|
主要是根據(jù)亮神的筆記整理了一個合集
0x01 Netbios協(xié)議探測
1.1 netbios簡介
IBM公司開發(fā)�,主要用于數(shù)十臺計(jì)算機(jī)的小型局域網(wǎng)。該協(xié)議是一種在局域網(wǎng)上的程序可以使用的應(yīng)用程序編程接口(API)�,為程序提供了請求低級服務(wù)的同一的命令集�����,作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能�����。系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名-——特指基于NETBIOS協(xié)議獲得計(jì)算機(jī)名稱——解析為相應(yīng)IP地址�����,實(shí)現(xiàn)信息通訊,所以在局域網(wǎng)內(nèi)部使用NetBIOS協(xié)議可以方便地實(shí)現(xiàn)消息通信及資源的共享
1.2 nmap掃描
nmap -sU --script nbstat.nse -p137 192.168.1.0/24 -T4
1.3 msf掃描
msf > use auxiliary/scanner/netbios/nbname
1.4 nbtscan掃描
項(xiàng)目地址:http://www./tools/nbtscan.html
Windows:
nbtscan-1.0.35.exe -m 192.168.1.0/24
nbtstat -n
Linux:
nbtscan -r 192.168.1.0/24
nbtscan-v-s: 192.168.1.0/24
0x02 ICMP協(xié)議探測
2.1 ICMP簡介
它是TCP/IP協(xié)議族的一個子協(xié)議�,用于在IP主機(jī)、路由器之間傳遞控制消息�����。控制消息是指網(wǎng)絡(luò)通不通�、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息��。這些控制消息雖然并不傳輸用戶數(shù)據(jù)����,但是對于用戶數(shù)據(jù)的傳遞起著重要的作用�。
2.2 CMD下掃描
掃描內(nèi)網(wǎng)C段存活主機(jī)
命令行直顯:
for /l %i in (1,1,255) do @ ping 10.0.0.%i -w 1 -n 1|find /i "ttl="
輸出內(nèi)容導(dǎo)出:
@for /l %i in (1,1,255) do @ping -n 1 -w 40 192.168.0.%i & if errorlevel 1 (echo 192.168.0.%i>>c:\a.txt) else (echo 192.168.0.%i >>c:\b.txt)
因?yàn)橐獙慍盤����,所以需要管理員權(quán)限的cmd運(yùn)行。(導(dǎo)出其他盤符��,不需要管理員權(quán)限)
2.3 nmap掃描
nmap -sn -PE -T4 192.168.0.0/24 (掃描一個C段下的存活主機(jī))
2.4 powershell掃描
powershell.exe ‐exec bypass ‐Command "Import‐Module ./Invoke‐TSPingSweep.ps1; Invoke‐TSPingSweep ‐StartAddress 192.168.1.1 ‐EndAddress 192.168.1.254 ‐ResolveHost ‐ScanPort ‐Port 445,135"
D:\>tcping.exe ‐n 1 192.168.1.0 80
0x03 UDP協(xié)議探測
3.1 UDP簡介
UDP(User Datagram Protocol)是一種無連接的協(xié)議����,在第四層-傳輸層,處于IP協(xié)議的上一層����。UDP有不提供數(shù)據(jù)包分組、組裝和不能對數(shù)據(jù)包進(jìn)行排序的缺點(diǎn)�,也就是說,當(dāng)報(bào)文發(fā)送之后����,是無法得知其是否安全完整到達(dá)的�����。
3.2 UDP顯著特性
1.UDP 缺乏可靠性����。UDP 本身不提供確認(rèn)�����,超時(shí)重傳等機(jī)制�。UDP 數(shù)據(jù)報(bào)可能在網(wǎng)絡(luò)中被復(fù)制,被重新排序�����,也不保證每個數(shù)據(jù)報(bào)只到達(dá)一次��。
2.UDP 數(shù)據(jù)報(bào)是有長度的�����。每個 UDP 數(shù)據(jù)報(bào)都有長度��,如果一個數(shù)據(jù)報(bào)正確地到達(dá)目的地,那么該數(shù)據(jù)報(bào)的長度將隨數(shù)據(jù)一起傳遞給接收方��。而 TCP 是一個字節(jié)流協(xié)議��,沒有任何(協(xié)議上的)記錄邊界��。
3.UDP 是無連接的�。UDP 客戶和服務(wù)器之前不必存在長期的關(guān)系。大多數(shù)的UDP實(shí)現(xiàn)中都選擇忽略源站抑制差錯����,在網(wǎng)絡(luò)擁塞時(shí)���,目的端無法接收到大量的UDP數(shù)據(jù)報(bào)
4.UDP 支持多播和廣播�����。
3.3 nmap掃描
root@John:~# nmap -sU -T5 -sV --max-retries 1 192.168.1.100 -p 500
慢的令人發(fā)指
3.4 msf掃描
msf > use auxiliary/scanner/discovery/udp_probe
msf > use auxiliary/scanner/discovery/udp_sweep
3.5 unicornscan掃描
linux下使用推薦
root@John:~# unicornscan -mU 192.168.1.100
3.6 ScanLine掃描
win下使用推薦�����。管理員執(zhí)行��。
3.7 在線
在線基于Nmap的udp掃描:https:///network-vulnerabilityscanning/udp-port-scanner-online-nmap
0x04 ARP協(xié)議探測
4.1 ARP簡介
ARP,通過解析網(wǎng)路層地址來找尋數(shù)據(jù)鏈路層地址的一個在網(wǎng)絡(luò)協(xié)議包中極其重要的網(wǎng)絡(luò)傳輸協(xié)議�����。根據(jù)IP地址獲取物理地址的一個TCP/IP協(xié)議����。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請求廣播到網(wǎng)絡(luò)上的所有主機(jī),并接收返回消息�����,以此確定目標(biāo)的物理地址
4.2 nmap掃描
root@John:~# nmap -sn -PR 192.168.1.1/24
4.3 msf掃描
msf > use auxiliary/scanner/discovery/arp_sweep
4.4 netdiscover
root@John:~# netdiscover -r 192.168.1.0/24 -i wlan0
4.5 arp-scan(linux)
(推薦)速度與快捷
項(xiàng)目地址:https://linux./man/1/arp-scan
arp-scan沒有內(nèi)置kali�����,需要下載安裝:
apt-get install arp-scan
4.6 arp-scan(windows)
(推薦)速度與快捷
arp-scan.exe -t 192.168.1.1/24
(非官方)項(xiàng)目地址:https://github.com/QbsuranAlang/arp-scan-windows-/tree/master/arpscan
4.7 Powershell
c:\tmp>powershell.exe -exec bypass -Command "Import-Module .\arpscan.ps1;InvokeARPScan -CIDR 192.168.1.0/24"
0x05 SNMP協(xié)議探測
5.1 SNMP簡介
SNMP是一種簡單網(wǎng)絡(luò)管理協(xié)議�,它屬于TCP/IP五層協(xié)議中的應(yīng)用層協(xié)議,用于網(wǎng)絡(luò)管理的協(xié)議�����。SNMP主要用于網(wǎng)絡(luò)設(shè)備的管理���。SNMP協(xié)議主要由兩大部分構(gòu)成:SNMP管理站和SNMP代理�。SNMP管理站是一個中心節(jié)點(diǎn)����,負(fù)責(zé)收集維護(hù)各個SNMP元素的信息�����,并對這些信息進(jìn)行處理�����,最后反饋給網(wǎng)絡(luò)管理員�����;而SNMP代理是運(yùn)行在各個被管理的網(wǎng)絡(luò)節(jié)點(diǎn)之上�,負(fù)責(zé)統(tǒng)計(jì)該節(jié)點(diǎn)的各項(xiàng)信息�����,并且負(fù)責(zé)與SNMP管理站交互�,接收并執(zhí)行管理站的命令�,上傳各種本地的網(wǎng)絡(luò)信息。
5.2 nmap掃描
root@John:~# nmap -sU --script snmp-brute 192.168.1.0/24 -T4
5.3 msf掃描
msf > use auxiliary/scanner/snmp/snmp_enum
0x06 SMB協(xié)議探測
6.1 基于msf
scanner/smb/smb_version
6.2 基于nmap
nmap ‐sU ‐sS ‐‐script smb‐enum‐shares.nse ‐p 445 192.168.1.119
6.3 基于CMD
for /l %a in (1,1,254) do start /min /low telnet 192.168.1.%a 445
6.4 基于powershell
一句話掃描:
單IP:
445 | %{ echo ((new‐object Net.Sockets.TcpClient).Connect("192.168.1.119",$_)) "$_ is open"} 2>$null
多ip:
1..5 | % { $a = $_; 445 | % {echo ((new‐object Net.Sockets.TcpClient).Connect("192.168.1.$a",$_)) "Port $_ is open"} 2>$null}
多port�����,多IP:
118..119 | % { $a = $; write‐host "‐‐‐‐‐‐"; write‐host"192.168.1.$a"; 80,445 | % {echo ((new‐object Net.Sockets.TcpClient).Connect("192.168.1.$a",$)) "Port $_ is open"} 2>$null}
6.5 crackmapexec
apt‐get install crackmapexec
默認(rèn)為100線程:
cme smb 192.168.1.0/24
0x07 MSF探測輔助模塊匯總
auxiliary/scanner/discovery/arp_sweep #基于arp協(xié)議發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī),這不能通過代理使用
auxiliary/scanner/portscan/ack #基于tcp的ack回復(fù)進(jìn)行端口掃描��,默認(rèn)掃描1-10000端口
auxiliary/scanner/portscan/tcp #基于tcp進(jìn)行端口掃描�����,默認(rèn)掃描1-10000端口
auxiliary/scanner/discovery/udp_sweep #基于udp協(xié)議發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)
auxiliary/scanner/discovery/udp_probe #基于udp協(xié)議發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)
auxiliary/scanner/netbios/nbname #基于netbios協(xié)議發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)
auxiliary/scanner/ftp/ftp_version #發(fā)現(xiàn)內(nèi)網(wǎng)ftp服務(wù)����,基于默認(rèn)21端口
auxiliary/scanner/ssh/ssh_version #發(fā)現(xiàn)內(nèi)網(wǎng)ssh服務(wù),基于默認(rèn)22端口
auxiliary/scanner/telnet/telnet_version #發(fā)現(xiàn)內(nèi)網(wǎng)telnet服務(wù)�����,基于默認(rèn)23端口
auxiliary/scanner/dns/dns_amp #發(fā)現(xiàn)dns服務(wù)����,基于默認(rèn)53端口
auxiliary/scanner/http/http_version #發(fā)現(xiàn)內(nèi)網(wǎng)http服務(wù),基于默認(rèn)80端口
auxiliary/scanner/http/title #探測內(nèi)網(wǎng)http服務(wù)的標(biāo)題
auxiliary/scanner/smb/smb_version #發(fā)現(xiàn)內(nèi)網(wǎng)smb服務(wù)���,基于默認(rèn)的445端口
use auxiliary/scanner/mssql/mssql_schemadump #發(fā)現(xiàn)內(nèi)網(wǎng)SQLServer服務(wù),基于默認(rèn)的1433端口
use auxiliary/scanner/oracle/oracle_hashdump #發(fā)現(xiàn)內(nèi)網(wǎng)oracle服務(wù),基于默認(rèn)的1521端口
auxiliary/scanner/mysql/mysql_version #發(fā)現(xiàn)內(nèi)網(wǎng)mysql服務(wù)�,基于默認(rèn)3306端口
auxiliary/scanner/rdp/rdp_scanner #發(fā)現(xiàn)內(nèi)網(wǎng)RDP服務(wù)��,基于默認(rèn)3389端口
auxiliary/scanner/redis/redis_server #發(fā)現(xiàn)內(nèi)網(wǎng)Redis服務(wù)�,基于默認(rèn)6379端口
auxiliary/scanner/db2/db2_version #探測內(nèi)網(wǎng)的db2服務(wù)���,基于默認(rèn)的50000端口
auxiliary/scanner/netbios/nbname #探測內(nèi)網(wǎng)主機(jī)的netbios名字
0x08 參考鏈接
https://github.com/Micropoor/Micro8
https://www.jianshu.com/p/dc7f42ef056f
https://blog.csdn.net/qq_36119192/article/details/92556219
https://blog.csdn.net/liqiuman180688/article/details/88175334
來源:https://www./content-4-580301.html
|
