这里写目录标题
一、Nbtscan
这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。
1.“nbtscan -r 192.168.191.0/24”(搜索整个192.168.191.0/24网段, 即192.168.191.1-192.168.191.254);
2.nbtscan 192.168.191.2-250搜索192.168.191.2-250 网段,即192.168.191.2-192.168.191.250。
输出结果第一列是IP地址,最后一列是MAC地址。
二、Nmblookup
使用nmblookup命令可以通过TCP/IP客户端来查找NetBIOS名称。比方说可以查看windows主机的ip地址
显示NetBIOS名称为Windows的主机的IP地址
nmblookup windows
查看主机Windows的详细信息。
nmblookup -S windows
查找所有的主浏览器或域控制器
nmblookup -M -
通过查询IP地址192.168.0.200来获得主机名
nmblookup -A 192.168.0.200
查找指定网段当前所有处于活动状态的主机
nmblookup -B 192.168.0.255 ‘*’
查找工作组workgroup
nmblookup -w workgroup
三、enum4linux
enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows 7/10系统,部分功能受限。总的来说,一个工具可以获取这么多的信息,也算非常强大了。
-U
获取用户列表
-M
get machine list*
-S
获取共享列表
-P
获取密码策略信息
-G
获取组和成员列表
-d
详细说明,适用于-U和-S
-u user
指定要使用的用户名(默认为“”)
-p pass
指定要使用的密码(默认为“”)
-a
执行所有简单的枚举(-U -S -G -P -r -o -n -i)。如果您未提供其他任何选项,则启用此选项。
-h
显示帮助信息并退出
-r
通过RID循环枚举用户
-R range
要枚举的范围(默认值:500-550、1000-1050,暗含-r)
-K n
继续搜索RID,直到n个连续的RID与用户名不对应为止。 Impies RID范围以999999结尾。对于DC很有用。
-l
通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DC