搜索
查看: 1027|回复: 2

内网渗透辅助利器 – xosVer

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-8-18 19:40:19 | 显示全部楼层 |阅读模式

0×00 工具用途

在内网渗透中,信息收集的工作是非常重要的,xosVer是一款使用Python编程语言编写的内网渗透辅助工具,它可以获取到内网远程主机的主机名称,操作系统版本信息和该主机所在域或工作组的名称。在已知内网每台主机是否在域中的情况下,对域的渗透就可以进行“精准打击”。

0×01 工具原理简介

本工具是利用SMB协议中的SMB命令去Request(Session Setup AndX Response (0×73)) 内网远程主机,之后,内网远程主机会在Response(Session Setup AndX Response (0×73))的数据包中包含该内网远程主机的主机名称,操作系统版本信息以及所在域或工作组的名称。如下图:

[/url]



0×02 工具使用说明

参数如下图:

[url=http://image.3001.net/images/20150816/14397389352919.png!small]

-I 为单个IP地址扫描模式 如: -i 192.168.1.111-p为批量IP地址扫描模式 可以指定要扫描的IP范围 如:-p 192.168.1.10/20-o (可选参数)可以将扫描的结果输出到指定的文件中--timeout (可选参数)为扫描过程中连接超时的时间

0×03 工具运行效果

本次测试环境为一台windows 8.1物理机,一台Windows server 2003和一台BT5R3虚拟机。分别测试单个IP扫描模式和批量IP扫描模式,扫描结果如下图:

[url=http://image.3001.net/images/20150816/14397390229463.png][/url]

0×04 工具源码

https://github.com/Jumbo-WJB/xosVer

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了

0

主题

0

帖子

30

积分

我是新手

Rank: 1

积分
30
发表于 2015-8-20 07:24:29 | 显示全部楼层
管理用着好使?试了下,error

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
 楼主| 发表于 2015-8-24 22:02:07 | 显示全部楼层
xunnun 发表于 2015-8-20 07:24
管理用着好使?试了下,error

可以的,截图我看看
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表