內網掃描腳本
㈠ 如何保護內網安全
內網是網路應用中的一個主要組成部分,其安全性也受到越來越多的重視。今天就給大家腦補一下內網安全的保護方法。
對於大多數企業區域網來說,路由器已經成為正在使用之中的最重要的安全設備之一。一般來說,大多數網路都有一個主要的接入點。這就是通常與專用防火牆一起使用的「邊界路由器」。
經過恰當的設置,邊緣路由器能夠把幾乎所有的最頑固的壞分子擋在網路之外。如果你願意的話,這種路由器還能夠讓好人進入網路。不過,沒有恰當設置的路由器只是比根本就沒有安全措施稍微好一點。
在下列指南中,我們將研究一下你可以用來保護網路安全的9個方便的步驟。這些步驟能夠保證你擁有一道保護你的網路的磚牆,而不是一個敞開的大門。
1.修改默認的口令!
據國外調查顯示,80%的安全突破事件是由薄弱的口令引起的。網路上有大多數路由器的廣泛的默認口令列表。你可以肯定在某些地方的某個人會知道你的生日。SecurityStats.com網站維護一個詳盡的可用/不可用口令列表,以及一個口令的可靠性測試。
2.關閉IP直接廣播(IP Directed Broadcast)
你的伺服器是很聽話的。讓它做什麼它就做什麼,而且不管是誰發出的指令。Smurf攻擊是一種拒絕服務攻擊。在這種攻擊中,攻擊者使用假冒的源地址向你的網路廣播地址發送一個「ICMP echo」請求。這要求所有的主機對這個廣播請求做出回應。這種情況至少會降低你的網路性能。
參考你的路由器信息文件,了解如何關閉IP直接廣播。例如,「Central(config)#no ip source-route」這個指令將關閉思科路由器的IP直接廣播地址。
3.如果可能,關閉路由器的HTTP設置
正如思科的技術說明中簡要說明的那樣,HTTP使用的身份識別協議相當於向整個網路發送一個未加密的口令。然而,遺憾的是,HTTP協議中沒有一個用於驗證口令或者一次性口令的有效規定。
雖然這種未加密的口令對於你從遠程位置(例如家裡)設置你的路由器也許是非常方便的,但是,你能夠做到的事情其他人也照樣可以做到。特別是如果你仍在使用默認的口令!如果你必須遠程管理路由器,你一定要確保使用SNMPv3以上版本的協議,因為它支持更嚴格的口令。
4.封鎖ICMP ping請求
ping的主要目的是識別目前正在使用的主機。因此,ping通常用於更大規模的協同性攻擊之前的偵察活動。通過取消遠程用戶接收ping請求的應答能力,你就更容易避開那些無人注意的掃描活動或者防禦那些尋找容易攻擊的'目標的「腳本小子」(script kiddies)。
請注意,這樣做實際上並不能保護你的網路不受攻擊,但是,這將使你不太可能成為一個攻擊目標。
5.關閉IP源路由
IP協議允許一台主機指定數據包通過你的網路的路由,而不是允許網路組件確定最佳的路徑。這個功能的合法的應用是用於診斷連接故障。但是,這種用途很少應用。這項功能最常用的用途是為了偵察目的對你的網路進行鏡像,或者用於攻擊者在你的專用網路中尋找一個後門。除非指定這項功能只能用於診斷故障,否則應該關閉這個功能。
6.確定你的數據包過濾的需求
封鎖埠有兩項理由。其中之一根據你對安全水平的要求對於你的網路是合適的。
對於高度安全的網路來說,特別是在存儲或者保持秘密數據的時候,通常要求經過允許才可以過濾。在這種規定中,除了網路功能需要的之外,所有的埠和IP地址都必要要封鎖。例如,用於web通信的埠80和用於SMTP的110/25埠允許來自指定地址的訪問,而所有其它埠和地址都可以關閉。
大多數網路將通過使用「按拒絕請求實施過濾」的方案享受可以接受的安全水平。當使用這種過濾政策時,可以封鎖你的網路沒有使用的埠和特洛伊木馬或者偵查活動常用的埠來增強你的網路的安全性。例如,封鎖139埠和445(TCP和UDP)埠將使黑客更難對你的網路實施窮舉攻擊。封鎖31337(TCP和UDP)埠將使Back Orifice木馬程序更難攻擊你的網路。
這項工作應該在網路規劃階段確定,這時候安全水平的要求應該符合網路用戶的需求。查看這些埠的列表,了解這些埠正常的用途。
7.建立准許進入和外出的地址過濾政策
在你的邊界路由器上建立政策以便根據IP地址過濾進出網路的違反安全規定的行為。除了特殊的不同尋常的案例之外,所有試圖從你的網路內部訪問互聯網的IP地址都應該有一個分配給你的區域網的地址。例如,192.168.0.1 這個地址也許通過這個路由器訪問互聯網是合法的。但是,216.239.55.99這個地址很可能是欺騙性的,並且是一場攻擊的一部分。
相反,來自互聯網外部的通信的源地址應該不是你的內部網路的一部分。因此,應該封鎖入網的192.168.X.X、172.16.X.X和10.X.X.X等地址。
最後,擁有源地址的通信或者保留的和無法路由的目標地址的所有的通信都應該允許通過這台路由器。這包括回送地址127.0.0.1或者E類(class E)地址段240.0.0.0-254.255.255.255。
8.保持路由器的物理安全
從網路嗅探的角度看,路由器比集線器更安全。這是因為路由器根據IP地址智能化地路由數據包,而集線器相所有的節點播出數據。如果連接到那台集線器的一個系統將其網路適配器置於混亂的模式,它們就能夠接收和看到所有的廣播,包括口令、POP3通信和Web通信。
然後,重要的是確保物理訪問你的網路設備是安全的,以防止未經允許的筆記本電腦等嗅探設備放在你的本地子網中。
9.花時間審閱安全記錄
審閱你的路由器記錄(通過其內置的防火牆功能)是查出安全事件的最有效的方法,無論是查出正在實施的攻擊還是未來攻擊的徵候都非常有效。利用出網的記錄,你還能夠查出試圖建立外部連接的特洛伊木馬程序和間諜軟體程序。用心的安全管理員在病毒傳播者作出反應之前能夠查出「紅色代碼」和「Nimda」病毒的攻擊。
此外,一般來說,路由器位於你的網路的邊緣,並且允許你看到進出你的網路全部通信的狀況。
㈡ 急死了! 區域網掃描工具
有「流光」可以掃描,功能比較強大X-Scan比好用,但是不好下載,下載了大部分都有毒,
還是去安全焦點下個X-Scan-v3.3-cn.rar
還可以,解壓縮後有以下文件
*xscan_gui.exe X-Scan 圖形界面主程序
*checkhost.dat 插件調度主程序
*update.exe 在線升級主程序
**.dll文件 主程序所需的動態連接庫文件
*使用說明.txt X-Scan使用說明文件
*/dat/language.* 多語言配置文件
*/dat/config.ini 當前配置文件
*/dat/*.cfg 用戶自定義配置文件
*/dat/*.dic 用戶名、密碼字典文件 用於檢測弱口令用戶
*/plugins 用於存放所有的插件
*/scripts 用於存放所有的NASL腳本
*/scripts/desc 用於存放所有的NASL腳本多語言描述
*/scripts/cache 用於緩存所有的NASL腳本,以便加快掃描速度
這個軟體比較好用,但是幾乎不會掃描出密碼,你要自已配字典哦。
㈢ 區域網內掃描80埠命令
2、掃錨工具:xscan.exe
基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型(通過NETBIOS和SNMP協議)
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-p 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默認數量為100,10
-log 文件名 指定掃描報告文件名(後綴為:TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞,跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標准埠狀態,NT弱口令用戶,最大並發線程數量為150,跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」文件中列出的所有主機的標准埠狀態,CGI漏洞,最大並發線程數量為200,同一時刻最多檢測5台主機,顯示詳細檢測進度,跳過沒有檢測到開放埠的主機
㈣ 區域網獲取計算機配置
軟體解決辦法:1.FLY42區域網計算機配置檢測系統V2.0
2.LanHelper(中文名稱「區域網助手」)是Windows平台上強大的區域網管理、掃描、監視工具
兩個工具,下載試試不用軟體:
方法一、
寫個腳本
調用目的機器的EVEREST
把結果列印到文件
然後傳送該文件給你
方法二、
遠程登錄目的機器
運行EVEREST
把結果列印到文件
復制該文件
具體寫入(空格不可去掉)ON ERROR RESUME NEXTTemp = 0
Set WSHNetwork = WScript.CreateObject("WScript.Network")
ComputerName = WSHNetwork.ComputerName
TempFiles = "\\192.168.0.101\HWINFO\" & ComputerName &".txt"
Set FSO = CreateObject("Scripting.FileSystemObject")
Set TempFile = FSO.CreateTextFile(TempFiles)
strComputer = "."
Set objWMIService = Getobject("winmgmts:\\" & strComputer & "\root\cimv2")
Set CPU = objWMIService.ExecQuery("Select * From Win32_Processor")
For Each Item In CPU
CPU2 = "CPU:" & Item.Name
Next
Set Board = objWMIService.ExecQuery("Select * From Win32_BaseBoard")
For Each Item In Board
Board2 = "主板: " & Item.Proct
Next
Set colItems = objWMIService.ExecQuery("Select * From Win32_PhysicalMemory",,48)
For Each objItem In colItems
A = objItem.Capacity/1048576
Temp = temp+objItem.Capacity
N = N+1
Next
Memory = Temp/1048576
If N = 1 Then
Memory2 = "內存: " & N & "條" & A & "M"
Else
Memory2 = "內存: " & N & "條" & A & "M" &" 總計" & Memory & "M"
End If
Set Video = objWMIService.ExecQuery("Select * From Win32_VideoController",,48)
For Each Item In Video
Video2 = "顯卡: " & Item.Description
Next
Set Disk = objWMIService.ExecQuery("Select * From Win32_DiskDrive")
For Each Item In Disk
Disk2 = Disk2 & Item.Model & " "
Next
Disk3 = "硬碟: " & Trim(Disk2)
Set Network = objWMIService.ExecQuery("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
For Each Item In Network
Lan = "網卡: " & Item.Description
Next
TempFile.WriteLine(CPU2)
TempFile.WriteLine(Board2)
TempFile.WriteLine(Memory2)
TempFile.WriteLine(Video2)
TempFile.WriteLine(Disk3)
TempFile.WriteLine(Lan)
TempFile.Close
nmap -v -sP 192.168.1.0/24
㈥ 如何通過區域網「計劃任務」添加對該電腦的屏幕及攝像頭的監控腳本用什麼腳本好從區域網可以訪問對方
鷹眼攝像頭監控錄像軟體--可以直接用電腦USB攝像頭進行監控錄像
鷹眼攝像頭監控錄像軟體是一款可以直接利用電腦攝像頭或者外接攝像頭進行監控、錄像的軟體,操作簡單功能強大,錄制文件體積小。常用於生活視頻錄制、店鋪工廠車間等的監控、小孩書房學習監控、安全防盜等。
㈦ 怎麼用PING查出區域網上連接多少計算機
可以就是麻煩,
1。ipconfig 看到自己的ip,如192.168.0.2
2。ping 192.168.0.3~192.168.254
只要開通icmp的pc都會回你。
但是最簡單的還是在區域網的路由器上查arp表或者dhcp lease表。
㈧ nmap如何設置可以掃描區域網主機帳號弱口令功能
nmap不帶這個功能,nmap主要是針對linux系統的。
㈨ win7區域網設置自動配置腳本的方法是怎樣的
打開IE瀏覽器,點選「工具」菜單,然後選擇下拉菜單中的「Internet選項」。
在「Internet選項」下,點選「連接」選項卡下「區域網(LAN)設置」。
3
在「區域網(LAN)設置」中,將「使用自動配置腳本」打勾,在地址欄中輸入腳本,點擊確定即可。
㈩ 想用BAT做一個訪問區域網的腳本
其實沒那麼復雜,假設伺服器共享文件夾是share,你要的代碼如下:
建議及說明:建議在伺服器給各用戶建立單獨帳號,假設伺服器上將D:\Share文件夾做了共享,Share下是各用戶的個人文件夾,已單獨設置了修改許可權,如Share下張三的個人文件夾是 張三 ,那麼應該將文件夾張三的修改許可權賦給張三的登陸帳號,而其他人即everyone僅賦給讀取許可權即可。以下登陸腳本,如果是發給各用戶使用,也應該將修改成各自的登陸帳號,提高伺服器安全性,剩下的你應該知道怎麼辦了~
@echo off
color 3f
title 伺服器共享登陸腳本
set user=
set pd=
set /p user=請輸入您的帳號:
set /p pd=請輸入您的密碼:
echo 登陸中,請稍候...
net use \\server\share %pd% /user:%user%
echo 登陸成功,任意鍵打開個人目錄....
pause>NUL
start 「\\server\share\%user%」
exit
==========以下是注銷伺服器代碼,前提是之前手動登陸未勾選過"記住密碼"============
@echo off
color 3f
title 伺服器共享注銷腳本
echo 注銷中,請稍候....
net use \\server\share /del /y
net use \\server\IPC$ /del /Y
echo 注銷成功,任意鍵退出....
pause>NUL
exit