入侵检测——nbtscan(扫描篇)

最新推荐文章于 2022-07-11 16:08:45 发布
最新推荐文章于 2022-07-11 16:08:45 发布
阅读量9.4k 收藏 15
点赞数 2
分类专栏: 入侵检测 文章标签: nbtscan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/115665504
版权

目录

环境介绍

NAT模式:

  • kali攻击方
  • win7受害者
  • Metasploitable受害者

工具简介

一个在本地或远程TCP/IP网络上扫描开放的NETBIOS名称服务器的命令行工具。它基于Windows系统的nbtstat工具的功能实现,但它可在许多地址上运行,而不是仅一个地址。
用法:

用法: nbtscan-unixwiz [选项] 目标 [目标...]

   目标可以是IP地址,DNS名称或地址的列表范围。
   范围可以表示成“192.168.12.0/24”或“192.168.12.64-97”

   -V        显示版本信息
   -f        显示完整的NBT资源记录响应(推荐)
   -H        生成HTTP请求头
   -v        开启详细输出调试
   -n        不查找响应IP地址的反向名称
   -p <n>    绑定UDP端口(默认0)
   -m        响应中包含MAC地址 (等同'-f')
   -T <n>    超时不响应 (默认2秒)
   -w <n>    次写入后等待秒数 (默认10ms)
   -t <n>    每个地址尝试次数(默认1次)
   -P        以perl的hashref格式生成结果

这里可以不用参数,直接扫

nbtscan 192.168.239.0/24

数据包

注意到数据包与入侵检测——enum4linux(扫描篇)极为相似,可以通过正则取逆的方式来避开误报,有误我这里被要求使用双向规则,双向都要告警,所以,只有设置请求包noalert,相应包取逆才可以避开误报,那,我这里就暂时按通用匹配处理。
在这里插入图片描述
在这里插入图片描述

规则

直接拿来enum4linux的双向规则:

alert udp any any -> any any (msg:"enum4linux 扫描"; content:"CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA|00 00 21 00 01|"; flowbits:set,enum4linux_scan; metadata:service nbns, service udp, service check-ports; sid:1; rev:1;)
alert udp any any -> any any (msg:"enum4linux 响应"; content:"CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA|00 00 21 00 01|"; content:"WORKGROUP"; flowbits:isset,enum4linux_scan; metadata:service nbns, service udp, service check-ports; sid:2; rev:1;)
lainwith
关注
专栏目录
网络扫描nbtscan
weiliang369的博客
03-14 946
安装 root@Kali:/# mkdir /pen/scanner/ root@Kali:~# cd /pen/scanner/ root@Kali:/pen/scanner# mkdir ntscan root@Kali:/pen/scanner# cd ntscan/ root@Kali:/pen/scanner/ntscan# wget http://www.unixwiz.net/tools/nbtscan-source-1.0.35.tgz root@Kali:/pen/scanne
nbtscan局域网扫描的原理
热门推荐
习之北的专栏
08-26 1万+
本文出处:http://blog.csdn.net/xizhibei ============================= 相信搞网络的应该都听说过nbtscan这个工具,当我们处于局域网中,想查询同处一个局域网的主机时,它就是个不错的工具(比如追踪ARP诈骗源) 它也很好用,在win下,nbtscan+ip范围即可,如:(我机子的IP是172.17.27.199,子网掩码是2
Nbtscan.exe工具分析
2ed
04-27 3570
Nbtscan.exe 这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装...
NBNS扫描工具nbtscan-unixwiz
05-05 237
NBNS扫描工具nbtscan-unixwiz NBNS是NetBIOSNameService的缩写,表示NetBIOS名称解析服务。NETBIOS是一种网络协议,用于实现消息通信和资源共享。利用该服务,可以...
nbtscan
08-18
轻易搜索网络内IP地址对应的MAc地址
nbtscan局域网扫描工具
12-22
nbtscan局域网扫描工具.非常好用的CMD下使用的工具
man nbtscan 快速扫描
weixin_46610885的博客
07-11 246
nbtscan(1) scan networks searching for NetBIOS information nbtscan(1) NAME nbtscan - scan networks for NetBIOS name information SYNOPSIS nbtscan [-v] [-d] [-e] [-l] [-t timeout] [-b bandwidth] [-r] [-q] [-
nbtscan MAC扫描
09-10
nbtscan MAC扫描】 在IT网络管理领域,掌握网络设备的信息是至关重要的。其中,MAC(Media Access Control)地址是每个网络接口控制器的物理地址,用于唯一标识网络设备。"nbtscan"是一个实用的命令行工具,专门...
nbtscan 扫描局域网内电脑的ip mac地址
12-10
标题 "nbtscan 扫描局域网内电脑的ip mac地址" 描述了一种用于在网络环境中探测并获取计算机IP和MAC地址的工具。nbtscan是一款基于命令行的实用程序,尤其适用于对局域网(LAN)进行快速且简便的网络扫描。描述中...
nbtscan(mac地址扫描器)
10-26
nbtscan(mac地址扫描器) 很实用的软件
nbtscan(在局域网内查找ARP病毒主机)
10-12
nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具,2005年11月23日发布。 NBTSCAN身材娇小,简单快速。但只能用于局域网,可以显示IP,主机名,用户名称和MAC地址等等。
nbtscan v2.21中文版.rar
09-05
软件介绍: gui是图形界面下的扫描器COMMAND里的是nbtscan(附:基本的使用方法)注意码任意输入即可。MAC扫描器&nbsp;是用于批量获取远程计算机网卡的物理地址(即MAC地址)的一款绿色软件。下载后解压到一个目录,直接运行即可。本软件可以在win9x/2000/xp等操作系统中&nbsp;用户界面主要分为下面的几个部分:&nbsp;IP&nbsp;范围第一个输入框输入开始的IP地址,第二个输入框输入结束的IP地址。如界面所示的192.168.0.1&nbsp;&nbsp;&nbsp;192.168.0.255&nbsp;。您在输入开始IP地址的时候,结束的IP地址会自动填充和开始的一样。&nbsp;选项本机所在IP地址段扫描&nbsp;&nbsp;:如果你想扫描本机所在的局域网,可以选择这一项,IP范围会自动填充您的机器所在局域网的起始IP和终止IP。自定义IP段扫描:&nbsp;如果你想随意扫描一个地址段,那可以选择这一项。&nbsp;暂停扫描:&nbsp;&nbsp;你在扫描的过程中想让扫描停止,但又不想让它从头再来的话,你可以使用这个暂停功能。&nbsp;延时时间:&nbsp;&nbsp;这里显示的这个数字是一个毫秒数,它的意思是向两个IP地址之间发送数据包的延时毫秒数。这里的默认值是100毫秒。这是我在宽带测试的值,你可以根据你的网络速度来选择这个数值。可以手工输入,范围是0-9999。&nbsp;本机IP:&nbsp;这里显示的是你的计算机其中的一个IP地址。(如果是有多个IP的话)&nbsp;扫描进度:显示当前扫描的完成情况。&nbsp;扫描结果:显示的是已经返回mac地址的计算机IP,还包括计算机名称、工作组。&nbsp;修改本机MAC地址:&nbsp;一看就会,就不多说了。&nbsp;
nbtscan 工具下载
01-30
nbtscan 工具下载,实用强大的网络工具,可以快速的扫描网络中的IP地址,MAC地址,对查找ARP欺骗主机很有帮助
nbtscan以及telnet命令使用
01-30
nbtscan工具的使用以及telnet命令使用
nbtscan扫描软件
05-24
nbtscan扫描软件”指的是一个名为NBTSCAN的工具,它用于在网络中进行网络浏览协议(NetBIOS over TCP/IP)扫描,帮助用户发现和定位网络中的设备,特别是寻找特定MAC地址对应的IP地址。 **描述详解:** 在网络...
信息收集8——masscan,nbtscan
willow_liang的博客
11-17 296
目录 masscan nbtscan masscan 大规模地址范围扫描器 默认每秒100包,可提升至约25,000,000包每秒 理论_上全球地址范围指定一个端口的打描可在3分钟完成 命令格式 masscan <ip addresses/ranges> -p ports options 地址范围 1.1.1.1-1.1.1.10、 1.0.0.0/8 --exclude 排除IP地址段 --excludefile排除文件中IP地址 端口 -p 80,20-25 -pU:1
nbtscan 扫描局域网内所有的ip及mac
12-03
按照操作,只需要一条命令扫描局域网内所有的IP及MAC
nbtscan 扫描WINDOWS网络NetBIOS信息软件
我有一个魔盒的博客
11-08 812
说明:互联网搜索引擎nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具。只能用于局域网,可以显示IP,主机名,用户名称和MAC地址等等。 安装: apt install nbtscan 获取当前网段的信息: nbtsacn -r 192.168.200.0/24 ...
nbtscan.exe
最新发布
09-13
nbtscan.exe 是一个用于扫描局域网内网络信息的工具。它可以显示IP、主机名、用户名称和MAC地址。你可以使用以下命令语法来运行 nbtscan.exe 进行扫描: nbtscan.exe 192.168.0.1/24 这个命令将扫描 192.168.0.1/24 网段的所有主机,并显示它们的网络信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值