NetBIOS简介：

NetBIOS，为网上基本输入输出系统（英语：Network Basic Input/Output System）的缩写，它提供了OSI模型中的会话层服务，让在不同计算机上运行的不同程序，可以在局域网中，互相连线，以及分享数据。严格来说，NetBIOS不是一种网上协议，而是应用程序接口（API）。

nbtscan使用：

可扫描本地或远程TCP / IP网络上的打开的NETBIOS名称服务器，但只能用于局域网。
官网链接：http://www.unixwiz.net/tools/nbtscan.html

参数说明：

利用ICMP协议快速探测内网

2|1ICMP协议简介：

ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

使用ICMP协议：

命令：

for /L %I in (1,1,254) DO @ping -w 1 -n 192.168.1.%I | findstr "TTL"

解释：

%i in (1,1,254)    遍历主机位从1 ~254的所有IP -n    ping的次数           -w    等待每次回复的时长（毫秒）            192.168.0.%i    遍历IP 自192.168.0.1~192.168.0.254的所有IP           | bat    管道，将前面的结果通过管道输入给后面的命令





使用ARP扫描探测内网

3|1ARP简介：




地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

3|2ARP扫描：



命令：arp -a







|0扫描域内端口



这里只列举最常用的的两个工具

4|1nmap扫描域内主机端口



nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。
命令：nmap 192.168.1.114  -p1-65535，以下演示扫描一个IP：



Metasploit扫描域内主机端口



Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。



使用auxiliary/scanner/portscan/tcp模块


show options    显示选项


set ports 1-1024    设置扫描端口


set RHOSTS 192.168.1.114    设置目标主机


set THREADS 10    设置线程


run    开始执行








本文作者：Riy 本文链接：https://www.cnblogs.com/riyir/p/12602455.html关于博主：在网络安全道路上努力行进的菜鸡在校生版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

没有专业运营团队，纯个人凭着空闲时间的学习，通过网络搜集与学习整理的资料记录并分享。

 如果觉得文章对你有帮助，请支持下点击右下角“在看”




本文始发于微信公众号（LemonSec）：利用NetBIOS简介快速探测内网