2.2_内网IP&端口&密码抓取

• 内网IP扫描

for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.7.%I | findstr "TTL= #windows"

for k in $( seq 1 255);do ping -c 1 192.168.99.$k|grep "ttl"|awk -F "[ :]+" '{print $4}'; done

• 内网端口扫描

1. 扫描

   命令	kali - telnet 快速检测单个端口有没有开放，例：telnet 192.168.142.128 80
   工具	Nmap （推荐） nmap -sV -p- 192.168.110.151 Fscan （推荐） 端口web服务检测+基础漏洞扫描 Kscan 主机发现+端口扫描+协议检测+指纹识别

2. 常见端口及描述

   端口号	端口服务	利用方式
   21,22,69	FTP文件传输协议	允许匿名的上传，下载，爆破和嗅探操作
   22	SSH远程连接	爆破，SSH隧道及内网代理转发，文件传输
   23	Telnet 远程连接	爆破，嗅探，弱口令
   25	SMTP 邮件服务	邮件伪造
   53	DNS 域名系统	允许区域传送，DNS劫持，缓存投毒，欺骗
   67,68	DHCP 服务	劫持，欺骗
   80,443,8080	常见的 Web 服务端口	Web 攻击，爆破，对应服务器版本漏洞
   110	POP3协议	爆破，嗅探
   139	NTBIOS 服务	爆破，未授权访问，远程代码执行
   512,513,514	Linux rexec 服务畴	爆破，远程登录
   873	rsync 服务	匿名访问，文件上传
   1352	Lotus Domino 邮件服务	弱口令，信息泄露，爆破
   1433	MSSQL 数据库	注入，提权，爆破
   1521	Oracle 数据库	注入，反弹shell
   2049	NFS 服务	配置不当
   2181	ZooKeeper 服务	未授权访问
   2375	Docker 服务	未授权访问
   3306	MySQL 数据库	注入，提权，爆破
   3389	Telnet 远程连接	爆破，嗅探，弱口令
   3690	SVN 服务	SVN 泄露，未授权访问
   4848	GlassFish 控制台	弱口令
   5432	Post greSQL 数据库	爆破，注入，弱口令
   5900，5901	VNC	弱口令爆破，未授权访问
   5984	CouchDB	未授权访问
   6379	redis	未授权访问
   7001	Weblogic	Weblogic 漏洞
   8069	Zabbix 服务	远程执行，SQL注入
   8080,8090	JBoss/Resin/Jetty/Jenkins	反序列化，控制台弱口令
   9090	WebSphere 控制台	Java 反序列化，弱口令
   9200,9300	EI asticsearcb 服务	远程执行
   10000	webmin 控制面板	弱口令
   11211	Memcached 服务	未授权访问
   27017,27018	MongoDB 数据库	爆破，未授权访问
   50000	SAP Management Console	远程执行

• RDP 明文密码读取 

当用户点击了记住我的凭据，我们可以对保存的密码进行还原

• 软件密码抓取工具

• 其他信息收集命令

# 指定目录下搜集各类敏感文件
dir /a /s /b d:\"*.txt" 
dir /a /s /b d:\"*.xml" 
dir /a /s /b d:\"*.mdb" 
dir /a /s /b d:\"*.sql" 
dir /a /s /b d:\"*.mdf" 
dir /a /s /b d:\"*.eml" 
dir /a /s /b d:\"*.pst" 
dir /a /s /b d:\"*conf*" 
dir /a /s /b d:\"*bak*" 
dir /a /s /b d:\"*pwd*" 
dir /a /s /b d:\"*pass*" 
dir /a /s /b d:\"*login*" 
dir /a

# 指定目录下的文件中搜集各种账号密码
findstr /si pass *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si userpwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si pwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si login *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si user *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

• 免责声明

1. 本专栏内容仅供参考，不构成任何投资、学习或专业建议。读者在参考本专栏内容时，应结合自身实际情况，谨慎作出决策。

2. 本专栏作者及发布平台尽力确保内容的准确性和可靠性，但无法保证内容的绝对正确。对于因使用本专栏内容而导致的任何损失，作者及发布平台概不负责。

3. 本专栏部分内容来源于网络，版权归原作者所有。如有侵权，请及时联系我们，我们将尽快予以处理。

4. 读者在阅读本专栏内容时，应遵守相关法律法规，不得将内容用于非法用途。如因读者行为导致不良后果，作者及发布平台不承担任何责任。

5. 本免责声明适用于本专栏所有内容，包括文字、图片、音频、视频等。读者在阅读本专栏内容时，视为已接受本免责声明。

6. 作者及发布平台保留对本免责声明的解释权和修改权，如有变更，将第一时间在本专栏页面进行公告。读者继续使用本专栏内容，视为已同意变更后的免责声明。

敬请广大读者谅解。如有疑问，请联系我们。谢谢！