一般获取一台内网机器权限后,要确定内网都有哪些网段,确定了网段后,在进行针对性的扫描
Windows
可用
ipconfig /all 查看ip信息
route print 查看路由表
netstat -ano 查看连接信息,可能会有其他网段的连接信息
net view 查看已经连接的共享,获取到主机名,ping通从而得到ip
net session 查看连接的主机
要是能控制到域控上,dsquery computer获取计算机名,ping获取ip
ping的时候最好
ping -n 1 127.0.0.1,只发一次包,动静越小越好
1.ARP扫描(基于ARP协议)
用工具arpscan、cain之类的
arpscan.exe -t 192.168.3.0/24 >> result.txt
使用ps加载进行扫描
powershell.exe -exec bypass -Command "Import-Module C:\Invoke-ARPScan.ps1;Invoke-ARPScan -CIDR 192.168.3.0/24" >> result.txt
使用nmap 的PR参数进行扫描
nmap -sn -PR 192.168.3.0/24 以arp的方式扫描
Linux
ifconfig -a