如何探测内网存活主机

已于 2023-03-14 10:55:53 修改
阅读量2.4w 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 【红队攻防秘籍】 文章标签: 网络 nmap css nginx wireshark
于 2020-09-24 08:00:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/108786581
在渗透测试中,内网主机探测至关重要。本文介绍了多种方法,如利用ping、telnet、powershell脚本、MSF框架和Nmap进行存活主机和端口扫描。讨论了各种协议(ARP、ICMP等)和扫描方式(ACK、SYN等),并提供了具体操作示例,强调在不同场景下选择合适工具的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。

 

我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过系统自带命令或上传脚本工具进行扫描探测 ;2)通过反弹shell进行内网渗透,msf等渗透测试框架自带一些扫描模块;3)通过socks代理扫描内网(例如 proxychains+Nmap扫描)。

在合适的场景下,选择最合适的武器。比如支持存活探测的协议,包括了 ARP、ICMP、SMB、 UDP、NETBIOS、SNMP协议等;支持端口扫描的方式,包括ACK扫描、SYN扫描、TCP扫描、UDP扫描、ICMP扫描等。

01、ping命令

我们经常通过ping检查网络连通性,通过telnet来测试指定端口连通性。使用系统自带的命令来完成C段探测,虽然效率低,但不容易触发安全规则。如果服务器开启了防火墙或者禁ping,那么就会影响探测结果。

Windows下使用ping命令扫描C段:

for /l %i in (1,1,255) do @ping 192.168.64.%i -w 1 -n 1|find /i
了解本专栏 订阅专栏 解锁全文 超级会员免费看
51-1 内网信息收集 - 内网资源探测
weixin_43263566的博客
07-01 303
这个命令会依次对 192.168.1.1 到 192.168.1.254 的每个 IP 地址执行一次 ping 操作,如果返回结果中包含 "TTL=",则表示对应的 IP 地址是存活主机。ICMP(Internet Control Message Protocol,因特网控制消息协议)是 TCP/IP 协议簇的一个子协议,用于在网络层传递控制消息,例如网络连接状态、主机可达性等。探测存活主机后,接下来的步骤通常包括识别操作系统、开放的端口、运行的服务及其版本信息,以评估安全性和可能的攻击向量。
基于SMB发现内网存活主机
聚鼎安全
03-18 1788
SMB扫描 server message block协议,Windows特有的一个协议,实现较复杂,windows应用最广的一个协议,也是安全问题最多的问题,smb协议windows默认开发,用于文件共享。 基于msf: use scanner/smb/smb_version使用smb扫描模块 show options set RHOSTS 192.168.0.0/24...
内网安全-信息收集-内网资源探测-扫描内网存活主机
菜鸟-宇的个人博客
10-06 2703
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。
metasploit port 详细使用方法
zkwniky的博客
09-20 2032
信息收集: auxiliary/sniffer/psnuffle 嗅探抓包auxiliary/scanner/http/dir_scanner 扫描网站目录auxiliary/gather/search_email_collector
域内存活主机探测
m0_46607055的博客
08-01 694
1、利用netbios协议 NETBIOS 英文原义: NetBIOS Services Protocols 中文释义:(RFC-1001,1002)网络基本输入/输出系统协议 注解:该协议是由IBM公司开发,主要用于数十台计算机的小型局域网。 NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。 应 用:在Window...
扫描某网段存活主机(如何判定是否存活,去发送arp报文,如果有回应,表示存活)
2201_75774378的博客
02-02 698
扫描某网段存活主机
检测网段内存活主机(及端口),并记录.rar
09-02
可根据实际环境修改IP地址段来进行整个网段的ping测,并可检测ping通的IP的某一端口是否开启。
如何在目标内网中发现更多存活主机
weixin_30305735的博客
02-17 687
0x01 基于不同平台下的各种arp扫描方法 首先,尝试基于arp的各种内网主机发现方式,它可以轻易bypass掉各类应用层防火墙,这是大家都知道的,如果是专业的arp防火墙,呵呵…… 0x02 在win下进行各种arp扫描: 1 # start /b arpscan.exe -t 192.168.3.0/24 >>...
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。...
第二十二课:基于SMB发现内网存活主机.docx
09-15
### 基于SMB发现内网存活主机网络安全领域,了解如何发现网络中的存活主机对于渗透测试人员和安全分析师来说至关重要。本篇将详细解释如何利用Metasploit框架中的`scanner/smb/smb_version`模块来扫描并识别...
扫描网段存活
11-19
刚学批处理时,做的一个小玩意,后来发现对机房运维新人来说很好用,发上来。IPtxt文档中填写扫描目标IP段中任意IP,电脑配同段网络,接入到网段中,双机bat文件,等待即可。
局域网探测主机存活局域网 主机存活 arp
03-11
采用ARP协议 探测局域网内主机存活 源代码 VC编写 采用ARP协议 探测局域网内主机存活 源代码 VC编写
局域网ip存活扫描最新版
06-28
直接已管理员运行即可查看整个局域网中存活主机 在ip.txt中输入要扫描的网段即可
Kali使用Netdiscover探测局域网中存活主机
热门推荐
wxqndm的博客
09-20 1万+
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段,子网掩码是255.255.255.0,3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。
内网主机探测
LainWith的博客
10-09 1332
目录存活探测Netbios协议探测nmap扫描msf扫描nbtscan扫描ICMP协议探测基于cmd的ping扫描⭐⭐⭐nmap扫描UDP协议探测SMB协议探测msfMSF探测辅助模块汇总MSF探测主机存活探测端口扫描服务探测更多参考 存活探测 Netbios协议探测 可以获得内网主机主机名和MAC地址等信息,要扫描的目标端口是137 nmap扫描 nmap -sU --script nbstat.nse -p137 192.168.239.0/24 -T4 msf扫描 use auxiliary/s
什么是存活主机
weixin_34007291的博客
05-31 556
存活主机  “存活”是表述目标主机地址状态的术语。是尝试对该主机进行***前的初步估测,通过对主机的信息搜寻,以确定目标主机是否开机并在线,且能对探测包做出回应,以便为下一步探测主机的漏洞端口进行探测。判明预***的主机是否存活,是为了避免盲目多次试***而浪费宝贵的时间。  通常我们使用一个ICMP ECHO数据包来探测主机地址是否存活(当然在主机没有被配置为过滤ICMP...
主机探测
lalalalala~~
06-25 1064
主机探测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值