内网渗透辅助利器–xosVer

　　工具用途

　　在内网渗透中，信息收集的工作是非常重要的，xosVer是一款使用Python编程语言编写的内网渗透辅助工具，它可以获取到内网远程主机的主机名称，操作系统版本信息和该主机所在域或工作组的名称。在已知内网每台主机是否在域中的情况下，对域的渗透就可以进行“精准打击”。

　　工具原理简介

　　本工具是利用SMB协议中的SMB命令去Request(Session Setup AndX Response (0×73)) 内网远程主机，之后，内网远程主机会在Response(Session Setup AndX Response (0×73))的数据包中包含该内网远程主机的主机名称，操作系统版本信息以及所在域或工作组的名称。如下图:

　　工具使用说明

　　参数如下图:

　　-I 为单个IP地址扫描模式 如: -i 192.168.1.111

　　-p为批量IP地址扫描模式 可以指定要扫描的IP范围 如:-p 192.168.1.10/20

　　-o (可选参数)可以将扫描的结果输出到指定的文件中

　　--timeout (可选参数)为扫描过程中连接超时的时间

　　工具运行效果

　　本次测试环境为一台windows 8.1物理机，一台Windows server 2003和一台BT5R3虚拟机。分别测试单个IP扫描模式和批量IP扫描模式，扫描结果如下图:

　　工具源码

　　http://pan.baidu.com/s/1gdJEF6N

原文地址:https://hack.77169.com/201508/208001.shtm