在渗透中，当我们拿下一台服务器作为跳板机进一步进行内网渗透时，往往需要通过主机存活探测和端口扫描来收集内网资产。 我们将主机扫描的场景大致可分为三种，1）直接在webshell下执行，通过系统自带命令或上传脚本工具进行扫描探测 ；2）通过反弹shell进行内网渗透，msf等渗透测试框架 ...

0x00 前言 　　本篇源自学习网上一些优秀的内容，记录而成，以备忘，本篇仅列举在测试试验比较好用的方法。右键查看图片更清晰！ 　　Github Wiki : 探测内网存活主机。 0x01 Netbios协议探测 　　可以获得内网主机的主机名和MAC地址等信息。 1 nmap扫描 ...

=======================by me===================================== @echo offecho.color FC for /f %%i in (pingip.txt) do (ping -w 1200 -n 1 %%i|find ...

学习： 1、对于IP的转换 2、MAC地址的转换 IN_ADDR结构：表示IPv4地址 SendARP：发送一个地址解析协议（ARP）请求，以获取该物理地址对应于指定的目标IPv4地址 ...

Go语言的协程会并发，执行，可以大大提高效率。 列如，我们通过 ping 来检测网络的主机的话。 如果使用shell的话，会检查一个IP，在检查下一个IP，速度很慢。 如果我们使用Python 的话，可以使用多线程。 我们这里使用Go的协程来操作，速度是刚刚的。 一个网段，10S中 ...

IP地址执行ping命令，可以快速找到内网中全部存活的主机 for /L %I in (1,1, ...

#!/usr/bin/python3 import socket sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result ...

1.Linux使用ping探测存活主机: 　　for k in $( seq 1 255);do ping -c 1 192.168.7.|grep "ttl"|awk -F "[ :]+" '{print $4}'; done 2.Windows使用ping探测存活主机 ...