在渗透中，当我们拿下一台服务器作为跳板机进一步进行内网渗透时，往往需要通过主机存活探测和端口扫描来收集内网资产。 我们将主机扫描的场景大致可分为三种，1）直接在webshell下执行，通过系统自带命令或上传脚本工具进行扫描探测 ；2）通过反弹shell进行内网渗透，msf等渗透测试框架 ...

0x00 前言 　　本篇源自学习网上一些优秀的内容，记录而成，以备忘，本篇仅列举在测试试验比较好用的方法。右键查看图片更清晰！ 　　Github Wiki : 探测内网存活主机。 0x01 Netbios协议探测 　　可以获得内网主机的主机名和MAC地址等信息。 1 nmap扫描 ...

学习： 1、对于IP的转换 2、MAC地址的转换 IN_ADDR结构：表示IPv4地址 SendARP：发送一个地址解析协议（ARP）请求，以获取该物理地址对应于指定的目标IPv4地址 ...

脚本如下： 使用 ...

内网存活主机探测是内网渗透测试中不可或缺的一个环节，可在白天和晚上分别进行探测，以对比分析存活主机和对应的IP地址 1，利用ICMP协议快速探测内网 ICMP协议全称为 Internet Control Message Protocol (Internet控制报文协议) 依次对内网中的每个 ...

1.Linux使用ping探测存活主机: 　　for k in $( seq 1 255);do ping -c 1 192.168.7.|grep "ttl"|awk -F "[ :]+" '{print $4}'; done 2.Windows使用ping探测存活主机 ...

192.168.1.0/24网段 ...

主要是根据亮神的笔记整理了一个合集 0x01 Netbios协议探测 1.1 netbios简介 IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的同一的命令集，作用是为了给局域网提供网络以及其他特殊 ...