一、常用命令 1、测试端口是否能通（已有服务） 　　命令：nc -vz -w 2 10.0.1.161 9999 　　说明：-v可视化，-z扫描时不发送数据，-w超时几秒，后面跟数字 2、测试端口是否能通（没有服务） 　　服务机上：nc -ul 9998（开放一个端口 ...

#!/usr/bin/python3 import socket sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result ...

前置知识 　　活跃主机：指已连接到网络上、处于运行状态且网络功能正常的主机。检查主机是否活跃是网络管理员最常做的一件事，不过作为网络管理员，一般只需要使用ICMP ping 进行探测就能够满足需求，但是作为一名渗透测试者，需要从大范围的IP地址断中寻找出活跃的主机，然后进一步筛选出感兴趣的目标 ...

linux centos7 测试端口的连通性， 分别测试TCP端口与UDP端口 1 这个需要Linux服务器里边支持nc命令，检查NC 是否安装 2 安装nc 3 探测端口 错误信息如下 百度了半天没一个结果， google了一下 ...

工具：xshell或其他shell工具 第一种情况（没做端口映射）： 命令：ssh 用户名@主机ip 端口号 例子：比如要远程到主机22.22.22.22的12345端口，命令为 ssh root@22.22.22.22 12345 第二种情况（做了端口映射）： 命令：ssh 用户名 ...

在渗透中，当我们拿下一台服务器作为跳板机进一步进行内网渗透时，往往需要通过主机存活探测和端口扫描来收集内网资产。 我们将主机扫描的场景大致可分为三种，1）直接在webshell下执行，通过系统自带命令或上传脚本工具进行扫描探测 ；2）通过反弹shell进行内网渗透，msf等渗透测试框架 ...

0x00 前言 　　本篇源自学习网上一些优秀的内容，记录而成，以备忘，本篇仅列举在测试试验比较好用的方法。右键查看图片更清晰！ 　　Github Wiki : 探测内网存活主机。 0x01 Netbios协议探测 　　可以获得内网主机的主机名和MAC地址等信息。 1 nmap扫描 ...

有时候我们要测试远程主机上的某个端口是否开启，无需使用太复杂的工作，Windows下就自带了工具，那就是telnet。 怎么检测呢，按下面的步骤来： 1、安装telnet。我的win7下就没有telnet，在cmd下输入telnet提示没有该命令。于是我们进入控制面板---->程序 ...