扫描分析

来源:l3m0n 浏览 831 扫码分享 2020-10-04 12:19:04

1、nbtscan 获取mac地址：

nbtstat -A 192.168.1.99

获取计算机名\分析dc\是否开放共享

nbtscan 192.168.1.0/24

其中信息： SHARING 表示开放来共享， DC 表示可能是域控，或者是辅助域控 U=user 猜测此计算机登陆名 IIS 表示运行来web80 EXCHANGE Microsoft Exchange服务 NOTES Lotus Notes服务

2、WinScanX 需要登录账号能够获取目标很详细的内容。其中还有snmp获取,windows密码猜解(但是容易被杀,nishang中也实现出一个类似的信息获取/Gather/Get-Information.ps1)

WinScanX.exe -3 DC1 centoso\pentest password -a > test.txt

3、端口扫描 InsightScan proxy_socket后，直接

proxychains python scanner.py 192.168.0.0/24 -N

当前内容版权归 l3m0n 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 l3m0n .

本文档使用 BookStack 构建