内网扫描三剑客(netspy+fscan+nmap)

最新推荐文章于 2024-05-08 23:16:34 发布
最新推荐文章于 2024-05-08 23:16:34 发布
阅读量5k 收藏 35
点赞数 5
分类专栏: 内网安全 文章标签: 网络安全 golang 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/130674759
版权

netspy


netspy是一款快速探测内网可达网段工具

下载地址

https://github.com/shmilylty/netspy

使用


在这里插入图片描述

详细使用方法

  1. 查看帮助信息
    netspy -h
  2. 使用icmpspy模块进行探测
    使用icmpspy模块进行自动探测,自动探测网段为:“192.168.0.0/16”, “172.16.0.0/12”, “10.0.0.0/8”。
    netspy is
    注:当没有权限发送icmp包时可以尝试使用pingspy模块。
  3. 使用arpspy模块进行探测
    指定使用eth0网络接口进行arp协议探测,探测网段为192.168.0.0/16和59.192.0.0/10。
    netspy -c 192.168.0.0/16 -c 59.192.0.0/10 as -i eth0
  4. 使用tcpspy模块进行探测
    netspy ts -p 22 -p 3389
    注:如果不指定-p参数,netspy默认探测21, 22, 23, 80, 135, 139, 443, 445, 3389, 8080端口。
  5. 使用udpspy模块进行探测
    netspy us -p 53 -p 137
    注:如果不指定-p参数,netspy默认探测53, 123, 137, 161, 520, 523, 1645, 1701, 1900, 5353端口。
  6. 使用icmpspy模块强制进行段内所有IP存活探测
    netspy -c 192.168.91.0/24 -r 255 -f is
  7. 使用icmpspy模块急速探测模式
    netspy -x is
    注:急速模式协程数量为cpu核数*40,只探测段内网关。


fscan

将netspy探测到的网段交给fscan快速对漏洞进行扫描,快速发现内网中易受攻击的面。

下载

https://github.com/shadow1ng/fscan

使用

简单用法

fscan.exe -h 192.168.1.1/24  (默认使用全部模块)
fscan.exe -h 192.168.1.1/16  (B段扫描)

详细的命令请看
fscan.exe -h 呼出帮助

fscan.exe -h

在这里插入图片描述

案例

例如对内网中192.168.1.0/24 这个c端进行扫描

.\fscan.exe -h 192.168.1.0/24

这里发现同网段下面有一台windows的redis存在未授权漏洞。
在这里插入图片描述

nmap


将fscan 扫描到的高危主机,再用nmap扫描其全端口进行进一步的测试

下载

https://nmap.org/download

使用


例如:

nmap -sS -p- -O 192.168.1.3

-sS 半连接扫描减少流量信息, -p- 扫描全端口  -O 扫描系统信息

在这里插入图片描述

参考文章

https://github.com/shmilylty/netspy
https://github.com/shadow1ng/fscan
https://nmap.org/download

菜鸡学安全
关注
  • 5
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NetSpy-开源
07-14
用于从多台机器(目前为 HTTP、FTP、SMTP、POP3、IMAP、DNS)远程测试 TCP/IP 服务的系统。
类似SPY++的窗口查看器
02-17
标题中的“类似SPY++的窗口查看器”指的是一个软件工具,它的功能类似于Microsoft的SPY++工具。SPY++是Windows系统下的一款强大的调试工具,主要用于监视和分析Windows窗口、消息、进程和线程。它能帮助程序员深入...
一款快速探测内网可达网段工具-netspy
siu~
09-23 886
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
内网IP扫描技术
最新发布
Y22Lee的博客
05-08 1178
ARP协议介绍地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议;NetBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。
fscan工具的使用
热门推荐
年轻的痞子的博客
08-23 3万+
fscan 内网工具的介绍使用 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能
[内网渗透]—内网扫描
Sentiment的博客
12-08 2247
上传nbtscan和dll程序上传后用nbtscan命令扫描内网其他网段。
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
weixin_44716769的博客
11-15 1万+
Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
扫描内网端口
练习时长两年半的CTF爱好者
01-12 4668
扫描内网端口命令
Microsoft SPY++ 工具及使用教程
04-23
Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,提供系统进程、线程、窗口和窗口消息的图形视图。 Spy++ 有两个版本。 第一个版本,名为 Spy++ (spyxx.exe),用于显示发送到在 32 位进程中运行的窗口的消息。 ...
spy++ 绿色工具
09-06
Spy++ 是一款强大的Windows系统监控工具,主要用于调试和分析应用程序的用户界面(UI)和窗口操作。这个绿色工具被封装在名为"spy++.zip"的压缩包中,无需安装即可直接使用,为开发者提供了一个便捷的环境来检测和...
SPY++16.00.28803(VS2019提取)
05-10
**SPY++16.00.28803(VS2019提取):深入理解Windows系统监控** Microsoft Spy++是一款由Microsoft开发的强大工具,它为开发者提供了深入洞察Windows操作系统的能力,包括窗口、消息、进程和线程的详细信息。这款...
C# Spy++ 源码 欢迎下载
06-03
Spy++ 是一个强大的Windows系统监控工具,主要用于观察和分析Windows系统的底层信息,如窗口、消息、线程和进程等。这个工具最初是由Microsoft提供,主要为C++开发人员设计,但这里提到的是一个使用C#语言编写的Spy+...
内网扫描Fscan
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
09-25 3044
内网扫描fscan
局域网IP扫描工具-OpUtils
ITmoster的博客
10-10 1万+
网络IP扫描已经成为网络管理员的日常活动。扫描、监控和管理网络的IP地址空间是非常繁忙的。管理大IP范围的网络管理员和操作员需要一个易于使用的工具来进行高级IP扫描和监控。OpUtils是一流的网络扫描工具,可以高效执行这项任务。
fscan
good good study
11-10 2万+
fscan是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 下载地址:GitHub - shadow1ng/fscan 存活主机端口服务信息扫描 如下,默认会扫描存活主机、端口、漏洞等一些信息 fscan.exe -h ip或者网段 服务爆破
内网可达网段探测netspy- Mac环境
y995zq的博客
11-08 964
netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探测,当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。sudo spctl --master-disable //打开命令。sudo spctl --master-enable //关闭命令。1,要在设置-安全与隐私里关闭任何来源,否则会出现以下情况。设置完毕后就可以使用了,详细命令可参考GitHub。如果系统里没有任何来源选项,可用命令关闭。下载后在Mac系统需要注意⚠️。
内网信息收集
qq_45455136的博客
07-16 998
内网信息收集 手动内网信息收集 bat脚本信息收集 内网扫描 nbtscan ICMP ARP kscan fscan ladon ScanLine Telnet PowerSploit Nishang
内网安全-信息收集-内网资源探测-扫描内网存活主机
菜鸟-宇的个人博客
10-06 1925
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。
内网初步探测与扫描
辉小鱼的博客
11-17 462
内网初步探测与扫描内网初步探测与扫描使用Nmap内网进行初步探测与扫描
uispy 与spy++
02-07
UISpy与Spy是两种常用的UI界面检测和调试工具。 1. UISpy:UISpy是微软提供的一种UI界面检测工具,它可以用来查看当前活动窗口的UI元素层级结构和属性信息。UISpy可以通过扫描整个界面窗口,捕获UI元素的名称、类型、可访问性属性等,并以树形结构进行展示。通过UISpy,开发人员可以方便地了解界面的层级结构,获取特定UI元素的属性值,并进行元素查询、查看控件的状态以及模拟用户操作等。它对界面做出的改变可以实时更新,方便开发人员进行界面的调试和优化。 2. Spy:Spy是一种常用的UI界面调试工具,它可以用来查看应用程序的界面元素信息和交互事件。通过Spy,我们可以监视用户与应用程序之间的交互,并获取界面元素的相关属性和事件。Spy还能够捕获和记录用户的操作流程、生成测试脚本以及模拟用户操作等。它可以帮助开发人员快速定位界面问题,并提供准确的调试信息。Spy一般用于UI自动化测试,帮助开发人员进行代码的自动化集成测试。 总结:UISpy主要用于UI界面的检测和分析,提供了界面元素的层级结构和属性信息;而Spy则是一种UI调试工具,用于监视和记录用户与应用程序之间的交互,并提供详细的界面元素和事件信息。两者功能不同,但都在UI界面相关的开发和测试过程中发挥重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值