内网主机发现扫描

最新推荐文章于 2024-04-16 23:09:19 发布
VIP文章 最新推荐文章于 2024-04-16 23:09:19 发布
阅读量3.8k 收藏 8
点赞数 1
分类专栏: 内网渗透 文章标签: 内网主机发现 扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/103457453
版权

一般获取一台内网机器权限后,要确定内网都有哪些网段,确定了网段后,在进行针对性的扫描

 

Windows

可用
ipconfig /all  查看ip信息

route print 查看路由表
netstat -ano 查看连接信息,可能会有其他网段的连接信息
net view 查看已经连接的共享,获取到主机名,ping通从而得到ip
net session 查看连接的主机

要是能控制到域控上,dsquery computer获取计算机名,ping获取ip

ping的时候最好
ping -n 1 127.0.0.1,只发一次包,动静越小越好

1.ARP扫描(基于ARP协议) 

   用工具arpscan、cain之类的

arpscan.exe -t 192.168.3.0/24 >> result.txt

   使用ps加载进行扫描

powershell.exe -exec bypass -Command "Import-Module C:\Invoke-ARPScan.ps1;Invoke-ARPScan -CIDR 192.168.3.0/24"  >> result.txt

   使用nmap 的PR参数进行扫描

nmap -sn -PR  192.168.3.0/24  以arp的方式扫描

  Linux

ifconfig -a
最低0.47元/天 解锁文章
2ed
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#扫描局域网在线主机
05-07
编写Windows应用程序,使用IPAddress、 Dns及 IPHostEntry类实现局域网主机扫描程序
内网安全-信息收集-内网资源探测-扫描内网存活主机
菜鸟-宇的个人博客
10-06 1699
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具发现内网存活主机的方法。
6款漏扫工具来了!(附下载)_内网漏洞扫描工具,一文搞懂
最新发布
2401_84253132的博客
04-16 865
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
局域网活动主机扫描程序
12-01
用VC6写的局域网活动主机扫描程序,基于IPhlp的SENDARP函数,采用256个线程,扫描速度很快,可以获取活动主机主机名(有些主机不能获取主机名)、IP地址和MAC地址。
K8Cscan插件之Web主机扫描源码
04-08
K8Cscan插件之Web信息获取源码(存活主机、机器名、Banner、标题) Cscan分为检测存活主机、非检测存活主机两个版本 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段) 插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息探测、端口扫描 支持调用任意外部程序或脚本,支持自定义模块,当然也可用于外网扫描(如子域名、C段旁注、FTP破、MYSQL爆破等
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) (3)系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) (4)Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) (5)漏洞利用: redis写公钥或写计划任务 ssh命令执行
arp-scan-windows-:向整个特定局域网发送arp请求
05-15
arp扫描 arp-scan仅适用于Windows,支持x86和x64。 选项 -t:目标,格式:[IP /斜线]或[IP] 用法 arp-scan -t IP/slash arp-scan -t IP 例子 arp-scan -t 192.168.1.1/24 arp-scan -t 172.20.10.1
powershell快速扫描网络主机多功能版本
u014332402的博客
04-24 917
基于powershell多线程技术,搭载.net 的socket类和webapi的json数据解析,可以很方便的了解对方的外网主机和自己网络的服务和端口, 更专业,更高效,更智能 不仅能扫描单个IP,包含外网主机内网主机和本地内网,还能扫描局域网整个网段,带自定义端口扫描,还加入了文件共享资源探测功能,此工具只能用于检查网络,不能用于任何非法途径!!后果自负 有需要的小伙伴赶紧来下载哦,网络安全,我们都是专业的! 以下为部分核心代码 [void][System.Reflection.Assembly]::L
内网安全】——内网主机发现
Demo不是emo的博客
11-13 8287
内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 6160
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
【安全科普】企业内网中的横向移动(三)
ZAWX_NETSTARSEC的博客
08-19 639
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 综合【安全科普】系列前两篇文章(一)(二)内容,我们可以得知,攻击者在横向移动过程中,其最终目的是登陆目标主机并窃取机密数据。 因此我们必须采取多种防护措施,以防止攻击者窃取密码或进行凭证传递。除此之外,还可利用监控手段来探查攻击者的踪迹,并增加系统配置以提高域内安.
小巧的内网主机扫描程序
10-08
scanner 扫描局域网主机IP地址小工具
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) 4.Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) —————
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
扫描内网端口
练习时长两年半的CTF爱好者
01-12 4423
扫描内网端口命令
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
热门推荐
weixin_44716769的博客
11-15 1万+
当Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
nmap常用命令以及在同网段下扫描其他主机
qq_63489512的博客
03-30 2690
操作系统:Ventura (不同操作系统命令可能有所不同,仅供参考)
[内网渗透]—内网扫描
Sentiment的博客
12-08 2220
上传nbtscan和dll程序上传后用nbtscan命令扫描内网其他网段。
socks4a内网扫描主机端口
10-27
Socks4a 是一种 SOCKS 协议的变种,它允许用户通过代理服务器访问内部网络的主机和服务。在使用 Socks4a 进行内网扫描主机端口时,我们可以按照以下步骤进行: 1. 首先,需要准备一台可以访问代理服务器的主机,这台主机可以是位于内网或者外部网络的机器。我们需要在该主机上配置好 Socks4a 代理,以便让我们可以使用此代理进行连接。 2. 接下来,我们需要选择一个可以进行扫描的目标主机或一组主机。通常,我们需要明确知道要扫描主机的 IP 地址。 3. 通过配置代理服务器的设置,我们需要将扫描工具的流量路由到 Socks4a 代理服务器。这可以通过设置扫描工具或操作系统的网络代理设置来实现。 4. 然后,使用端口扫描工具,例如 Nmap 工具,指定目标主机的 IP 地址和要扫描的端口范围。在 Nmap 命令中,可以通过添加 `-Pn` 参数来禁用主机的 Ping 操作,因为在内网环境中有可能无法 Ping 通目标主机。 5. 在扫描过程中,工具将通过配置的 Socks4a 代理服务器向目标主机发送扫描请求。如果代理服务器已正确配置,并且目标主机处于局域网中并可访问,那么扫描工具将能够获取目标主机的开放端口信息。 需要注意的是,在使用 Socks4a 进行内网扫描主机端口时,必须具备合法的权限才能对内部网络进行扫描。同时,为了维护网络安全,应严格遵守相关规定,并获得所在网络环境的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值