在滲透中，當我們拿下一台服務器作為跳板機進一步進行內網滲透時，往往需要通過主機存活探測和端口掃描來收集內網資產。 我們將主機掃描的場景大致可分為三種，1）直接在webshell下執行，通過系統自帶命令或上傳腳本工具進行掃描探測 ；2）通過反彈shell進行內網滲透，msf等滲透測試框架 ...

0x00 前言 　　本篇源自學習網上一些優秀的內容，記錄而成，以備忘，本篇僅列舉在測試試驗比較好用的方法。右鍵查看圖片更清晰！ 　　Github Wiki : 探測內網存活主機。 0x01 Netbios協議探測 　　可以獲得內網主機的主機名和MAC地址等信息。 1 nmap掃描 ...

=======================by me===================================== @echo offecho.color FC for /f %%i in (pingip.txt) do (ping -w 1200 -n 1 %%i|find ...

學習： 1、對於IP的轉換 2、MAC地址的轉換 IN_ADDR結構：表示IPv4地址 SendARP：發送一個地址解析協議（ARP）請求，以獲取該物理地址對應於指定的目標IPv4地址 ...

Go語言的協程會並發，執行，可以大大提高效率。 列如，我們通過 ping 來檢測網絡的主機的話。 如果使用shell的話，會檢查一個IP，在檢查下一個IP，速度很慢。 如果我們使用Python 的話，可以使用多線程。 我們這里使用Go的協程來操作，速度是剛剛的。 一個網段，10S中 ...

IP地址執行ping命令，可以快速找到內網中全部存活的主機 for /L %I in (1,1, ...

#!/usr/bin/python3 import socket sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result ...

1.Linux使用ping探測存活主機: 　　for k in $( seq 1 255);do ping -c 1 192.168.7.|grep "ttl"|awk -F "[ :]+" '{print $4}'; done 2.Windows使用ping探測存活主機 ...