系统命令主机发现&NC端口扫描

系统命令主机发现&NC端口扫描

linux 系统命令主机发现

命令详解

ping命令详解
    ping #是一种因特网包探索器，用于测试网络连接量的程序
    -c # count 数量，在多少次应答后结束
    -W # 到达多时间停止

shell编程
    for i in {1..254}; # for循环，从1~254中进行循环单个取值
    do # 开始
    done # 结束
    $ # 动态变量

grep命令
    将文本进行匹配

主机发现代码

原始命令

for i in {129..140};do ping -c 1 -W 1 192.168.111.$i;done  

#这样执行是无法中途退出的，
1.用ctrl + z 把当前页面放入后台
2.使用kill -9 %1命令杀掉程序， %1代表最近的一条命令

优化后

我们只需要显示存活的主机,只需添加上 grep命令
    for i in {1..254};do ping -c 1 -W 1 192.168.52.$i | grep from;done  

NetCat命令端口扫描

nc.traditional -vv -z 192.168.111.129 1-65535 2>&1 | grep -v refused
-vv #详细信息输出
-z #零数据传输
2>&1 #将错误输出重定向到正确输出，不添加这个grep -v无法正常使用

bash伪设备扫描

伪设备

在开发或测试环境中，往往需要新建一些磁盘分区或者设备等，此时对硬盘进行重新划分往往不太方便。在这种情况下，可以通过伪设备来进行模拟。

利用代码

1.进入bash
2.for i in {1..65535}; do (echo < /dev/tcp/192.168.111.129/$i) &>/dev/null && printf "\n[+] The Open Port is:%d\n" "$i" || printf ".";done

代码解释：
&>/dev/null #&代表1和2的错误与正确输出，都将丢掉
&& #and,前面的条件执行成功才执行&&后的代码段
printf #打印/输出
\n #换行符
|| #or

windows系统主机发现

cmd命令行

可以使用windows自带命令进行探测，在cmd输入以下内容
  for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.93.%I | findstr "TTL=" | >> ips.txt
  FOR /F %i in (ips.txt) do net use \\%i\ipc$ "admin!@#45" /user:god\administrator
优点：不易被流量分析或安全软件查杀
缺点：收集的信息不够详细