测试本网段内的机器存活情况,将所有在线机器的 IP及MAC地址记录在/tmp/hosts文件中

最新推荐文章于 2024-05-21 23:29:26 发布
原创 最新推荐文章于 2024-05-21 23:29:26 发布 · 408 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell

本文介绍了一个简单的bash脚本,用于扫描指定网段内的所有IP地址,并通过ping命令检查每台机器是否在线。对于在线的机器,脚本会进一步获取其MAC地址,并将IP与MAC地址对应关系记录到/tmp/hosts文件中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试本网段内的机器存活情况,将所有在线机器的 IP及MAC地址记录在/tmp/hosts文件中

#!/bin/bash
[ -e /tmp/hosts ] && rm -rf /tmp/hosts || touch /tmp/hosts
benji_ip=$(ifconfig ens33 | grep "inet " | awk '{print $2}')
ip_addres=$(ifconfig ens33 | grep "inet " | awk '{print $2}'|sed -r 's/(.)([0-9]+$)//')
for i in {1..254};do
    if ping -c 1 -w 1 $ip_addres.$i &> /dev/null;then
        mac=$(arp -a $ip_addres.$i|awk '{print $4}')
        echo "ip addr $ip_addres.$i is alive"
        [ "$ip_addres.$i" == "$benji_ip" ] && mac=$(cat /sys/class/net/ens33/address)
        echo -e "IP:$ip_addres.$i\t MAC:$mac"  >> /tmp/hosts
    else
    echo "ip addr $ip_addres.$i is not alive"  && continue
    fi
done

 

《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略
午夜安全
05-24 3万+
1.简介 Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这款工具被红队广泛使用,它简直是内网横向移动的大杀器。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等)...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6223
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
企业内部网段检测有多少主机存活
weixin_34186128的博客
01-12 188
前言:这个脚本初衷来自于之前看了网络班苟国齐的空间发布的脚本,今天改版了一下,感觉挺方便的。环境简介:IP地址段外网内网10.0.0.0YesNo172.16.1.0NoYes1).编写脚本123456789101112131415161718192021222324[root@db02oldboy20160103]#catcheck_hosts.sh#!/bin/b...
测试网内主机存活状态
weixin_34117211的博客
06-28 146
#!/bin/bashLOOP=0for N in {1..100} do host=192.168.0.$N ping -c 2 $host &> /dev/null if [ $? = 0 ];then echo "$host is Up" else echo "$host is Down"#统计数量 LOOP=`expr $LOOP + ...
ping局域网里有哪些存活机器
gRpc的博客
01-08 1564
ping局域网里有哪些存活机器 for /l %i in (1,1,255) do ping -n 1 -w 60 192.168.1.%i |find ":" >> D:\pingResult.txt 可能有些人看不懂,我简单说一下,for循环从1到255,中间那个1是步长step, 然后找出来写入d盘根目录pingResult.txt这个文件里,完成后...
提取本机IP地址的方法详解
weixin_33878457的博客
05-31 250
最近刚学过shell编程中的grep,sed,以及awk命令,看了网上用这几个工具 提取本机ip地址的方法,现总结一下: 1.ifconfig eth0|grep "inet"|awk -F: '{print $2}'|awk ‘{print $1}’ 2.ifconfig eth0|grep "inet"|cut -d: -f2|cut -d" " -f1 3.if...
检查主机IP存活状态
chenc梧高的博客
12-30 1232
运用双层for循环判断IP是否能ping通 #!/bin/bash IP_LIST="10.0.0.71 10.0.0.72 10.0.0.73" # 定义IP for i in $IP_LIST # 运用for循环进行对IP遍历 do FALL_COUNT=0 ...
机器进行多网卡绑定
白了个白的博客
05-21 1262
正常情况下,三台交换机,连两条网线,但这种情况下,如果断掉了一条线,则网络就会中断,为了解 决此问题,三台交换机,连三线网线,这样,如果断了一条线,网络还是可用的,但这样会形成一个环 形网络,由于交换机执行广播请求,那这种网络会造成网络风暴,所以需要启用stp规避此问题。其结果是,其中一个网口收到的报文会被复制给其 他网口并发送出去。容错能力:这模式的特点增加了带宽,同时支持容错能力,当有链路出问题,会把量切换到正常的链路上。此处的网桥是逻辑上的网桥,说的是网络上的一个桥梁,打通网路,而不是硬件设备。
记一次GoldenEye靶场渗透测试过程
c_programj的博客
09-16 1907
记一次GoldenEye靶场渗透测试过程 靶场下载连接: 链接:https://pan.baidu.com/s/1qSU-0h8S-HyV-tkhGvCe3A 提取码:n2hq 下载完成之后,在VMware直接打开虚拟机,选择该.ova文件即可。 KALI攻击机:192.168.43.126 GoldenEye靶机:192.168.43.27 一、信息收集 1、使用nmap进行信息收集,查找同网段下的主机:namp -sP 192.168.43.0/24 Nmap -sP 扫描所在网段存货主机(可以扫到所在
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4875
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
取出本机ip
qq_35180423的博客
10-20 702
Shell 脚本中获取本机 ip 地址方法 这个只能获取eth0的ip ifconfig eth0|grep inet|grep -v inet6|awk '{print $2}' 倘若有多个网卡,可能会需要得到多个不同网段IP,这个时候可以执行 ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:" 命令解释 ifconfig-a     和window下执行此命...
linux下得到本机IP地址
lovescorpio的专栏
09-02 833
通过调用system()函数,首先确定你要root权限,这样才能运行ifconfig#include#include #includeint get_ip(char *ip){  char buf[1024];  FILE *fp=NULL;  int nCount;  char *pStr=buf;  char *pStr1;   int ret = -1;system("ifcon
linux 下 获得本机ip,linux下得到本机IP地址
weixin_34729012的博客
05-06 185
通过调用system()函数,首先确定你要root权限,这样才能运行ifconfig#include#include #includeint get_ip(char *ip){char buf[1024];FILE *fp=NULL;int nCount;char *pStr=buf;char *pStr1;int ret = -1;system("ifconfig eth0 >/tmp/t...
linux编程获取本机IP地址
fz835304205的专栏
12-05 1211
ifaddrs结构体定义如下: C代码   struct ifaddrs    {        struct ifaddrs  *ifa_next;    /* Next item in list */        char            *ifa_name;    /* Name of interface */        unsigned in
如何得到本机的ip地址!
AttaBoy的专栏
12-10 1368
program get_ip;uses  winsock,sysutils;VAR  ch : ARRAY[1..32] OF Char;  i : Integer;  WSData: TWSAData;  MyHost: PHostEnt;begin  IF WSAstartup(2,wsdata)    BEGIN      Writeln(cant start Winsock: Err
Linux下获取本机IP地址
martinyuan
03-08 338
可以用如下代码: InetAddress inet = InetAddress.getLocalHost(); System.out.println("本机的ip=" + inet.getHostAddress());     在window下面可以工作。在Linux下返回127.0.0.1。主要是在linux下返回的是/etc/hosts中配置的localhost的ip...
java入门---网络实例操作之获取本机ip地址及主机名
luyaran的博客
06-04 400
    以下实例演示了如何使用 InetAddress 类的 getLocalAddress() 方法获取本机ip地址及主机名:import java.net.InetAddress; public class Main {   public static void main(String[] args)    throws Exception {      InetAddress addr = ...
两种最简单方法取本机IP地址
u011667386的博客
08-15 1434
由于本人正在用 VB 制作一个自动发邮件的木马(我很直白吧),虽然木马不是重点, 发邮件也只是附带功能,但确实用到.然后想要知道区分是哪里发来的,就想到顺便加入计算机名及用户名在邮件中. 当然,代码越简单越好,也就干脆 顺便也把IP 带上吧. 加计算机名 和用户名 计算机: text1.text=VBA.Environ("computername") 用户名: text2.text= VBA.Environ("username") 既邮件内容 Email.Textbody = Now().
linux 下获取本地IP地址
10-10 666
linux 下获取本地IP地址 #include #include #include #include #include #include #include #include #include #inc
任意文件下载如何对内网的信息进行探测
最新发布
02-16
<think>嗯,用户现在问的是任意文件下载如何用于内网信息探测。之前他们已经讨论过任意文件下载的基本概念和可能的危害,现在用户可能想深入了解攻击者如何利用这个漏洞来探测内网,从而进行更深入的攻击。 首先,我需要确认用户的理解程度。他们已经知道任意文件下载可以获取服务器上的文件,比如配置文件和代码,但可能对内网探测的具体方法不太清楚。我需要解释攻击者如何利用下载到的信息,或者结合其他技术来探测内网。 接下来,我应该考虑用户的身份。可能是开发人员、安全工程师,或者学生。如果是技术人员,可能需要更详细的技术细节和防御方法;如果是学生,可能需要更基础的解释。根据之前的对话,用户可能有一定的技术背景,所以可以适当深入,但也要保持清晰。 用户的需求可能不仅仅是了解攻击方法,而是如何防御。所以除了解释攻击手段,还需要给出防御建议。同时,用户可能希望知道实际案例,这样更直观。 然后,我需要整理思路。任意文件下载本身可能无法直接探测内网,但结合其他技术比如SSRF,或者利用服务器上的配置文件获取内网信息。例如,通过读取/proc/net下的文件获取内网IP,或者利用下载功能访问内网服务的URL。 还要注意攻击的局限性,比如权限问题、容器化环境的影响,以及路径过滤的绕过方法。需要提到这些因素如何影响攻击的成功率。 另外,用户可能想知道如何检测和防范此类攻击,所以防御措施部分需要具体,比如输入过滤、权限控制、网络隔离等。 最后,总结整个程,强调任意文件下载在内网探测中的作用,并提醒及时修复漏洞的重要性。确保回答结构清晰,分点说明,便于用户理解。是的</think>,通过 **任意文件下载漏洞** 攻击者可以间接探测内网信息,但需要结合其他技术手段或利用服务器上的特定文件。以下是具体的利用方式和原理: --- ### **1. 直接读取内网相关的本地文件** 服务器上可能存在某些文件记录了内网环境的信息。通过任意文件下载漏洞,攻击者可以尝试读取这些文件,间接获取内网信息: #### **(1) 网络接口与路由信息** - **目标文件**: - `/proc/net/arp`:查看服务器的 ARP 表(可能包含内网其他主机的 IPMAC 地址)。 - `/proc/net/route`:查看服务器的路由表(分析内网网段)。 - `/proc/net/tcp` 或 `/proc/net/udp`:查看服务器开放的端口和连接状态(可能发现内网服务)。 - **示例**: 攻击者下载 `/proc/net/arp`,发现存在 `192.168.1.2`、`192.168.1.3` 等内网 IP,从而推断内网网段为 `192.168.1.0/24`。 #### **(2) 系统日志与配置文件** - **目标文件**: - `/var/log/auth.log`(Linux 登录日志):可能记录内网其他服务器 SSH 登录的 IP。 - `/etc/hosts`:查看服务器自定义的域名解析(可能包含内网服务域名)。 - `/etc/resolv.conf`:获取内网 DNS 服务器地址。 --- ### **2. 利用服务器作为跳板(SSRF 结合)** 如果服务器可以访问内网资源,攻击者可能通过任意文件下载漏洞构造特殊请求,间接探测内网服务: #### **(1) 通过 URL 参数探测内网服务** - **原理**:某些文件下载功能可能支持通过 URL 参数指定远程文件(例如 `download.php?url=http://example.com/file`)。若未对 URL 做限制,攻击者可修改参数访问内网服务: ```bash # 尝试访问内网服务 download.php?url=http://192.168.1.100:8080/admin ``` - 根据响应时间或内容判断内网 IP 是否存在。 - 通过响应状态码(如 200、403)判断服务是否存活。 #### **(2) 读取内网服务的配置文件** - **示例**: 攻击者下载服务器的配置文件(如 Nginx 的 `nginx.conf`),发现反向代理规则: ```nginx location /internal/ { proxy_pass http://192.168.1.200:8080/; } ``` 从而得知内网存在 `192.168.1.200:8080` 的服务。 --- ### **3. 利用服务器上的敏感信息** #### **(1) 数据库或应用配置** - **目标文件**:`config.php`、`.env`、`application.yml` 等。 - **信息利用**: - 数据库配置中可能包含内网数据库的 IP(如 `db_host=192.168.1.50`)。 - **目标文件**: - `~/.bash_history`:查看管理员执行过的命令(如 `ssh 192.168.1.10`)。 - `/tmp/` 目录下的临时文件:可能包含内网服务的调试信息。 --- ### **4. 结合其他漏洞横向移动** 1. **获取 SSH 私钥**:通过下载 `/home/user/.ssh/id_rsa`(私钥文件),攻击者可尝试登录内网其他服务器。 2. **利用内网服务漏洞**:通过已知的内网 IP 和端口,攻击者可能进一步利用漏洞(如未授权的 Redis、弱口令的 Jenkins)。 --- ### **5. 探测的局限性** - **权限限制**:Web 服务权限不足时,可能无法读取 `/proc` 或日志文件。 - **容器化环境**:容器内的文件系统独立,可能无法获取宿主机或其他容器的信息。 - **网络隔离**:若服务器本身无法访问内网,则无法作为跳板探测。 --- ### **防御建议** 1. **严格过滤文件路径**:禁止 `../` 等路径遍历符号,限制文件访问范围为安全目录。 2. **禁用危险功能**:避免通过 URL 参数直接加载远程文件。 3. **最小化权限**:以低权限用户运行 Web 服务,限制其访问敏感文件的权限。 4. **网络隔离**:确保 Web 服务器与内网其他服务之间有防火墙或 ACL 控制。 5. **日志监控**:记录异常文件访问行为(如频繁访问 `/proc/net/`)。 --- ### **总结** 任意文件下载漏洞本身不直接用于内网探测,但通过读取服务器本地文件、解析网络配置信息或结合 SSRF 技术,攻击者可以间接获取内网拓扑、服务 IP 等敏感信息,为后续横向渗透提供跳板。防御需从代码安全、权限控制、网络隔离等多方面入手。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值