[原创]大型内网渗透扫描工具cping | 您所在的位置:网站首页 › 内网渗透测试工具 › [原创]大型内网渗透扫描工具cping |
![]() ![]() ![]() 0x001 扯淡 工具大概2015年底左右研发,早期版本功能较简单 通过BAT调用来扫描小型内网的几个或10来个C段 曾经使用过系统自带ping以及ICMP两种方式扫描 经过大量实战发现,保留自带ping扫描非常多余。 2017年添加ip列表(支持几百上千上万C段扫描) 注意这里说的是C段,不是主机,比方说大公司,光IT部门就几万人甚至更多吧 再者非IT部门也有很多部门使用电脑的,这样的公司至少得几百上千的IP段吧 你获取到的机器能同时访问到几十个网段就算不错了,但是扫的时候你得全扫啊 要不然你不知道你当前机器能到哪些网段,甚至只能访问网段里的同台机器而已 不光内网,外网域名也有几百上千吧,已购买未绑定域名的IP也很多内部使用等 网络上现有C段工具基本上只是调用BING扫描绑定域名而已,其它信息怎么办? 我们都知道渗透中,获取到的信息越多越详细,渗透成功的可能性就会越大。 0x002 原理&功能 多线程扫描(内网几秒一个C段,外网视双方网速而定) 通过ICMP协议探测存活主机 SMB-445端口、Netbios协议两种方式获取主机、操作系统版本、MS17-010漏洞 0x003 横向对比 nbtscan 在N年前可是内网渗透神器啊,近几年我几乎没用过。 功能 nbtscan cping 扫描方式 仅netbios 多协议 多IP段扫描 不支持 支持 探测操作系统 不支持 支持 mac地址获取 支持 支持 主机IP获取 支持 支持 外网C段扫描 不支持 支持 SMB漏洞检测 不支持 支持 获取当前用户 未成功过 暂不支持 是否域内机器 不支持 支持 扫描速度 慢 快 非Win机器扫描 不支持 支持 扫描结果对比 看一下本地扫当前内网IP段的区别,当前内网含有BT5、Iphone、ipad、两台Win7、还有路由1.1 (已被cping全部扫描出来) 如下图nbtscan返回结果并不准也不全,本地内网根本没有126这一台,严重误报,还有BT5和苹果设备以及路由均没有扫到。 所以曾经的神器,实际上并没有那么神,很多人只是发现探测到IP和主机名就觉得很牛B(其实还没有ping探测到的存活主机多) 假设目标内网很多Linux服务器、相关WIFI接入的手机设备存在漏洞,扫描不到是不是错过很多扩大成果的机会? 0x004 用法 以下需ip.txt文件cping.exe scan 存活主机-MAC地址-主机名cping.exe scan osver 存活主机-MAC地址-主机名--操作系统版本cping.exe scan smbvul 存活主机-MAC地址-主机名--操作系统版本--SMB漏洞 以下无需ip.txt文件cping.exe scan osver IPC1 IPC2 指定范围IP段操作系统等信息cping.exe scan smbvul IPC1 IPC2 指定范围IP段操作系统、SMB漏洞等信息 ip.txt(内容为IP或IP段),比如以下内容程序会处理成3个C段来扫描 192.168.1. 192.168.2.1 192.168.5.8 指定范围IP段 cping20.exe scan osver 192.168.1.1 192.168.5.1 扫描5个C段 cping20.exe scan osver 192.168.1.1 192.168.1.1 只扫描192.168.1段 (可FOR循环调用,传1-255就可扫B段啦) 0x005 扫描结果 cping结果 存活主机-MAC地址-主机名(域)--操作系统版本--SMB漏洞 这是实战,部分网段探测不到MAC,不知是何原因。 nbtscan结果(图来自网络) 不管什么系统都识别为服务器系统,所谓用户也是(unknow) ,两个功能相当没有。 结果基本上就只有3个,IP、机器名、MAC地址探测,探测信息如此少,渗透大型内网帮助不大,简直要哭。 0x006 运行需.net环境 cping**.exe **代表.net编译版本 系统默认.NET版本如下 XP/2003(已淘汰,用户少,使用的大部分也会装.net,因为好多app需要连驱动都要.net,具体看安装版本一般2.0) Vista 2.0(基本上也没多少用户)Win7/2008 2.0 3.0 3.5Win8/2012 4.0Win8.1 4.0 4.5Win10/2016 4.0 4.6 (4.5未测应该也行) 0x007 下载地址 不支持SMB漏洞检测1M https://files.cnblogs.com/files/k8gege/cping3.0%5BK8%5D.rar 支持SMB漏洞检测大小5M https://files.cnblogs.com/files/k8gege/cping3.0.rar 内容来源于网络如有侵权请私信删除 标签: 网络安全 你还没有登录,请先登录或注册! 还没有人评论,欢迎说说您的想法! 相关课程![]() ![]() ![]() |
CopyRight 2018-2019 实验室设备网 版权所有 |