内网主机发现技巧

收集IP段的方式

Windows下使用：

ipconfig /all

Linux下使用：

ifconfig -a

查看路由表

Windows下使用：

route print

linux下使用：

route -n

查看本地连接信息

Windows下执行：

netstat -ano

linux下执行：

netstat -anp

我们知道，在Windows内网环境下，我们可以使用

net view

命令用于显示一个计算机上共享资源的列表

net session

命令来查看管理员的登录IP，linux下可以使用

who

来查看，从这里也可以收集几个IP地址也可以用工具netsess.exe -h dc01 或 netsess.exe \dc01

 

利用dns信息

dns服务是否存在dns域传送漏洞

dsquery computer 以及 dsquery server

获得主机以及服务器列表

扫描IP段发现存活主机

ping扫描

Windows下可以使用：

ping -n 1 127.0.0.1

linux下使用：

ping -c 1 127.0.0.1

使用arp命令

arp -a

使用nbtstat

NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。

如下命令查看缓存信息：

nbtstat -c

查看本地的hosts文件

Windows：

type c:\Windows\system32\drivers\etc\hosts

Linux：

cat /etc/hosts

查看本地用户的连接信息

收集用户的使用软件的连接记录，像vpn、filezilla、securecrt、winscp、putty等需要远程连接的软件

扫描工具

nbtscan

nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具，下载地址：

http://unixwiz.net/tools/nbtscan.html

可以使用以下命令来发现主机：

nbtscan-1.0.35.exe 192.168.188.0/24

netdiscover

netdiscover是基于ARP的网络扫描工具，kali下自带这个工具，可以使用如下命令扫描：

netdiscover -r 192.168.88.0/24

nmap

nmap大家众所周知，非常强大的端口扫描工具，可以使用以下命令扫描存活主机：

nmap -n -Pn -T5 -sS 192.168.88.0/24