0x001 前言
在内网渗透中,有时候通过域或日志导出一些机器名,或者管理员备分文件等方式获取
只有主机名或者域名时,就需要先解析出IP获取相关IP或IP段,才好进行下一步扫描。
0x002 用法
首先下载Host2IP插件,该插件为Delphi编写,所以只需一个DLL文件,不像.net写的DLL
.net版本和EXE版本不对应,可能会导致某些功能问题。好了废话不多说,下面进入正题
同一目录下需要以下3个文件
ip.txt 存放需要解析的主机名或域名
cscan.exe 主程序一个(对应.net版本)
Host2IP插件 descan.dll其次运行Cscan即可,默认Cscan为Ping扫描,如果内网中存在禁Ping机器,则需nocheck参数
其它插件同理,大部份内网代理工具并不支持ICMP,无法Ping通,Cscan请使用nocheck参数。
0x003 下载
https://github.com/k8gege/K8CScan/raw/master/Cscan Moudle Host2IP.rar
来源:oschina
链接:https://my.oschina.net/u/4351274/blog/3435941