信息收集——内网主机存活脚本利用

前言

在内网做主机发现时，由于跳板机系统环境并不一定能够支持常见如nmap这类端口扫描工具，所以需要编写一些简单的收集脚本。

---

提示：以下是本篇文章正文内容，下面案例可供参考

一、主机发现脚本编写

Windows下编写bat脚本，（(记得先修改cmd页面编码:chcp 65001)
）
1.简单的脚本

@cho off
for /1 %%i in (1 1 254) do ping
10.10.10.%%i -n 2

2.加强脚本编写

@echo off
set /p ip="请输入IP地址段，格式如:"10.10.10." >>>"for /L%%i in ( 1,1,254) do (
Ping.exe  -n  l  -l 16  -w 100 %ip%%%i>>ipscan.txt
if not errorlevel l (echo %ip%%%i 可以ping通
)
pause

linux下写下shell 脚本

#! /bin/sh
for i in `cat ipfile`
do
	ping -c 4 $i|grep -q 'tt1=' && echo "$i is on" ||echo "$i is off"
	done

二、使用步骤

1.Windows下cmd使用bat脚本

改变编码格式不然会因为乱码，闪退

2.liunx下shell使用

总结

以上就是今天要讲的内容，本文仅仅简单介绍了在无法使用nmap这类端口扫描工具又需要进行信息收集，可以进行简单的脚本编写达到我们所需要的目的。有不足的地方，请大家多多指教。