1.进入bash
2.for iin{1..65535};do(echo < /dev/tcp/192.168.111.129/$i)&>/dev/null &&printf"\n[+] The Open Port is:%d\n""$i"||printf".";done
代码解释:
&>/dev/null #&代表1和2的错误与正确输出,都将丢掉&&#and,前面的条件执行成功才执行&&后的代码段printf#打印/输出\n #换行符||#or
windows系统主机发现
cmd命令行
可以使用windows自带命令进行探测,在cmd输入以下内容
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.93.%I | findstr "TTL=" | >> ips.txt
FOR /F %i in (ips.txt) do net use \\%i\ipc$ "admin!@#45" /user:god\administrator
优点:不易被流量分析或安全软件查杀
缺点:收集的信息不够详细