Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
11-20课
21-30课
第二十一课:基于ICMP发现内网存活主机
第二十二课:基于SMB发现内网存活主机
第二十三课:基于MSF发现内网存活主机第一季
第二十四课:基于MSF发现内网存活主机第二季
第二十五课:基于MSF发现内网存活主机第三季
第二十六课:基于MSF发现内网存活主机第四季
第二十七课:基于MSF发现内网存活主机第五季
第二十八课:基于MSF发现内网存活主机第六季
第二十九课:发现目标WEB程序敏感目录第一季
第三十课:解决msfvenom命令自动补全
31-40课
41-50课
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered By
GitBook
第二十一课:基于ICMP发现内网存活主机
ICMP简介:
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
nmap扫描:
1
[email protected]
:~
# nmap ‐sP ‐PI 192.168.1.0/24 ‐T4
Copied!
1
[email protected]
:~
# nmap ‐sn ‐PE ‐T4 192.168.1.0/24
Copied!
CMD下扫描:
1
for
/L %P
in
(
1,1
,254
)
DO @ping ‐w
1
‐n
1
192.168
.1.%P
|
findstr
"TTL ="
Copied!
powershell扫描:
1
powershell.exe ‐exec bypass ‐Command "Import‐Module ./Invoke‐TSPingSweep.ps1
2
; Invoke‐TSPingSweep ‐StartAddress 192.168.1.1 ‐EndAddress 192.168.1.254 ‐Resolv
3
eHost ‐ScanPort ‐Port 445,135"
Copied!
1
D:
\
>
tcping.exe ‐n
1
192.168
.1.0
80
Copied!
附录:
powershell 脚本与 tcping(来源互联网,后门自查) 链接:
https://pan.baidu.com/s/1dEWUBNN
密码:9vge
Micropoor
Previous
21-30课
Next
第二十二课:基于SMB发现内网存活主机
Last modified
2yr ago
Copy link
Contents
ICMP简介:
nmap扫描:
CMD下扫描:
powershell扫描:
附录: