内网渗透信息收集linux&&kali扫描ip段,收集脚本(web安全)


内网ip段扫描↓

工具1↓

复制代码
nmap -sn 192.168.128.0/24

工具2↓

复制代码
nbtscan 192.168.128.0/24

工具↓3

复制代码
arp-scan -t 1000 192.168.128.0/24

cmd命令扫描↓

复制代码
for /L %I in (1,1,255) Do @ping -w 1 -n 1 192.168.128.%I | findstr "TTL="    


这个命令在Windows命令提示符下使用for循环来执行Ping操作,以检查一个网段内哪台主机是在线的。下面逐步分析这个命令:

for /L %I in (1,1,255):

for 是一个循环命令,/L 表示按照数值进行循环。
%I 是循环变量,它在每次循环时都会递增。
(1,1,254) 指定了循环的起始值、步长和终止值。这里的意思是,从1开始,每次递增1,直到254。
这意味着循环将会执行254次,分别对应从 192.168.128.1 到 192.168.128.254。
Do @ping -w 1 -n 1 192.168.128.%I:

Do 关键字后面定义了要为每个循环变量执行的命令。
@ 用于抑制命令回显,仅输出结果。
ping 是用来测试网络连通性的命令。
-w 1 指定了等待每次回应的超时时间为1毫秒。注意,这个时间可能太短,会造成误判,可以根据需要调整。
-n 1 指定发送了1个ICMP数据包。
192.168.128.%I 是目标IP地址,其中 %I 将替换为当前循环中的具体数值。
| findstr "TTL=":

| 管道符,将前一个命令的输出传递给后一个命令。
findstr 是一个用于在文本中查找字符串的命令。
"TTL=" 是要查找的字符串。在Ping命令的输出中,TTL字段通常表示目标主机有响应,因此用来判断主机是否在线。
总结一下,这个命令用于扫描 192.168.128.1 到 192.168.128.255 网段中的存活主机,会对每个IP地址发送一个Ping请求,并筛选出含有"TTL="的响应行,这表示该IP地址对应的主机是在线的。

Power shell脚本:nishang↓

复制代码
Restricted:默认设置,不允许执行任何脚本
Allsigned:只能运行经过证书验证的脚本
Unrestricted:权限最高,可以执行任意脚本
RemoteSigned:对本地脚本不进行限制;对来自网络的脚本必须验证其签名

All-In-One Password Recovery Pro↓


bilibili: 0x0023

相关推荐
会又不会1 分钟前
Jenkins-Publish HTML reports插件
运维·jenkins
烟雨书信13 分钟前
Docker文件操作、数据卷、挂载
运维·docker·容器
IT成长日记16 分钟前
【Docker基础】Docker数据卷管理:docker volume prune及其参数详解
运维·docker·容器·volume·prune
这儿有一堆花22 分钟前
Docker编译环境搭建与开发实战指南
运维·docker·容器
LuckyLay22 分钟前
Compose 高级用法详解——AI教你学Docker
运维·docker·容器
Uluoyu31 分钟前
redisSearch docker安装
运维·redis·docker·容器
IT成长日记5 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
安全系统学习6 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
物联网老王7 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
艾伦_耶格宇8 小时前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算