基于欧拉的内网资产测绘工具
开发一个内网扫描工具,用于在内网渗透中扫描内网获取目标信息。
-
获取内网地址
- 获取网卡地址
- 判断是否为内网地址
-
扫描
- 存活扫描
- 使用icmp协议扫描存活,报错则使用tcp协议扫描存活
- 端口扫描
- 扫描存活ip的端口
- 存活扫描
-
指纹检测
- 根据扫描信息,判断操作系统
- TTL值判断
- 根据端口指纹检测相应服务
- 根据扫描信息,判断操作系统
-
Ai分析模块
- 利用Ai分析扫描信息生成检测报告
-
结果导出模块
- 生成饼状图写入报告
- Ai分析结果写入报告
- 扫描结果写入报告
- 第一步 获取自己本地的内网ip
- 第二步 根据内网ip扫描整个内网
- 第三步 根据扫描到的信息判断存活主机及相应系统
- 第四步 根据扫描到的信息判断端口服务
- 第五步 根据端口服务信息和指纹比对判断服务漏洞
- 第六步 将扫描到的信息调用Ai进行分析生成扫描报告
- 第七步 将扫描信息和Ai分析报告导出为html文件报告
- 发现边缘资产(跟互联网连接的,对外开放的服务,红蓝对抗中容易产生边界突破的服务)
- 发现僵尸资产(常见失修的资产,服务版本过老存在漏洞和危害)