0x00 前言
本篇源自学习网上一些优秀的内容,记录而成,以备忘,本篇仅列举在测试试验比较好用的方法。右键查看图片更清晰!
Github Wiki : 探测内网存活主机。
0x01 Netbios协议探测
可以获得内网主机的主机名和MAC地址等信息。
1 nmap扫描
# nmap -sU --script nbstat.nse -p137 172.16.80.0/21 -T4
2 msf扫描
msf5 > use auxiliary/scanner/netbios/nbname