0x001 扯淡
工具大概2015年底左右研发,早期版本功能较简单
通过BAT调用来扫描小型内网的几个或10来个C段
曾经使用过系统自带ping以及ICMP两种方式扫描
经过大量实战发现,保留自带ping扫描非常多余。
2017年添加ip列表(支持几百上千上万C段扫描)
注意这里说的是C段,不是主机,比方说大公司,光IT部门就几万人甚至更多吧
再者非IT部门也有很多部门使用电脑的,这样的公司至少得几百上千的IP段吧
你获取到的机器能同时访问到几十个网段就算不错了,但是扫的时候你得全扫啊
要不然你不知道你当前机器能到哪些网段,甚至只能访问网段里的同台机器而已
不光内网,外网域名也有几百上千吧,已购买未绑定域名的IP也很多内部使用等
网络上现有C段工具基本上只是调用BING扫描绑定域名而已,其它信息怎么办?
我们都知道渗透中,获取到的信息越多越详细,渗透成功的可能性就会越大。
0x002 原理&功能
多线程扫描(内网几秒一个C段,外网视双方网速而定)
通过ICMP协议探测存活主机
SMB-445端口、Netbios协议两种方式获取主机、操作系统版本、MS17-010漏洞
0x003 横向对比
nbtscan 在N年前可是内网渗透神器啊,近几年我几乎没用过。
功能 nbtscan cping
扫描方式 仅netbios 多协议
多IP段扫描 不支持 支持
探测操作系统 不支持 支持
mac地址获取 支持 支持
主机IP获取 支持 支持
外网C段扫描 不支持 支持
SMB漏洞检测 不支持 支持
获取当前用户 未成功过 暂不支持
是否域内机器 不支持 支持
扫描速度 慢 快
非Win机器扫描 不支持 支持
扫描结果对比
看一下本地扫当前内网IP段的区别,当前内网含有BT5、Iphone、ipad、两台Win7、还有路由1.1 (已被cping全部扫描出来)
如下图nbtscan返回结果并不准也不全,本地内网根本没有126这一台,严重误报,还有BT5和苹果设备以及路由均没有扫到。
所以曾经的神器,实际上并没有那么神,很多人只是发现探测到IP和主机名就觉得很牛B(其实还没有ping探测到的存活主机多)
假设目标内网很多Linux服务器、相关WIFI接入的手机设备存在漏洞,扫描不到是不是错过很多扩大成果的机会?
0x004 用法
以下需ip.txt文件
cping.exe scan 存活主机-MAC地址-主机名
cping.exe scan osver 存活主机-MAC地址-主机名--操作系统版本
cping.exe scan smbvul 存活主机-MAC地址-主机名--操作系统版本--SMB漏洞
以下无需ip.txt文件
cping.exe scan osver IPC1 IPC2 指定范围IP段操作系统等信息
cping.exe scan smbvul IPC1 IPC2 指定范围IP段操作系统、SMB漏洞等信息
ip.txt(内容为IP或IP段),比如以下内容程序会处理成3个C段来扫描
192.168.1.
192.168.2.1
192.168.5.8
指定范围IP段
cping20.exe scan osver 192.168.1.1 192.168.5.1 扫描5个C段
cping20.exe scan osver 192.168.1.1 192.168.1.1 只扫描192.168.1段 (可FOR循环调用,传1-255就可扫B段啦)
0x005 扫描结果
cping结果 存活主机-MAC地址-主机名(域)--操作系统版本--SMB漏洞
这是实战,部分网段探测不到MAC,不知是何原因。
nbtscan结果(图来自网络)
不管什么系统都识别为服务器系统,所谓用户也是(unknow) ,两个功能相当没有。
结果基本上就只有3个,IP、机器名、MAC地址探测,探测信息如此少,渗透大型内网帮助不大,简直要哭。
0x006 运行需.net环境
cping**.exe **代表.net编译版本
系统默认.NET版本如下
XP/2003(已淘汰,用户少,使用的大部分也会装.net,因为好多app需要连驱动都要.net,具体看安装版本一般2.0)
Vista 2.0(基本上也没多少用户)
Win7/2008 2.0 3.0 3.5
Win8/2012 4.0
Win8.1 4.0 4.5
Win10/2016 4.0 4.6 (4.5未测应该也行)
0x007 下载地址
不支持SMB漏洞检测1M
https://files.cnblogs.com/files/k8gege/cping3.0%5BK8%5D.rar
支持SMB漏洞检测大小5M
https://files.cnblogs.com/files/k8gege/cping3.0.rar
- 还没有人评论,欢迎说说您的想法!
客服
