内网渗透之信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。
一 主机扫描
(1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。
- –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024)
- –min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)
(2)但也有些动作小的主机发现工具(Kali),可以有效的发现存活主机,例如Metasploit的主机发现模块11111。
- arp_sweep使用ARP请求美剧本地局域网中的所有活跃主机
- udp_sweep通过发送UDP数据包探查制定主机是否活跃,兵发现主机上的UDP服务
- Fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件
- Hping常被用于检测网络和主机,其功能非常强大,但每次只能发一个包,可以发大量定制ping包,可做一定程度拒绝服务攻击。
(3)自己写个 ping 的循环脚本也可以。(后续,补上)
(4)另外,常用的IIS PUT SCANNER 也可以用于主机发现,而且此工具扫描较快,能够发现一些指纹信息,推荐一下。
二端口扫描
(1)有授权的情况下直接使用 nmap 、masscan 等端口扫描工具直接获取开放的端口信息