本文详细介绍了如何使用BT5进行网络扫描,包括使用fping进行主机发现和存活扫描,genlist进行主机存活扫描,nbtscan获取MAC地址,arping检查主机连通性,以及利用fping、nbtscan和xprobe2针对不同端口进行TCP和UDP扫描,展示了在存在防火墙的情况下进行网络探测的多种方法。
1.通过本地PC中渗透测试平台BT5使用fping对服务器场景server2003所在网段进行主机发现扫描,并将必须要使用的参数作为FLAG提交;
使用命令fping –g 172.16.1.0/24
Flag:g
2.通过本地PC中渗透测试平台BT5使用genlist对服务器场景server2003所在网段进行主机存活扫描, 并将必须要使用的参数作为FLAG提交;
使用命令genlist –s 172.16.1.* 来对服务器所在的网段进行主机存活扫描
Flag:s
3.在通过本地PC中渗透测试平台BT5使用nbtscan对服务器场景server2003所在网段进搜索扫描,获取目标的MAC地址等信息,并将必须要使用的参数作为FLAG提交;
使用命令nbtscan –r 172.16.1.0/24获取目标的MAC地址等信息
Flag:r
4.假设服务器场景server2003设置了防火墙无法进行ping检测,通过PC中渗透测试平台BT5使用arping检测主机连通性扫描(发送请求数据包数量为4个),并将该操作使用的命令中固定不变的字符串作为FLAG提交;
使用命令arping -c 4 172.16.1.8进行主机连通性扫描
Flag:arping -c
5.通过本地PC中渗透测试平台BT5使用fping对服务器场景server2003所在网段进行存活性扫描,且要把最终扫描的存活主机输出到文件ip.txt中,并将该操作使用的命令中必须要使用的参数作为FLAG提交(各参数之间用英文逗号分割,例a,b);
使用命令fping -g -a 172.16.1.0/24 >ip.txt来扫描内网存活主机
Flag:g,a
6.通过本地PC中渗透测试平台BT5使用nbtscan从第5题的ip.txt文件中读取IP扫描主机信息MAC地址等信息,并将该操作使用的命令中固定不变的字符串作为FLAG提交;
使用命令nbtscan -f ip.txt来对刚生成的主机列表文件中的主机进行主机信息收集
Flag:nbtscan -f ip.txt
7.通过本地PC中渗透测试平台BT5使用xprobe2对服务器场景server2003进行TCP扫描,仅扫描靶机80,3306端口的开放情况(端口之间以英文格式下逗号分隔),并将该操作使用的命令中固定不变的字符串作为FLAG提交;
使用命令xprobe2 -T 80,3306 172.16.1.8扫描特定端口开放状态
发现目标服务器80端口处于开放状态
Flag:xprobe2 -T 80,3306
8.通过本地PC中渗透测试平台BT5使用xprobe2对服务器场景server2003进行UDP扫描,仅扫描靶机161,162端口的开放情况(端口之间以英文格式下逗号分隔),并将该操作使用的命令中固定不变的字符串作为FLAG提交。
Flag:xprobe2 -U 161,162
968
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
