内网 探测域内存活主机 icmp ping arp

http://www.unixwiz.net/tools/nbtscan.html#download

nbt

for /l %i in (1,1,255) do @ping 192.168.56.%i -w 1 -n 1|find /i "ttl="

for k in $( seq 1 255);do ping -c 1 192.168.56.$k|grep "ttl"|awk -F "[ :]+" '{print $4}'; done

https://api.256file.com/arp.exe/m-download-59885.html

arp -a

arp -g

arp -d 

arp -s 192.168.56.10 00-aa-00-62-c6-09

<h2><a id="1_NetBIOS_0"></a>1 利用NetBIOS快速探测内网</h2> <p>NetBIOS是局域网程序使用的一种应用程序编程接口（API），为程序提供了请求低级别服务的统一命令集，为局域网提供了网络及其他特殊功能。几乎所有的局域网都是在NetBIOS协议的基础上工作的。NetBIOS也是计算机的标识名，主要用于局域网中计算机的互访。NetBIOS的工作流程是正常的机器名解析查询应答的过程，因此推荐优先使用。</p> <p>nbtscan是一个命令行工具，用于扫描本地或远程TCP/IP网络上的开放NetBIOS名称服务器。</p> <p>有Windows和Linux两个版本，体积小，无需安装特殊库或DLL即可使用。</p> <h3><a id="11_NetBIOS_8"></a>1.1 开启NetBIOS</h3> <p><img src="https://static.couragesteak.com/article/0cb0fcea99b7346deea25b2be323e0f6.png" alt="开启NetBIOS" /></p> <h3><a id="12__14"></a>1.2 下载</h3> <p>地址：</p> <pre><code class="lang-">http://www.unixwiz.net/tools/nbtscan.html#download </code></pre> <h3><a id="13__24"></a>1.3 使用</h3> <p>可在cmd下运行</p> <h4><a id="131__28"></a>1.3.1 帮助</h4> <pre><code class="lang-">nbt </code></pre> <p><img src="https://static.couragesteak.com/article/0dc93f70f8df9cebe3afb455894f3223.png" alt="nbtscan帮助" /></p> <h3><a id="132__36"></a>1.3.2 扫描整个网段</h3> <p><img src="https://static.couragesteak.com/article/e7f280764c95600fc43908560892ae6f.png" alt="nbtscan扫描整个网段" /></p> <h2><a id="2_ICMP_42"></a>2 ICMP快速探测内网</h2> <h3><a id="21_ping_44"></a>2.1 ping</h3> <p>windows</p> <pre><code class="lang-">for /l %i in (1,1,255) do @ping 192.168.56.%i -w 1 -n 1|find /i &quot;ttl=&quot; </code></pre> <p><img src="https://static.couragesteak.com/article/706f1e1e920e54c0815293444b7f99c3.png" alt="windows ping扫描内网主机" /></p> <p>linux</p> <pre><code class="lang-">for k in $( seq 1 255);do ping -c 1 192.168.56.$k|grep &quot;ttl&quot;|awk -F &quot;[ :]+&quot; '{print $4}'; done </code></pre> <p><img src="https://static.couragesteak.com/article/e8faeee8188d2aea3d5ccf2a5ac5a629.png" alt="linux ping扫描内网主机" /></p> <h2><a id="3_ARP_64"></a>3 ARP扫描探测内网</h2> <h3><a id="31_arpscan__66"></a>3.1 arp-scan 工具</h3> <p>这里演示windows，linux已经写过</p> <h4><a id="311__70"></a>3.1.1 下载</h4> <pre><code class="lang-">https://api.256file.com/arp.exe/m-download-59885.html </code></pre> <h4><a id="312__76"></a>3.1.2 使用</h4> <h5><a id="3121__a_78"></a>3.1.2.1 参数 -a</h5> <p>通过询问当前的 <code>ARP</code> 条目来显示当前的 <code>ARP</code>条目协议数据。如果指定了 <code>inet_addr</code>，则<code>IP</code>和物理仅显示指定计算机的地址。如果多个网络接口使用 <code>ARP</code>，每个<code> ARP</code> 的条目表显示。</p> <pre><code class="lang-">arp -a </code></pre> <p><img src="https://static.couragesteak.com/article/d9b3ef58d0f00eaf1f90da16d4a3a04b.png" alt="arp -a" /></p> <h5><a id="3122__g_88"></a>3.1.2.2 参数 -g</h5> <p><code>-g</code> 与 <code>-a</code> 相同</p> <p><code>inet_addr</code> 指定 <code>Internet</code> 地址。<br /> <code>-N if_addr</code> 显示指定网络接口的 <code>ARP</code> 条目通过 <code>if_addr</code>。</p> <pre><code class="lang-">arp -g </code></pre> <p><img src="https://static.couragesteak.com/article/b007dfd9537af34e59bd6e7e73d865db.png" alt="arp -g" /></p> <h5><a id="3123_d_101"></a>3.1.2.3 参数-d</h5> <p>删除<code>inet_addr</code> 指定的主机</p> <pre><code class="lang-">arp -d </code></pre> <h5><a id="3124_s_109"></a>3.1.2.4 参数-s</h5> <p>添加主机并关联 <code>Internet</code> 地址 <code>inet_addr</code>使用物理地址 <code>eth_addr</code>。物理地址是以由连字符分隔的 6 个十六进制字节给出。入口是永久性的。</p> <p>概括：将<code>ip</code>地址与物理地址关联</p> <pre><code class="lang-">arp -s 192.168.56.10 00-aa-00-62-c6-09 </code></pre> <p>还有Empire中的arpscan模块</p> <h2><a id="4_TCPUDP_125"></a>4 常规TCP/UDP端口扫描探测内网</h2> <h3><a id="41_ScanLine_127"></a>4.1 ScanLine</h3> <p>ScanLine是一款经典的端口扫描工具，可以在所有版本的Windows操作系统中使用，体积小，仅使用单个文件，同时支持TCP/UDP端口扫描</p>