在滲透中，當我們拿下一台服務器作為跳板機進一步進行內網滲透時，往往需要通過主機存活探測和端口掃描來收集內網資產。 我們將主機掃描的場景大致可分為三種，1）直接在webshell下執行，通過系統自帶命令或上傳腳本工具進行掃描探測 ；2）通過反彈shell進行內網滲透，msf等滲透測試框架 ...

0x00 前言 　　本篇源自學習網上一些優秀的內容，記錄而成，以備忘，本篇僅列舉在測試試驗比較好用的方法。右鍵查看圖片更清晰！ 　　Github Wiki : 探測內網存活主機。 0x01 Netbios協議探測 　　可以獲得內網主機的主機名和MAC地址等信息。 1 nmap掃描 ...

學習： 1、對於IP的轉換 2、MAC地址的轉換 IN_ADDR結構：表示IPv4地址 SendARP：發送一個地址解析協議（ARP）請求，以獲取該物理地址對應於指定的目標IPv4地址 ...

腳本如下： 使用 ...

內網存活主機探測是內網滲透測試中不可或缺的一個環節，可在白天和晚上分別進行探測，以對比分析存活主機和對應的IP地址 1，利用ICMP協議快速探測內網 ICMP協議全稱為 Internet Control Message Protocol (Internet控制報文協議) 依次對內網中的每個 ...

1.Linux使用ping探測存活主機: 　　for k in $( seq 1 255);do ping -c 1 192.168.7.|grep "ttl"|awk -F "[ :]+" '{print $4}'; done 2.Windows使用ping探測存活主機 ...

192.168.1.0/24網段 ...

主要是根據亮神的筆記整理了一個合集 0x01 Netbios協議探測 1.1 netbios簡介 IBM公司開發，主要用於數十台計算機的小型局域網。該協議是一種在局域網上的程序可以使用的應用程序編程接口（API），為程序提供了請求低級服務的同一的命令集，作用是為了給局域網提供網絡以及其他特殊 ...