首页 > 内网信息收集——快速探测

内网信息收集——快速探测

1K+ 11月 11, 2022 0 adminwiki

Nbtscan

快速探测内网

在kali上使用nbtscan

nbtscan 192.168.31.1/24

ICMP协议探测

快速探测内网段

命令：for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.31.%I | findstr “TTL=”

Nmap探测

命令：nmap -sP 192.168.31.1/24

命令：nmap IP

命令：nmap –p 3389,53 IP

命令：nmap –sO IP

命令：nmap –O IP

命令：nmap –sV ip

命令：nmap IP1 IP2

在kali当前目录下创建ip.txt，内容为需要扫描的IP

命令：nmap –iL ip.txt

命令：nmap –Pn IP

命令：nmap –script=http-enum.nse IP

命令：nmap –script=vuln IP

命令：nmap –script=broadcast IP

Metasploit

Metasploit-端口扫描

kali启动MSF

use auxiliary/scanner/portscan/syn

set rhosts IP

run

Metasploit-识别系统版本信息

use auxiliary/scanner/smb/smb_version

set rhosts IP

run

Metasploit-收集 MS SQL SERVER信息

use auxiliary/scanner/mssql/mssql_ping

set rhosts IP

run

Metasploit-FTP服务版本扫描

use auxiliary/scanner/ftp/ftp_version

set rhosts IP

run