freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

内网渗透辅助利器 - xosVer 金币
2015-08-18 05:06:00

0x00 工具用途

在内网渗透中,信息收集的工作是非常重要的,xosVer是一款使用Python编程语言编写的内网渗透辅助工具,它可以获取到内网远程主机的主机名称,操作系统版本信息和该主机所在域或工作组的名称。在已知内网每台主机是否在域中的情况下,对域的渗透就可以进行“精准打击”。

0x01 工具原理简介

本工具是利用SMB协议中的SMB命令去Request(Session Setup AndX Response (0x73)) 内网远程主机,之后,内网远程主机会在Response(Session Setup AndX Response (0x73))的数据包中包含该内网远程主机的主机名称,操作系统版本信息以及所在域或工作组的名称如下图:



0x02 工具使用说明

参数如下图:

-I 为单个IP地址扫描模式 如: -i 192.168.1.111
-p为批量IP地址扫描模式 可以指定要扫描的IP范围 如:-p 192.168.1.10/20
-o (可选参数)可以将扫描的结果输出到指定的文件中
--timeout (可选参数)为扫描过程中连接超时的时间

0x03 工具运行效果

本次测试环境为一台windows 8.1物理机,一台Windows server 2003和一台BT5R3虚拟机。分别测试单个IP扫描模式和批量IP扫描模式,扫描结果如下图:

0x04 工具源码

http://pan.baidu.com/s/1qWDqFTU

* 作者/丝绸之路,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# python # 工具
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑