扫描分析

1、nbtscan 获取mac地址:

  1. nbtstat -A 192.168.1.99

获取计算机名\分析dc\是否开放共享

  1. nbtscan 192.168.1.0/24

扫描分析 - 图1 其中信息: SHARING 表示开放来共享, DC 表示可能是域控,或者是辅助域控 U=user 猜测此计算机登陆名 IIS 表示运行来web80 EXCHANGE Microsoft Exchange服务 NOTES Lotus Notes服务

2、WinScanX 需要登录账号能够获取目标很详细的内容。其中还有snmp获取,windows密码猜解(但是容易被杀,nishang中也实现出一个类似的信息获取/Gather/Get-Information.ps1)

  1. WinScanX.exe -3 DC1 centoso\pentest password -a > test.txt

扫描分析 - 图2

3、端口扫描 InsightScan proxy_socket后,直接

  1. proxychains python scanner.py 192.168.0.0/24 -N

http://insight-labs.org/?p=981