内网ip段扫描↓
工具1↓
nmap -sn 192.168.128.0/24
工具2↓
nbtscan 192.168.128.0/24
工具↓3
arp-scan -t 1000 192.168.128.0/24
cmd命令扫描↓
for /L %I in (1,1,255) Do @ping -w 1 -n 1 192.168.128.%I | findstr "TTL="
这个命令在Windows命令提示符下使用for循环来执行Ping操作,以检查一个网段内哪台主机是在线的。下面逐步分析这个命令:
for /L %I in (1,1,255):
for 是一个循环命令,/L 表示按照数值进行循环。
%I 是循环变量,它在每次循环时都会递增。
(1,1,254) 指定了循环的起始值、步长和终止值。这里的意思是,从1开始,每次递增1,直到254。
这意味着循环将会执行254次,分别对应从 192.168.128.1 到 192.168.128.254。
Do @ping -w 1 -n 1 192.168.128.%I:
Do 关键字后面定义了要为每个循环变量执行的命令。
@ 用于抑制命令回显,仅输出结果。
ping 是用来测试网络连通性的命令。
-w 1 指定了等待每次回应的超时时间为1毫秒。注意,这个时间可能太短,会造成误判,可以根据需要调整。
-n 1 指定发送了1个ICMP数据包。
192.168.128.%I 是目标IP地址,其中 %I 将替换为当前循环中的具体数值。
| findstr "TTL=":
| 管道符,将前一个命令的输出传递给后一个命令。
findstr 是一个用于在文本中查找字符串的命令。
"TTL=" 是要查找的字符串。在Ping命令的输出中,TTL字段通常表示目标主机有响应,因此用来判断主机是否在线。
总结一下,这个命令用于扫描 192.168.128.1 到 192.168.128.255 网段中的存活主机,会对每个IP地址发送一个Ping请求,并筛选出含有"TTL="的响应行,这表示该IP地址对应的主机是在线的。
Power shell脚本:nishang↓
Restricted:默认设置,不允许执行任何脚本
Allsigned:只能运行经过证书验证的脚本
Unrestricted:权限最高,可以执行任意脚本
RemoteSigned:对本地脚本不进行限制;对来自网络的脚本必须验证其签名
All-In-One Password Recovery Pro↓
bilibili: 0x0023
