第二十一课:基于ICMP发现内网存活主机

释放双眼,带上耳机,听听看~!

ICMP简介:

它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

nmap扫描:

root@John:~# nmap ‐sP ‐PI 192.168.1.0/24 ‐T4
root@John:~# nmap ‐sn ‐PE ‐T4 192.168.1.0/24

CMD下扫描:

for /L %P in (1,1,254) DO @ping ‐w 1 ‐n 1 192.168.1.%P | findstr "TTL ="

powershell扫描:

powershell.exe ‐exec bypass ‐Command "Import‐Module ./Invoke‐TSPingSweep.ps1; Invoke‐TSPingSweep ‐StartAddress 192.168.1.1 ‐EndAddress 192.168.1.254 ‐ResolveHost ‐ScanPort ‐Port 445,135"
D:\>tcping.exe ‐n 1 192.168.1.0 80

附录:

powershell 脚本与 tcping(来源互联网,后门自查) 链接:https://pan.baidu.com/s/1dEWUBNN 密码:9vge

Micropoor

人已赞赏
安全工具安全教程

第二十课:基于snmp发现内网存活主机

2019-11-1 16:45:01

安全工具安全教程

第二十二课:基于SMB发现内网存活主机

2019-11-1 16:55:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索