一款內網探測工具
內網滲透初期,我們都希望可以豪無遺漏的盡最大可能打開目標內網攻擊面,故,設計該工具的初衷是解決某些工具內網探測速率慢、運行卡死、服務爆破誤報率高以及socks流量代理掃描出問題且工具落地被秒的困擾。另外,求人不如求諸己。
該工具內置Top1000端口探測同時也支持自定義端口探測,支持最新nmap_service_probes規則進行服務指紋識別,支持對SSH/SMB/Mysql/SqlServer/WinRM/Redis/MongoDB等服務進行密碼噴灑式爆破、支持 Netbios 主機名識別及多網卡探測。運行時不需要指定輸出文檔,默認掃描結果輸出至工具同級目錄下 z.log 文件中,報錯日志在 z_e.log 文件。
使用方法:
Three-EyedRaven help #幫助文檔
#探測C段主機存活,內置基礎端口字典(25個)探測并對結果中存在的可爆破服務進行暴力枚舉(內置用戶密碼字典)
Three-EyedRaven all -H 192.168.233.1/24
#設定500線程進行all模塊探測,禁用爆破模塊及web探測(包括401爆破)
Three-EyedRaven all -H 192.168.233.1/24 --nw --nb -t 500
#探測C段存活主機,內置top1000端口字典探測,進行web title識別及401基礎認證爆破
Three-EyedRaven detect -H 192.168.233.1/24
#設定300線程探測C段存活主機,內置top1000端口字典探測&&指紋識別,禁用web title識別及401基礎認證爆破
Three-EyedRaven detect -H 192.168.233.1/24 --nw -t 300
#探測B段存活主機及其135-139、445、8000-9000端口的開放情況&&端口指紋識別
Three-EyedRaven detect -H 192.168.233.1/16 -P 135-139,445,8000-9000
#采用內置mysql用戶密碼字典爆破B段的所有mysql服務,默認200線程
Three-EyedRaven brute -H 192.168.233.1/16 -S mysql
#設定用戶、密碼字典,爆破主機2222端口的ssh服務
Three-EyedRaven brute -H 192.168.233.11 -S ssh -P 2222 -u 1.txt -p 2.txt
#設定50線程使用密碼字典爆破主機ftp服務(默認端口)
Three-EyedRaven brute -H 192.168.233.11 -S ftp -t 50 -p pass.txt
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
探測
+關注
關注
0文章
211瀏覽量
20392 -
網卡
+關注
關注
4文章
314瀏覽量
27463
原文標題:一款內網探測工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
一款支持弱口令爆破的內網資產探測漏洞掃描工具SweetBabyScan
輕量級內網資產探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內網資產探測漏
開發一款segmentation標記的工具
PixelAnnotationTool是一款簡單方便的segmentation工具,之前所訓練的道路區域檢測模型,便是用這工具來標記道路區域。
nps:一款功能強大的內網穿透反向代理工具
簡介: nps是一款輕量級、高性能、功能強大的內網穿透反向代理服務器。目前支持tcp、udp流量轉發,可支持任何tcp、udp上層協議(訪問內網網站、本地支付接口調試、ssh訪問、遠程桌面,內
常用的內網穿透工具原理和使用方法
nps是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持tcp、udp流量轉發,可支持任何tcp、udp上層協議(訪問內網網站、本地支付接口調試、ssh訪問、遠程桌面,內網d
發表于 07-10 11:20
?1065次閱讀
一款用于Windows的開源反rookit (ARK)工具
OpenArk 是一款用于 Windows 的開源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫,它是一款逆向/編程幫手,也是用戶發現操作系統中隱藏惡意軟件的工具
什么是nps?常見內網穿透工具有哪些?
nps是一款輕量級、高性能、功能強大的內網穿透代理服務器。
目前支持tcp、udp流量轉發,可支持任何tcp、udp上層協議(訪問內網網站、本地支付接口調試、ssh訪問、遠程桌面,內網
發表于 08-31 10:32
?2285次閱讀
一款面向紅隊的高度可控可拓展的自動化引擎工具
gogo將內網自動化 從某些工具的一鍵無腦操作提升到有目的的行動策略組, 幾乎可以在所有奇怪復雜場景下通過特定的參數組合解決. 甚至在高防護的內網中, 也能進行
神器!實現內網穿透的幾款工具
frp 是一個專注于內網穿透的高性能的反向代理應用,支持 TCP、UDP、HTTP、HTTPS 等多種協議。可以將內網服務以安全、便捷的方式通過具有公網 IP 節點的中轉暴露到公網。
P2link——強大的內網穿透和遠程訪問工具
P2Link作為一款強大的內網穿透和遠程訪問工具,可以幫助用戶輕松實現網絡連接和數據傳輸。特別適用于在復雜網絡環境中需要遠程訪問內網資源的場景,如遠程辦公、設備管理和云服務等。
一款高性能內網穿透工具——P2link
P2link是一款面向高性能需求的內網穿透工具,采用了P2P技術和穿透協議,各節點(用戶或設備)可以直接進行數據傳輸和通信,而不需要通過中心服務器,能夠實現局域網內部設備與外網的快速、高效連接
工商網監
評論