信息收集——内网主机存活脚本利用

已于 2022-03-30 17:28:41 修改
阅读量4.5k 收藏 1
点赞数 1
分类专栏: 信息收集 主机存活判断 脚本编写 文章标签: web安全
于 2022-03-30 17:16:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50546273/article/details/123849488
版权

前言

在内网做主机发现时,由于跳板机系统环境并不一定能够支持常见如nmap这类端口扫描工具,所以需要编写一些简单的收集脚本。

提示:以下是本篇文章正文内容,下面案例可供参考

一、主机发现脚本编写

Windows下编写bat脚本,((记得先修改cmd页面编码:chcp 65001)

1.简单的脚本

@cho off
for /1 %%i in (1 1 254) do ping
10.10.10.%%i -n 2

2.加强脚本编写

@echo off
set /p ip="请输入IP地址段,格式如:"10.10.10." >>>"for /L%%i in ( 1,1,254) do (
Ping.exe  -n  l  -l 16  -w 100 %ip%%%i>>ipscan.txt
if not errorlevel l (echo %ip%%%i 可以ping通
)
pause

linux下写下shell 脚本

#! /bin/sh
for i in `cat ipfile`
do
	ping -c 4 $i|grep -q 'tt1=' && echo "$i is on" ||echo "$i is off"
	done

二、使用步骤

1.Windows下cmd使用bat脚本

改变编码格式不然会因为乱码,闪退在这里插入图片描述

在这里插入图片描述

2.liunx下shell使用

在这里插入图片描述

总结

以上就是今天要讲的内容,本文仅仅简单介绍了在无法使用nmap这类端口扫描工具又需要进行信息收集,可以进行简单的脚本编写达到我们所需要的目的。有不足的地方,请大家多多指教。

Azure757
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透之—内网存活网段探测脚本
afei001
12-02 1455
目录 1.前言 2.内网存活网段探测脚本 for Windows 3.内网存活网段探测脚本 for Linux 1.前言 当拿下内网某台主机之后,可使用以下脚本对该内网主机网段进行盲打探测。如果是对较大内网进行渗透测试的话,这个脚本会很有帮助。判断了存活网段,就等于缩小了范围,接下来就能对该网段内的存活主机进行探测了。存活主机发现的越多,意味着掌握的信息量也就越大,发现漏洞和敏感资产的可能性也越大,有利于对目标进行全方位的渗透测试。 谁掌握的信息量越多,...
自写windows信息收集脚本
06-20
自写windows信息收集脚本包含进程、无线密码等信息。
快速收集电脑配置脚本
最新发布
layman's Blog
05-07 86
【代码】快速收集电脑配置脚本
2 内网信息收集
GloryGod的博客
08-24 319
附上CS教程笔记:此处为语雀内容卡片,点击链接查看:https://www.yuque.com/glorygod/osgyb5/zgbx5y5lpcsn2kee不管是在外网中还是在内网中,信息收集都是重要的第一步。对于内网中的一台机器,其所处内网的结构是什么样的、其角色是什么、使用这台机器的人的角色是什么以及这台机器上安装了什么杀毒软件、这台机器是通过什么方式上网的、这台机器是笔记本电脑还是台式机等问题都需要通过信息收集来解答。上传木马后先把后门通信时间设短一些sleep 1获取本机的网络配置信息命令执行
WMIC脚本自动收集信息
weixin_46104215的博客
10-12 454
WMIC(Windows Management Instrumentation Command-Line,Windows管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限的用户不能访问WMIC,Windows7以上版本的低权限用户允许访问WMIC并执行相关查询操作 脚本链接:http://www.fuzzysecurity.com/scripts/files/wmic_info.rar 直接执行脚本,会将所有的结果写入一个HTML文件 ..
Windows下自动获取电脑配置信息脚本
weixin_43112127的博客
11-22 339
Windows下自动获取电脑配置信息脚本
后渗透——内网转发之利用ftp实现文件传输
01-09
在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。无论是Linux还是Windows系统都可以使用,而且是默认安装的。 ftp使用...
inlinux:内网渗透信息收集脚本
05-09
inlinux 内网渗透信息收集脚本
内网信息收集批处理脚本
01-05
内网信息收集批处理脚本.使用时请将后缀修改为bat
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
脚本收集计算机硬件配置
阿鑫的家
11-09 1252
 各大网站上有关于通过脚本来查询计算机硬件配置信息的,但是大部分的代码都是有问题,所以本子自己写了一个脚本,只需把下列脚本粘贴到文本文档,然后将后缀名改成***.vbs,直接运行即可,本人正在编写通过IP地址收集局域网内的机器配置,请大家关注一下吧!这几天就把代码上传到网上来。注:通过IP地址来收集计算机配置信息,前提是有微软AD,必须通过赋予脚本Domain Admin权限后,方可得到Domai
内网信息收集
qq_33040633的博客
10-15 1279
内网信息收集(自动和手动)
python脚本——主机发现
小小郭的博客
01-30 685
记录在B站学习到的知识: 利用ARP原理,通过编写python脚本,来发现局域网内存活主机的IP和对应的MAC地址 实验环境 ubuntu 虚拟机 pycharm 准备工作 了解ARP原理 ARP(Address Resolution Protocol),地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回信息,以此确定目标的物理地址,收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时.
内网信息收集(附脚本
weixin_43526443的博客
10-03 1208
——D&X安全实验室 文中脚本已上传至github:https://github.com/Potato-py/getIntrInfo 可打包为可执行文件,可过360、火绒等 渗透的本质就是信息收集信息收集的深度与广度以及对关键信息的提取,影响了后续的方向和手法。 当我们拿到webShell后,应该从内到外一步一步收集服务器信息、域信息以及环境信息等,从一个个细节中全面了解内网的部署。以下是总结的部分查询命令: 当前用户: whoami /all ...
[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用
PsgQ的博客
05-12 621
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录域渗透分析工具BloodHound安装BloodHound所需环境1、下载安装JDK2、下载安装Neo4j3、启动Neo4j数据库服务端下载BloodHoundPower
一个通过nbtscan收集局域网MAC地址及IP地址的脚本
weixin_34092455的博客
02-23 289
以下脚本需要安装nbtscan这个工具来实现,在IP地址难统计\MAC地址难统计的可以发挥点作用。唯一的缺点就是遇到一些强的防火墙时,无法通过主机名来获取IP及MAC地址。 生成的IP及MAC地址可以用于做动态的透明防火墙时使用;该脚本可能没有什么实际用途,权当自己练习shell了。 #!/bin/bash #thisscriptwillautogetipan...
内网信息收集(超级全)
yggcwhat
02-09 1364
内网信息收集 文章首发与奇安信攻防社区 https://forum.butian.net/share/236 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境下载地址,进行信息收集。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要
内网安全信息收集(1),值得推荐
m0_60635176的博客
04-09 1120
PowerShell 脚本可以运行在内存中,不需要写入磁盘可以从另一个系统中下载 PowerShell 脚本并执行目前很多工具都是基于 PowerShell 开发的很多安全软件检测不到 PowerShell 的活动cmd 通常会被阻止运行,但是 PowerShell 不会可以用来管理活动目录Get-Hostor查看PowerShell它是PowerShell的脚本拓展名,一个PowerShell脚本文件其实就是一个简单的文本文件防止恶意脚本在PowerShell。
帮我写个内网存活主机扫描脚本
03-14
好的,以下是一个简单的 Python 脚本,可以扫描指定 IP 段内的存活主机: ```python import os def ping(host): response = os.system("ping -n 1 " + host) return response == 0 def scan_network(start_ip, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值