搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款內(nèi)網(wǎng)探測工具

      jf_hKIAo4na ? 來源:菜鳥學(xué)安全 ? 2023-08-09 16:09 ? 次閱讀
      內(nèi)網(wǎng)滲透初期,我們都希望可以豪無遺漏的盡最大可能打開目標(biāo)內(nèi)網(wǎng)攻擊面,故,設(shè)計該工具的初衷是解決某些工具內(nèi)網(wǎng)探測速率慢、運行卡死、服務(wù)爆破誤報率高以及socks流量代理掃描出問題且工具落地被秒的困擾。另外,求人不如求諸己。

      該工具內(nèi)置Top1000端口探測同時也支持自定義端口探測,支持最新nmap_service_probes規(guī)則進行服務(wù)指紋識別,支持對SSH/SMB/Mysql/SqlServer/WinRM/Redis/MongoDB等服務(wù)進行密碼噴灑式爆破、支持 Netbios 主機名識別及多網(wǎng)卡探測。運行時不需要指定輸出文檔,默認(rèn)掃描結(jié)果輸出至工具同級目錄下 z.log 文件中,報錯日志在 z_e.log 文件。

      使用方法:

      Three-EyedRaven help             #幫助文檔


#探測C段主機存活,內(nèi)置基礎(chǔ)端口字典(25個)探測并對結(jié)果中存在的可爆破服務(wù)進行暴力枚舉(內(nèi)置用戶密碼字典)
Three-EyedRaven all -H 192.168.233.1/24 


#設(shè)定500線程進行all模塊探測,禁用爆破模塊及web探測(包括401爆破)
Three-EyedRaven all -H 192.168.233.1/24 --nw --nb -t 500


#探測C段存活主機,內(nèi)置top1000端口字典探測,進行web title識別及401基礎(chǔ)認(rèn)證爆破
Three-EyedRaven detect -H 192.168.233.1/24


#設(shè)定300線程探測C段存活主機,內(nèi)置top1000端口字典探測&&指紋識別,禁用web title識別及401基礎(chǔ)認(rèn)證爆破
Three-EyedRaven detect -H 192.168.233.1/24 --nw -t 300


#探測B段存活主機及其135-139、445、8000-9000端口的開放情況&&端口指紋識別
Three-EyedRaven detect -H 192.168.233.1/16 -P 135-139,445,8000-9000


 #采用內(nèi)置mysql用戶密碼字典爆破B段的所有mysql服務(wù),默認(rèn)200線程
Three-EyedRaven brute -H 192.168.233.1/16 -S mysql


#設(shè)定用戶、密碼字典,爆破主機2222端口的ssh服務(wù)
Three-EyedRaven brute -H 192.168.233.11 -S ssh -P 2222 -u 1.txt -p 2.txt


#設(shè)定50線程使用密碼字典爆破主機ftp服務(wù)(默認(rèn)端口)
Three-EyedRaven brute -H 192.168.233.11 -S ftp -t 50 -p pass.txt


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 探測
        +關(guān)注

        關(guān)注

        0

        文章

        201

        瀏覽量

        20314
      • 網(wǎng)卡
        +關(guān)注

        關(guān)注

        3

        文章

        300

        瀏覽量

        27304

      原文標(biāo)題:一款內(nèi)網(wǎng)探測工具

      文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        雷達(dá)波形對雷達(dá)探測性能的影響該如何體現(xiàn),能否推薦一款軟件可以很好的演示?

        雷達(dá)波形對雷達(dá)探測性能的影響該如何體現(xiàn),能否推薦一款軟件可以很好的演示。
        發(fā)表于 03-22 15:22

        一款用于物體探測與統(tǒng)計的電路設(shè)計

        請求大佬分享一款用于物體探測與統(tǒng)計的電路設(shè)計
        發(fā)表于 04-14 06:42

        激光對射探測器成安防領(lǐng)域的一款主流探測

        眾所周知,激光對射探測器是現(xiàn)在安防領(lǐng)域的一款主流探測器,它不僅應(yīng)用廣泛,而且它的光束數(shù)量、光束間距、探測距離、觸發(fā)時間、觸發(fā)模式等可以根據(jù)客戶需求進行個性化定制,讓其可以滿足各種特殊場
        發(fā)表于 04-01 13:52 ?455次閱讀

        一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具SweetBabyScan

        輕量級內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測
        的頭像 發(fā)表于 12-02 09:23 ?4592次閱讀

        一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具

        甜心寶貝是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具,集成了Xray與Nuclei的Poc。
        的頭像 發(fā)表于 12-14 09:48 ?3884次閱讀

        開發(fā)一款segmentation標(biāo)記的工具

        PixelAnnotationTool是一款簡單方便的segmentation工具,之前所訓(xùn)練的道路區(qū)域檢測模型,便是用這工具來標(biāo)記道路區(qū)域。
        的頭像 發(fā)表于 01-13 17:07 ?1804次閱讀

        一款RPC協(xié)議內(nèi)網(wǎng)后滲透利用工具

        主要編寫了些利用RPC協(xié)議在內(nèi)網(wǎng)后滲透中的些攻擊面,有時候Bypass EDR等設(shè)備會有較好的效果,相關(guān)Demo的功能。
        的頭像 發(fā)表于 06-21 09:15 ?635次閱讀
        <b class='flag-5'>一款</b>RPC協(xié)議<b class='flag-5'>內(nèi)網(wǎng)</b>后滲透利用<b class='flag-5'>工具</b>

        nps:一款功能強大的內(nèi)網(wǎng)穿透反向代理工具

        簡介: nps是一款輕量級、高性能、功能強大的內(nèi)網(wǎng)穿透反向代理服務(wù)器。目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問、遠(yuǎn)程桌面,內(nèi)
        的頭像 發(fā)表于 06-27 10:53 ?2430次閱讀
        nps:<b class='flag-5'>一款</b>功能強大的<b class='flag-5'>內(nèi)網(wǎng)</b>穿透反向代理<b class='flag-5'>工具</b>

        常用的內(nèi)網(wǎng)穿透工具原理和使用方法

        nps是一款輕量級、高性能、功能強大的內(nèi)網(wǎng)穿透代理服務(wù)器。目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問、遠(yuǎn)程桌面,內(nèi)網(wǎng)d
        發(fā)表于 07-10 11:20 ?981次閱讀
        常用的<b class='flag-5'>內(nèi)網(wǎng)</b>穿透<b class='flag-5'>工具</b>原理和使用方法

        一款用于Windows的開源反rookit (ARK)工具

        OpenArk 是一款用于 Windows 的開源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫,它是一款逆向/編程幫手,也是用戶發(fā)現(xiàn)操作系統(tǒng)中隱藏惡意軟件的工具
        的頭像 發(fā)表于 07-19 15:08 ?3390次閱讀
        <b class='flag-5'>一款</b>用于Windows的開源反rookit (ARK)<b class='flag-5'>工具</b>

        介紹一款智能Web弱口令爆破工具

        Boom 是一款基于無頭瀏覽器的 Web 弱口令爆破工具。
        的頭像 發(fā)表于 08-04 11:28 ?1760次閱讀

        內(nèi)網(wǎng)穿透工具的種類、原理和使用方法

        本文以滲透的視角,總結(jié)幾種個人常用的內(nèi)網(wǎng)穿透,內(nèi)網(wǎng)代理工具,介紹其簡單原理和使用方法。
        的頭像 發(fā)表于 08-25 10:35 ?1667次閱讀
        <b class='flag-5'>內(nèi)網(wǎng)</b>穿透<b class='flag-5'>工具</b>的種類、原理和使用方法

        什么是nps?常見內(nèi)網(wǎng)穿透工具有哪些?

        nps是一款輕量級、高性能、功能強大的內(nèi)網(wǎng)穿透代理服務(wù)器。 目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問、遠(yuǎn)程桌面,內(nèi)網(wǎng)
        發(fā)表于 08-31 10:32 ?1698次閱讀
        什么是nps?常見<b class='flag-5'>內(nèi)網(wǎng)</b>穿透<b class='flag-5'>工具</b>有哪些?

        一款面向紅隊的高度可控可拓展的自動化引擎工具

        gogo將內(nèi)網(wǎng)自動化 從某些工具鍵無腦操作提升到有目的的行動策略組, 幾乎可以在所有奇怪復(fù)雜場景下通過特定的參數(shù)組合解決. 甚至在高防護的內(nèi)網(wǎng)中, 也能進行
        的頭像 發(fā)表于 11-06 16:06 ?478次閱讀

        神器!實現(xiàn)內(nèi)網(wǎng)穿透的幾工具

        frp 是個專注于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用,支持 TCP、UDP、HTTP、HTTPS 等多種協(xié)議。可以將內(nèi)網(wǎng)服務(wù)以安全、便捷的方式通過具有公網(wǎng) IP 節(jié)點的中轉(zhuǎn)暴露到公網(wǎng)。
        的頭像 發(fā)表于 11-25 10:22 ?2853次閱讀
        神器!實現(xiàn)<b class='flag-5'>內(nèi)網(wǎng)</b>穿透的幾<b class='flag-5'>款</b><b class='flag-5'>工具</b>

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线