单行实现Ping Sweep

来源:tombkeeper的Blog

这两天在做渗透测试,进入内网后需要大致判断一下里面有哪些机器,不想再传文件上去,就想了这个办法:

C:\WINNT\System32>for /L %I in (1,1,254) do @FOR /F "tokens=3 usebackq delims=: " %J IN (`ping -w 100 -n 1 192.168.0.%I^|findstr "Reply"`) DO @echo %J
192.168.0.1
192.168.0.3
……

如果还考虑那些防火墙对内网也阻拦了Ping的机器,在执行完上面命令后,再arp -a就可以了。

应该也可以在WEB Shell和xp_cmdshell里用。

相关日志

抢楼还有机会... 抢座Rss 2.0或者 Trackback

发表评论