0x01 工具简介
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!
本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网信息,可以辅助红队快速定位多网卡主机,以及判断机器是否在域内。
优点:无需认证,只要目标的135端口开放即可获得信息
0x02 工具效果
域内机器
工作组机器
0x03 工具使用
usage: HostInfoScan.py [-h] -i IP [-t THREADS] [-a ATTACK] [-o OUTPUT]optional arguments:-h, --help show this help message and exit-i IP, --ip IP IP Address,expample:192.168.0.1, 192.168.0.1-100, 192.168.0.1/24, ip.txt-t THREADS, --threads THREADSthreads, default 20-a ATTACK, --attack ATTACKchoose attack: 0:all 1:OSInfo 2:NetWorkInfo, defualt 0-o OUTPUT, --output OUTPUTOutput result, default: log.txt
常规使用
python3 HostInfoScan.py -i 192.168.0.1/24python3 HostInfoScan.py -i 192.168.0.1/24 -a 1 #只进行主机信息探测(操作系统、域名、主机名)python3 HostInfoScan.py -i 192.168.0.1/24 -a 2 #只进行多网卡信息探测python3 HostInfoScan.py -i 192.168.0.1/24 -a 0 -t 5 -o result.txt
IP支持多种输入模式
python3 HostInfoScan.py -i 192.168.0.100python3 HostInfoScan.py -i 192.168.0.1-50python3 HostInfoScan.py -i 192.168.0.1/24python3 HostInfoScan.py -i ip.txt
0x04 工具下载
点击关注下方名片进入公众号
回复关键字【230422】获取下载链接
0x05 往期精彩
某攻防演练绝处逢生
某攻防演练中打穿XX成功拿下域控
文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247498096&idx=1&sn=9c3dfef3fac3406c83b906725a6f2207&chksm=c09a8a20f7ed03364a5c084a5d53b30903f0bd5ecdf69012ee3e4642a9d4e322adfd85997a26#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh