内网 IP 扫描

于 2025-05-24 16:55:54 发布
阅读量1k 收藏 6
点赞数 34
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20141123/article/details/148193184
版权

内网 IP 扫描

文章目录

一、ICMP 协议扫描

(一)协议简介

  • ICMP(Internet 控制报文协议):属于 TCP/IP 协议族,用于在 IP 主机、路由器间传递网络控制消息(如主机可达性、路由状态等),不传输用户数据但对数据传递至关重要。

(二)扫描方法

  1. PING 命令批量扫描(C 段)
    • 命令for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I | findstr “TTL=”
    • 作用:快速探测网段内存活主机,通过 TTL 值判断目标是否响应。
  2. fping 工具扫描
    • 特点:支持批量 IP 和网段扫描,性能优于传统 ping 命令。
    • 常用命令
      • 扫描多个 IP 并指定探测次数:fping IP1 IP2 -c 10
      • 扫描 C 段 IP:fping -a -g 192.168.3.0/24

二、ARP 协议扫描

(一)协议简介

  • ARP(地址解析协议):根据 IP 地址获取物理地址(MAC 地址)的 TCP/IP 协议,用于局域网内主机通信。

(二)扫描方法

  1. 查看本地 ARP 缓存表
    • 命令arp -a
    • 作用:显示当前主机连接的局域网设备 IP 与 MAC 地址映射关系。
  2. ARP 工具探测
    • 命令arp.exe -t IP段(如arp.exe -t 192.168.41.0/24
    • 作用:主动发送 ARP 请求,发现网段内所有存活主机及其 MAC 地址。

三、NetBIOS 协议扫描

(一)协议简介

  • NetBIOS 协议:IBM 开发,用于局域网内计算机名通信,开启后允许其他设备发现并访问本地计算机,支持计算机名到 IP 地址的解析。

(二)扫描方法

  • nbtscan 工具扫描
    • 命令nbtscan.exe IP或IP段(如nbtscan.exe 192.168.41.0/24
    • 输出:显示目标 IP 对应的计算机名、工作组名(如HACK\DC)及状态(SHARING 表示开启共享)。

四、Fscan 工具扫描

(一)工具简介

  • 定位:内网综合扫描工具,支持存活探测、端口扫描、服务爆破、漏洞检测(如 MS17-010)、Web 指纹识别等多功能一体化扫描。
  • 项目地址:https://github.com/shadow1ng/fscan

(二)常用命令

功能命令示例说明
基础扫描fscan.exe -h 192.168.1.1/24扫描 C 段 IP,检测存活主机、开放端口及服务。
跳过存活检测fscan.exe -h 192.168.1.1/24 -np直接扫描,适合已知存活目标。
Redis 写公钥fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub利用 Redis 漏洞写入 SSH 公钥,实现远程登录。
爆破指定服务fscan.exe -h 192.168.1.1/24 -m ssh -p 2222针对 SSH 服务(端口 2222)进行密码爆破。
保存扫描结果fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt指定结果保存路径,默认当前目录。

五、Kscan 工具扫描

(一)工具简介

  • 定位:资产测绘工具,专注端口扫描、TCP 指纹识别、Banner 抓取,支持自动化暴力破解(如 RDP),基于 Go 语言开发。
  • 项目地址:https://github.com/lcvvvv/kscan

六、Ladon 工具扫描

(一)工具简介

  • 定位:大型网络渗透综合工具,支持多线程、插件化扫描,涵盖端口扫描、密码爆破(13 种服务)、漏洞检测(MS17-010、Weblogic 等)、一键 GetShell 等功能,支持跨网段和 A/B/C 段扫描。
  • 特色:内置 100 + 功能模块,支持自定义插件(C#、PowerShell 等),兼容 Cobalt Strike 拓展内网横向移动。

(二)核心功能

  1. 资产发现:存活主机 IP、计算机名、工作组、共享资源、网卡地址、操作系统版本。
  2. 漏洞检测:MS17-010、SMBGhost、Struts2 等高危漏洞。
  3. 密码爆破:数据库(MySQL、Oracle)、FTP、SSH、Windows 认证(SMB/IPC、LDAP)等。
  4. 远程执行:wmiexe、psexec、sshexec 等多种方式执行命令。
2.4-进行内网IP扫描和发现
qq_38122566的博客
03-07 1069
例子:扫描目标10.1.2段是否存在MS17010漏洞单线程:80线程:高强度防护下扫描线程设置低一些,F单线程。
[内网信息收集] 内网信息收集 —— 内网 IP 扫描技术
Blue17 の 小窝
02-25 1131
NBTScan 是一款用于扫描局域网内 NetBIOS 名称信息(NetBIOS Name Server,NBNS)的程序。该程序对给出范围内的每一个地址都会发送 NetBIOS 状态查询,并且以易读的表格列出收到的信息。对于每个响应的主机,NBTScan 将会列出它的 IP 地址、NetBIOS 计算机名、登录用户名和 MAC 地址。NBTScan 只能用于局域网扫描
内网IP扫描技术
Y22Lee的博客
05-08 3606
ARP协议介绍地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议;NetBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。
内网篇 史上最全的内网IP扫描攻略,干货!
ewii12567的博客
04-28 801
ICMP是(Internet Control Message Protocol)lnternet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
史上最全的内网IP扫描攻略,从零基础到精通,收藏这篇就够了!
leah126的博客
04-07 1057
Fscan 是一款内网综合扫描工具,功能强大,可以一键自动化扫描,覆盖主机存活探测、端口扫描、常见服务爆破、MS17-010 漏洞利用、Redis 批量写公钥、计划任务反弹 Shell、读取 Win 网卡信息、Web 指纹识别、Web 漏洞扫描、NetBIOS 探测、域控识别等。简直是内网渗透的必备神器!
内网渗透之MSF内网扫描
没有网络安全就没有国家安全
03-07 976
内网渗透之MSF内网扫描
nmap 扫描内网IP, 系统, 端口
探测???
09-29 1769
内网进行ARP扫描.\nmap.exe -sn 192.168.110.0/24 # 全网段.\nmap.exe -sn 192.168.110.100-200 # 100-200范围。
kali扫描内网ip_kali 局域网嗅探
weixin_29585753的博客
12-23 6568
1、局域网图片嗅探工具 arpspoofarpspoof -i eth0 -t 192.1681.10(网卡 目标地址) 192.168.1.1 局域网网关,如果在Windows中可以使用局域网扫描工具 Advanced ip Scannerlinux中 扫描局域网在线的主机 fping -asg 192.168.1.0/24 欺骗的同时不能是对方断网,使用流量转发 ...
局域网ip地址扫描
锅锅的博客
11-21 6152
方法一、软件查找:如ipscan或ipscanner https://soft.xitongxz.net/202109/IPScan_V2.4_XiTongZhiJia.zip 方法二、arp -a
FScan.zip 内网 IP 扫描工具
02-23
FScan.zip内网IP扫描工具是一款在网络安全领域中被广泛使用的专业软件,其主要功能是扫描内网环境中的IP地址,以检测和发现网络中存在的设备。通过对内网IP扫描,FScan能够帮助用户识别网络中所有活跃的设备,从而...
KScan.zip 内网 IP 扫描
02-23
KScan.zip是一个与网络安全密切相关的工具包,专门用于内网IP扫描。这个工具包的重要性在于,它能够帮助网络管理员或者安全专家进行内网环境的安全检查。通过扫描内网IP地址,KScan可以发现网络中存在的活跃设备,...
内网IP扫描工具txt版 扫描完成可以输出txt文档
01-24
内网IP扫描工具txt版 扫描完成可以输出txt文档
内网ip扫描软件
04-26
内网IP扫描软件是一种用于网络管理的工具,它主要针对局域网(LAN)环境,帮助用户快速查找和识别网络内部的所有活动设备。这类软件能够有效地扫描并列出内网中的所有IP地址及其对应的开放端口,这对于网络管理员来...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
第五讲电子商务安全.ppt
05-26
第五讲电子商务安全.ppt
运用Matlab的LBP算法实现面部表情识别与特征分割 图像处理 指南
05-26
内容概要:本文探讨了利用Matlab和LBP(局部二值模式)算法进行面部表情识别的技术。首先介绍了Matlab作为一种强大工具,在科学计算和图像处理领域的广泛应用背景。接着详细阐述了LBP算法的工作原理及其在图像分析中的优势,特别是对于描述图像局部纹理特征的能力。随后重点讲解了LBP算法在脸部特征分割中的具体步骤,包括图像预处理、特征提取以及最终的表情识别过程。通过对一系列实验数据的分析,证明了这种方法的有效性和准确性。 适合人群:从事计算机视觉、图像处理相关工作的研究人员和技术爱好者。 使用场景及目标:适用于需要对面部表情进行自动识别的应用场合,如安防监控、人机交互系统等。目标在于提供一种高效可靠的面部表情识别解决方案。 其他说明:文中提到的LBP算法不仅能够很好地捕捉到人脸的关键部位特征,而且还能有效地减少噪声干扰,提高了识别率。此外,作者还展望了未来可能的研究方向,比如优化现有算法以提升性能表现。
MATLAB微网优化调度:两阶段鲁棒CCG算法经济调度的详细研究 说明
最新发布
05-26
内容概要:本文深入探讨了基于MATLAB的微网优化调度,特别是采用两阶段鲁棒优化模型和CCG算法来实现经济调度。通过构建min-max-min结构的两阶段鲁棒优化模型,考虑储能、需求侧负荷及可控分布式电源的运行约束和协调控制,并引入不确定性调节参数,使调度方案能够适应不同场景。利用列约束生成算法和强对偶理论,将原问题分解为主问题和子问题交替求解,提高了求解效率。最终,在MATLAB平台上利用YALMIP工具箱调用CPLEX求解器进行了仿真分析,验证了模型和算法的有效性。 适合人群:从事电力系统优化调度的研究人员和技术人员,尤其是对微网优化调度感兴趣的学者和工程师。 使用场景及目标:适用于需要优化微网调度策略,降低成本并提高能源利用效率的实际应用场景。目标是在最恶劣场景下找到运行成本最低的调度方案,同时确保系统的稳定性。 其他说明:本文提供的代码注释详实,出图效果好,适合用于教学和科研项目。
工业自动化中昆仑通态触摸屏控制ABB变频器的技术实现与应用
05-26
内容概要:本文详细介绍了昆仑通态触摸屏控制ABB变频器的技术实现过程及其应用场景。首先简述了昆仑通态触摸屏技术和ABB变频器的基本概念,接着重点讲解了两者之间的硬件连接和软件编程方法,包括具体的代码示例。文中还探讨了该技术在多个行业的广泛应用及其带来的诸多优势,如操作简便、节能高效等。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对触摸屏控制技术和变频器有研究兴趣的人士。 使用场景及目标:适用于机械制造、化工、纺织、食品加工等多个行业,旨在提升生产线的自动化水平,优化设备操作流程,达到节能增效的目的。 其他说明:随着工业自动化的快速发展,此类技术将在更多领域得到推广和应用。文中提供的代码片段有助于读者快速上手实践,加深对该技术的理解。
“终极版本的asdf文件压缩包”
05-26
假设使用一个带权有向图来表示某地区的公交线路网络,图中的顶点对应区域内的重要站点,有向边代表已开通的公交线路,边上的权重则表示乘坐该线路的票价或所需时间。在此基础上,设计一款交通指南系统,为使用者提供从该区域内的一个站点出发,以最低票价或最短时间到达另一个站点的最优路径指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值