红队小工具 | 获取Windows机器主机信息和多网卡信息

最新推荐文章于 2024-01-23 19:58:25 发布
最新推荐文章于 2024-01-23 19:58:25 发布
阅读量194 收藏
点赞数
分类专栏: 安全工具 文章标签: 渗透测试 网络安全 信息安全 web安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46211944/article/details/131898749
版权

HostInfoScan

简介

红队小工具 | 利用DCERPC协议,无需认证获取Windows机器主机信息和多网卡信息

本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网卡信息,可以辅助红队快速定位多网卡主机,以及判断机器是否在域内。

优点:无需认证,只要目标的135端口开放即可获得信息

效果

域内机器:

图片

工作组机器:

图片

使用

usage: HostInfoScan.py [-h] -i IP [-t THREADS] [-a ATTACK] [-o OUTPUT]

optional arguments:
  -h, --help            show this help message and exit
  -i IP, --ip IP        IP Address,expample:192.168.0.1, 192.168.0.1-100, 192.168.0.1/24, ip.txt
  -t THREADS, --threads THREADS
                        threads, default 20
  -a ATTACK, --attack ATTACK
                        choose attack: 0:all 1:OSInfo 2:NetWorkInfo, defualt 0
  -o OUTPUT, --output OUTPUT
                        Output result, default: log.txt

常规使用

python3 HostInfoScan.py -i 192.168.0.1/24
python3 HostInfoScan.py -i 192.168.0.1/24 -a 1     #只进行主机信息探测(操作系统、域名、主机名)
python3 HostInfoScan.py -i 192.168.0.1/24 -a 2     #只进行多网卡信息探测
python3 HostInfoScan.py -i 192.168.0.1/24 -a 0 -t 5 -o result.txt

ip支持多种输入形式

python3 HostInfoScan.py -i 192.168.0.100python3 HostInfoScan.py -i 192.168.0.1-50python3 HostInfoScan.py -i 192.168.0.1/24python3 HostInfoScan.py -i ip.txt

免责声明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

下载地址:红队小工具 | 获取Windows机器主机信息和多网卡信息icon-default.png?t=N6B9https://mp.weixin.qq.com/s/t2J37AEACbQJSYWYVSpGbA

HACK之道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WINDOWS获取本机网卡信息获取当前无线连接信息
09-24
调用GetAdaptersInfo获取网卡信息并通过WIFIAPI获取当前无线网卡状态和SSID信息
红队渗透打点工具-FindUpload
最新发布
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
网卡IP地址信息一键查看工具V1.0-免费版
星如雨落
01-09 441
网卡IP信息一键查看工具V1.0-免费版,它可以一键查看网卡的IP地址、子网掩码、默认网关和DNS信息以及MAC地址,简单方便!
win获取正在使用的网卡信息
skjie的博客
07-22 1070
win获取正在使用的网卡信息
windows 下获得网卡信息
woody218的博客
03-04 1284
命令行: ipconfig :获取本机ip地址 C语言获取ip地址: #include<stdio.h> #include<winsock2.h> #pragma comment(lib,"ws2_32.lib") void getIP() { WORD w = MAKEWORD(1, 1); WSADATA wsaData; WSAStartup(w, &wsaData); // 加载套接字库 struct hostent *host_info
windows c++qt获取本机网卡信息
bangtanhui的博客
01-23 755
利用qt自带的QNetworkInterface接口以及c++Iphlpapi库,获取当前windows电脑下的网卡型号、物理地址、ip地址、子网掩码、网关等信息
[信息收集]-(红队).pdf
05-30
很全,包括企业src和edusrc等等
goby-红队专用版-for-Windows
12-15
goby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队...
信息安全_数据安全_红队技术漫谈.pdf
08-29
红队技术漫谈 系统安全 APT 漏洞分析 自动化 安全
goby红队-x64-2.4.8(win和linux)
05-16
红队版 Goby 增加了一系列如 Celerystalk、BloodHound、ScoutSuite 等常见精选插件的支持,以覆盖尽可能多的攻击面,并能够更好的发挥其较高的效率和低误差率的优势。此外,由于 Goby 的设计理念是轻量化的可视化...
VS2008 使用API函数获取网卡信息及状态
06-29
使用windows sdk提供的API函数GetAdaptersInfo获得本机所有网卡网卡名、网卡描述、网卡MAC地址、网卡IP、网卡类型等信息,并用IP_ADAPTER_INFO结构体存储,使用GetIfEntry获取网卡的状态,可有效判断出网卡通讯是否正常,是否插入网线等......
win获取网卡列表信息的三种方式
skjie的博客
07-22 1100
win获取网卡列表信息的三种方式
使用API获取windows本地网卡信息
深之JohnChen的专栏
05-06 1175
GetAdaptersInfo和GetAdaptersAddresses函数可以获取到本地网卡的mac、IPV4地址、IPV6地址等各种信息。也可获取到有线网卡、环回网卡、隧道网、无线网卡等不同类型的网络信息。比如:使用GetAdaptersInfo() 获得本机网卡信息, 用在win8上有个问题, 蓝牙开启时读不到信息。1、error C2011: “sockaddr”:“struct”类型重定义错误,彻底解决windows.h和winsock2.h重定义。方法2,在宏定义中加入以下这句话。
Windows主机信息搜集
qq_58000413的博客
04-17 819
通过命令执行使用cs拿到了内网的一台主机,接下来我们进行内网的信息搜集。
Nmap指定网卡探测,工具ndiff,Zenmap使用
Yy10205473的博客
01-16 2508
指定网卡探测,工具ndiff,Zenmap使用指定特定网卡进行对应的探测情景介绍指定网卡进行探测扫描结果对比 (ndiff)使用可视化nmap(Zenamp)使用配置扫描策略 指定特定网卡进行对应的探测 情景介绍 Nmap是一款课扩展性强的工具,并且一些NSE脚本支持嗅探。但是这种功能需要网卡支持混杂模式才可以。或者当计算机上有两张网卡,并且两张网卡对应的不同网络。 Nmap提供了切换使用特定网卡进行探测的参数 -e 指定网卡进行探测 命令 nmap -e interface CIDR interface
网安入门必备的12个kali Linux工具
xxwn200301的博客
06-01 267
是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF。最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具。(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
Linux系统下查看网卡配置和网络流量监控指令:ifconfig、ethtool
AnChenliang_1002的博客
06-26 9836
如果出现0个接收,即丢包率百分百的情况,就说明网络不同,也就是我们常用的网路ping不通。PREFIX 子网掩码,或使用NETMASK=255.255.255.0。BOOTPROTO none 或者static是静态设置ip;ONBOOT=yes 重启操作系统后激活网卡。DEVICE 网卡名称 要与配置文件名中一致。GATEWAY 网关 默认路由。IPADDR ip地址。激活/禁用网卡(重新读取配置文件)查看所有活动网卡信息
python GUI入门小工具开发,一键查询电脑配置、保持至数据库
lsf_longqi的博客
07-05 365
python GUI小工具开发,一键查询电脑配置并保存至数据库
Kali使用Netdiscover探测局域网中存活主机
热门推荐
wxqndm的博客
09-20 1万+
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段,子网掩码是255.255.255.0,3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。
红队渗透测试技术分类和工具
05-16
好的,关于红队渗透测试技术分类和工具箱,一般可以分为以下几个方面: 1. 端口扫描工具:主要用于扫描目标主机开放的端口,例如Nmap、masscan、unicornscan等。 2. 漏洞扫描工具:主要用于对目标主机进行漏洞扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值