搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      四個(gè)方法探測(cè)服務(wù)器的內(nèi)網(wǎng)存活主機(jī)

      如意 ? 來(lái)源:Bypass ? 作者:Bypass ? 2020-09-27 15:18 ? 次閱讀

      在滲透中,當(dāng)我們拿下一臺(tái)服務(wù)器作為跳板機(jī)進(jìn)一步進(jìn)行內(nèi)網(wǎng)滲透時(shí),往往需要通過(guò)主機(jī)存活探測(cè)和端口掃描來(lái)收集內(nèi)網(wǎng)資產(chǎn)。

      我們將主機(jī)掃描的場(chǎng)景大致可分為三種,1)直接在webshell下執(zhí)行,通過(guò)系統(tǒng)自帶命令或上傳腳本工具進(jìn)行掃描探測(cè) ;2)通過(guò)反彈shell進(jìn)行內(nèi)網(wǎng)滲透,msf等滲透測(cè)試框架自帶一些掃描模塊;3)通過(guò)socks代理掃描內(nèi)網(wǎng)(例如 proxychains+Nmap掃描)。

      在合適的場(chǎng)景下,選擇最合適的武器。比如支持存活探測(cè)的協(xié)議,包括了 ARP、ICMP、SMB、 UDP、NETBIOS、SNMP協(xié)議等;支持端口掃描的方式,包括ACK掃描、SYN掃描、TCP掃描、UDP掃描、ICMP掃描等。

      四個(gè)方法探測(cè)服務(wù)器的內(nèi)網(wǎng)存活主機(jī)

      1. ping命令

      我們經(jīng)常通過(guò)ping檢查網(wǎng)絡(luò)連通性,通過(guò)telnet來(lái)測(cè)試指定端口連通性。使用系統(tǒng)自帶的命令來(lái)完成C段探測(cè),雖然效率低,但不容易觸發(fā)安全規(guī)則。如果服務(wù)器開啟了防火墻或者禁ping,那么就會(huì)影響探測(cè)結(jié)果。

      Windows下使用ping命令掃描C段:

      for /l %i in (1,1,255) do @ping 192.168.64.%i -w 1 -n 1|find /i “ttl=”

      Linux 下使用ping命令掃描C段:

      for k in $( seq 1 255);do ping -c 1 192.168.99.$k|grep “ttl”|awk -F “[ :]+” ‘{print $4}’; done

      另外,還可以結(jié)合系統(tǒng)自帶的traceroute、arp 、netstat等命令收集內(nèi)網(wǎng)信息,curl、wget可以用來(lái)做端口探測(cè)。

      2. Powershell

      通過(guò)powershell腳本掃描IP地址存活:

      powershell.exe -exec bypass -Command “Import-Module 。/Invoke-TSPingSweep.ps1;Invoke-TSPingSweep -StartAddress 192.168.1.0 -EndAddress 192.168.1.255”

      腳本下載地址:https://gallery.technet.microsoft.com/scriptcenter/Invoke-TSPingSweep-b71f1b9b

      用PowerShell實(shí)現(xiàn)基本的端口掃描功能。

      針對(duì)單個(gè)IP的多個(gè)端口的掃描:

      PS C:UsersBypass》 1..1024 | % {echo ((new-object Net.Sockets.TcpClient).Connect(“192.168.246.44”,$_)) “Port $_ is open!”} 2》$null

      針對(duì)某IP段中單個(gè)端口的掃描:

      foreach ($ip in 1..20) {Test-NetConnection -Port 80 -InformationLevel “Detailed” 192.168.1.$ip}

      針對(duì)某IP段 & 多個(gè)端口的掃描器

      1..20 | % { $a = $_; 1..1024 | % {echo ((new-object Net.Sockets.TcpClient).Connect(“10.0.0.$a”,$_)) “Port $_ is open!”} 2》$null}

      3. 基于MSF的內(nèi)網(wǎng)主機(jī)探測(cè)

      使用msf進(jìn)行反彈shell進(jìn)行內(nèi)網(wǎng)滲透時(shí),通過(guò)msf自帶的掃描模塊進(jìn)行快速掃描。

      主機(jī)存活探測(cè):

      四個(gè)方法探測(cè)服務(wù)器的內(nèi)網(wǎng)存活主機(jī)

      端口掃描:

      四個(gè)方法探測(cè)服務(wù)器的內(nèi)網(wǎng)存活主機(jī)

      4. Nmap掃描內(nèi)網(wǎng)

      Nmap是一個(gè)端口掃描器,可用于主機(jī)發(fā)現(xiàn)、端口掃描、版本檢測(cè)、OS檢測(cè)等。

      使用場(chǎng)景:建立socks代理,proxychains+Nmap掃描內(nèi)網(wǎng)。

      支持多種掃描模式:

      -sT: TCP 掃描

      -sS: SYN 掃描-

      sA: ACK 掃描

      -sF:FIN掃描

      -sU: UDP 掃描

      -sR: RPC 掃描

      -sP: ICMP掃描

      快速掃描所有端口:

      nmap -sS -p 1-65535 -v 192.168.99.177
      責(zé)編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        9184

        瀏覽量

        85488
      • 端口
        +關(guān)注

        關(guān)注

        4

        文章

        967

        瀏覽量

        32085
      • 內(nèi)網(wǎng)
        +關(guān)注

        關(guān)注

        0

        文章

        37

        瀏覽量

        8992
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        四個(gè)樓宇對(duì)講主機(jī)易出現(xiàn)的問(wèn)題及維修方法

        樓宇對(duì)講系統(tǒng)即在多層或高層建筑中實(shí)現(xiàn)訪客、住戶和物業(yè)管理中心相互通話、進(jìn)行信息交流并實(shí)現(xiàn)對(duì)小區(qū)安全出入通道控制的管理系統(tǒng),俗稱門鈴系統(tǒng)。當(dāng)樓宇對(duì)講的主機(jī)出現(xiàn)以下四個(gè)問(wèn)題時(shí),要怎么進(jìn)行維修呢?
        發(fā)表于 02-16 14:11 ?4791次閱讀

        使用花生殼做內(nèi)網(wǎng)穿透GPRS模塊不能連接到服務(wù)器

        通過(guò)串口向模塊發(fā)送指令,連接至服務(wù)器。電腦這邊,我用調(diào)試工具建立服務(wù)端口(已經(jīng)內(nèi)網(wǎng)穿透,應(yīng)該可以被連接),GPRS模塊是客戶端。這樣理解本質(zhì)上,是通過(guò)花生殼軟件將內(nèi)網(wǎng)穿透,使得
        發(fā)表于 04-26 02:30

        把舊手機(jī)改造成服務(wù)器!

        ,這里填寫KSWEB,映射類型選擇HTTP,內(nèi)網(wǎng)主機(jī)及端口根據(jù)局域網(wǎng)搭建的web服務(wù)器IP及端口號(hào)分別填入填寫完整后點(diǎn)擊確定,花生殼將生成這個(gè)手機(jī)web服務(wù)器的外網(wǎng)訪問(wèn)地址3.遠(yuǎn)程訪問(wèn)手機(jī)web
        發(fā)表于 02-07 10:56

        解讀DNS服務(wù)器以及保護(hù)的方法

        本文主要介紹了解讀DNS服務(wù)器以及保護(hù)的方法,DNS服務(wù)器可以認(rèn)為是一種軟件,可以認(rèn)為是一種管理域名的方法,同樣的還可以認(rèn)為是一個(gè)域名,實(shí)際
        發(fā)表于 01-14 09:21 ?2549次閱讀
        解讀DNS<b class='flag-5'>服務(wù)器</b>以及保護(hù)的<b class='flag-5'>方法</b>

        虛擬主機(jī)與云服務(wù)器的區(qū)別 如何選擇

        虛擬主機(jī)是利用虛擬技術(shù)將一臺(tái)物理服務(wù)器劃分成多個(gè)“虛擬”服務(wù)器,虛擬主機(jī)的出現(xiàn)大大節(jié)省了服務(wù)器硬件的成本,所以虛擬
        發(fā)表于 04-25 11:48 ?939次閱讀

        服務(wù)和普通服務(wù)器四個(gè)不同

        服務(wù)器,就是將規(guī)模級(jí)的底層服務(wù)器通過(guò)集約化、虛擬化構(gòu)建起云端資源池,然后從資源池中調(diào)配計(jì)算資源組建而成。
        的頭像 發(fā)表于 03-28 15:40 ?5780次閱讀

        外網(wǎng)用戶通過(guò)外網(wǎng)地址訪問(wèn)內(nèi)網(wǎng)服務(wù)器實(shí)驗(yàn)配置

        外網(wǎng)主機(jī)通過(guò)域名訪問(wèn)Web服務(wù)器,首先需要通過(guò)訪問(wèn)內(nèi)網(wǎng)DNS服務(wù)器獲取Web服務(wù)器的IP地址,因此需要通過(guò)配置NAT內(nèi)部
        的頭像 發(fā)表于 08-31 10:53 ?2949次閱讀

        內(nèi)網(wǎng)穿透案例】本地電腦變成服務(wù)器,外網(wǎng)隨時(shí)連接

        今天浩道跟大家分享一個(gè)關(guān)于內(nèi)網(wǎng)穿透的實(shí)用案例,并且本地電腦變成服務(wù)器,外網(wǎng)隨時(shí)連接!
        的頭像 發(fā)表于 01-30 09:35 ?1673次閱讀

        什么是vps主機(jī)、獨(dú)立服務(wù)器、云服務(wù)器?

        什么是vps主機(jī)、獨(dú)立服務(wù)器、云服務(wù)器?
        的頭像 發(fā)表于 02-10 16:45 ?1481次閱讀

        服務(wù)器主機(jī)和普通主機(jī)的區(qū)別

        主機(jī)和普通主機(jī)的區(qū)別大家都是知其然不知其所以然,都是CPU、主板、內(nèi)存、硬盤、電源,撐死就差一個(gè)顯卡不同,但其實(shí)服務(wù)器和我們正常使用的臺(tái)式主機(jī)
        的頭像 發(fā)表于 03-17 11:14 ?2980次閱讀

        在遠(yuǎn)程服務(wù)器上搭建一個(gè)OpenVPN服務(wù)

        應(yīng)公司要求需要在一臺(tái)遠(yuǎn)程服務(wù)器上搭建一個(gè)OpenVPN服務(wù)端,在公司本地服務(wù)器上搭建一個(gè)OpenVPN客戶端,實(shí)現(xiàn)公司
        的頭像 發(fā)表于 05-26 15:03 ?7785次閱讀
        在遠(yuǎn)程<b class='flag-5'>服務(wù)器</b>上搭建一<b class='flag-5'>個(gè)</b>OpenVPN<b class='flag-5'>服務(wù)</b>端

        主機(jī)服務(wù)器選擇:關(guān)鍵因素與最佳實(shí)踐

        在數(shù)字化時(shí)代,主機(jī)服務(wù)器的選擇對(duì)于任何企業(yè)都是至關(guān)重要的。無(wú)論是大型公司還是初創(chuàng)企業(yè),都需要一個(gè)穩(wěn)定、高效且安全的服務(wù)器來(lái)支持其業(yè)務(wù)運(yùn)行。然而,面對(duì)市場(chǎng)上眾多品牌和型號(hào)的
        的頭像 發(fā)表于 11-21 10:55 ?472次閱讀

        如何通過(guò)內(nèi)網(wǎng)IP安全訪問(wèn)云服務(wù)器?

        要通過(guò)內(nèi)網(wǎng)IP安全訪問(wèn)云服務(wù)器,您需要考慮以下幾個(gè)步驟: 1、獲取內(nèi)網(wǎng)IP地址:首先,您需要確定云服務(wù)器內(nèi)網(wǎng)IP地址。這通??梢栽谠?/div>
        的頭像 發(fā)表于 09-23 13:36 ?495次閱讀

        內(nèi)網(wǎng)通過(guò)公網(wǎng)地址訪問(wèn)內(nèi)網(wǎng)服務(wù)器的設(shè)置方法

        在一些場(chǎng)景下,內(nèi)部網(wǎng)絡(luò)中的服務(wù)器需要通過(guò)公網(wǎng)地址進(jìn)行訪問(wèn),尤其是在沒(méi)有固定公網(wǎng)IP或需要在外部訪問(wèn)時(shí)。為了解決這一問(wèn)題,可以使用以下幾種方法實(shí)現(xiàn)內(nèi)網(wǎng)穿透,方便地通過(guò)公網(wǎng)訪問(wèn)內(nèi)網(wǎng)
        的頭像 發(fā)表于 11-07 15:09 ?607次閱讀

        美國(guó)云服務(wù)器主機(jī)優(yōu)勢(shì)和缺點(diǎn)

        美國(guó)云服務(wù)器主機(jī)在全球云計(jì)算市場(chǎng)中占據(jù)重要地位,美國(guó)云服務(wù)器主機(jī)優(yōu)勢(shì)和缺點(diǎn)都是什么?主機(jī)推薦小編為您整理發(fā)布美國(guó)云
        的頭像 發(fā)表于 12-02 16:31 ?144次閱讀