HostInfoScan
简介
红队小工具 | 利用DCERPC协议,无需认证获取Windows机器主机信息和多网卡信息
本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网卡信息,可以辅助红队快速定位多网卡主机,以及判断机器是否在域内。
优点:无需认证,只要目标的135端口开放即可获得信息
效果
域内机器:
工作组机器:
使用
usage: HostInfoScan.py [-h] -i IP [-t THREADS] [-a ATTACK] [-o OUTPUT]
optional arguments:
-h, --help show this help message and exit
-i IP, --ip IP IP Address,expample:192.168.0.1, 192.168.0.1-100, 192.168.0.1/24, ip.txt
-t