logo

K8哥哥

没有绝对安全的系统

Ladon中28种探测存活主机方法(含绕过防火墙探测)

前言内网渗透中,最重要的一步就是探测在线机器,只有先探测到机器接下来才是探测操作系统、扫描端口服务、开放WEB、扫描漏洞等。目标不开机,你搞啥呢?当然也有一种情况,目标开机但却扫不到这是因为目前大部份扫描器使用PING扫描,而防火墙...

利用SqlDataSourceEnumerator获取局域网SQL主机

前言SQL Server 允许应用程序在当前网络中查找 SQL Server 实例。 SqlDataSourceEnumerator 类向应用程序开发人员公开此信息,提供包含所有可见服务器的信息的 DataTable。 此返回的表包含...

Ladon插件实例内网Web扫描C#源码

获取网页标题、服务器Banner,例子仅探测80端口大家可自行修改添加其它端口识别定制Web扫描功能如识别出特定中间件或WEB后再检测是否存在漏洞等编译后的netscan.dll可改成任意名称Ladon均可加载 1234567891...

基于Browser协议探测内网主机

利用Browser协议可获取机器IP、MAC、机器名、操作系统、域,如图 浏览 在SMB协议中,计算机为了访问网络资源,就需要了解网络上存在的资源列表(例如在Windows下使用网络邻居查看可以访问的计算机),这个机制就被称为...