队小工具-迅速定位域内机器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论