Skip to content

内网渗透常用命令

内网批量探测存活

bash
FOR /L %d in  (1,1,254) do ping -w 1 -n 1 10.117.0.%d | findstr "TTL="

NMAP常用命令

bash
# 扫描全部端口并导出三种格式
nmap -sS -sV  -vv  -p1-65535   192.168.1.0/24  -oA 1

# 探测存活IP地址并导出XML格式
nmap -sn -PE -n 192.168.81.1/24 -oX 81.xml

NMAP结果转换表格

bash
# xml格式转换csv格式
git clone https://github.com/mrschyte/nmap-converter.git
python nmap-converter.py nmap_bangong.xml -o nmap_bangong.csv