内网渗透信息收集linux&&kali扫描ip段,收集脚本(web安全)


内网ip段扫描↓

工具1↓

复制代码
nmap -sn 192.168.128.0/24

工具2↓

复制代码
nbtscan 192.168.128.0/24

工具↓3

复制代码
arp-scan -t 1000 192.168.128.0/24

cmd命令扫描↓

复制代码
for /L %I in (1,1,255) Do @ping -w 1 -n 1 192.168.128.%I | findstr "TTL="    


这个命令在Windows命令提示符下使用for循环来执行Ping操作,以检查一个网段内哪台主机是在线的。下面逐步分析这个命令:

for /L %I in (1,1,255):

for 是一个循环命令,/L 表示按照数值进行循环。
%I 是循环变量,它在每次循环时都会递增。
(1,1,254) 指定了循环的起始值、步长和终止值。这里的意思是,从1开始,每次递增1,直到254。
这意味着循环将会执行254次,分别对应从 192.168.128.1 到 192.168.128.254。
Do @ping -w 1 -n 1 192.168.128.%I:

Do 关键字后面定义了要为每个循环变量执行的命令。
@ 用于抑制命令回显,仅输出结果。
ping 是用来测试网络连通性的命令。
-w 1 指定了等待每次回应的超时时间为1毫秒。注意,这个时间可能太短,会造成误判,可以根据需要调整。
-n 1 指定发送了1个ICMP数据包。
192.168.128.%I 是目标IP地址,其中 %I 将替换为当前循环中的具体数值。
| findstr "TTL=":

| 管道符,将前一个命令的输出传递给后一个命令。
findstr 是一个用于在文本中查找字符串的命令。
"TTL=" 是要查找的字符串。在Ping命令的输出中,TTL字段通常表示目标主机有响应,因此用来判断主机是否在线。
总结一下,这个命令用于扫描 192.168.128.1 到 192.168.128.255 网段中的存活主机,会对每个IP地址发送一个Ping请求,并筛选出含有"TTL="的响应行,这表示该IP地址对应的主机是在线的。

Power shell脚本:nishang↓

复制代码
Restricted:默认设置,不允许执行任何脚本
Allsigned:只能运行经过证书验证的脚本
Unrestricted:权限最高,可以执行任意脚本
RemoteSigned:对本地脚本不进行限制;对来自网络的脚本必须验证其签名

All-In-One Password Recovery Pro↓


bilibili: 0x0023

相关推荐
IT成长日记2 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
安全系统学习4 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
物联网老王4 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
艾伦_耶格宇5 小时前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
一位摩羯座DBA6 小时前
Redhat&Centos挂载镜像
linux·运维·centos
学习3人组6 小时前
CentOS配置网络
linux·网络·centos
weixin_307779137 小时前
Hive集群之间迁移的Linux Shell脚本
大数据·linux·hive·bash·迁移学习
漫步企鹅7 小时前
【蓝牙】Linux Qt4查看已经配对的蓝牙信息
linux·qt·蓝牙·配对
cui_win7 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
梦在深巷、7 小时前
MySQL/MariaDB数据库主从复制之基于二进制日志的方式
linux·数据库·mysql·mariadb