|
0×00 工具用途 在内网渗透中,信息收集的工作是非常重要的,xosVer是一款使用Python编程语言编写的内网渗透辅助工具,它可以获取到内网远程主机的主机名称,操作系统版本信息和该主机所在域或工作组的名称。在已知内网每台主机是否在域中的情况下,对域的渗透就可以进行“精准打击”。 0×01 工具原理简介 本工具是利用SMB协议中的SMB命令去Request(Session Setup AndX Response (0×73)) 内网远程主机,之后,内网远程主机会在Response(Session Setup AndX Response (0×73))的数据包中包含该内网远程主机的主机名称,操作系统版本信息以及所在域或工作组的名称。如下图: [/url]
0×02 工具使用说明 参数如下图: [url=http://image.3001.net/images/20150816/14397389352919.png!small] -I 为单个IP地址扫描模式 如: -i 192.168.1.111-p为批量IP地址扫描模式 可以指定要扫描的IP范围 如:-p 192.168.1.10/20-o (可选参数)可以将扫描的结果输出到指定的文件中--timeout (可选参数)为扫描过程中连接超时的时间0×03 工具运行效果 本次测试环境为一台windows 8.1物理机,一台Windows server 2003和一台BT5R3虚拟机。分别测试单个IP扫描模式和批量IP扫描模式,扫描结果如下图: [url=http://image.3001.net/images/20150816/14397390229463.png][/url] 0×04 工具源码 https://github.com/Jumbo-WJB/xosVer
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2015-8-18 19:40:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2015-8-20 07:24:29
楼主