Пивотинг
:::tip Формат страницы
Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.
:::
Порядок действий
- Определите доступные каналы выхода и доверенные сегменты.
- Настройте туннели или ретрансляцию в соответствии с правилами теста.
- Проверяйте маршрут и стабильность сессии перед движением дальше.
- Синтаксис утилит в методике не меняется.
Методика
Ping Sweep
for /l %i in (1,1,254) do @ping -n 1 -w 100 X.X.X.%i | find "Reply"
for i in {1..254} ;do (ping -c 1 X.X.X.$i | grep "bytes from" &) ;done
Port Scanning
1..65536 | % {echo ((new-object Net.Sockets.TcpClient).Connect(“X.X.X.X”,$_)) “Port $_ is open!”} 2>$null
#!/bin/bash
temp=$(mktemp -t PortScan_XXXXXX)
for port in $(seq 1 65535); do
timeout 2 bash -c "2>/dev/null echo '' > /dev/tcp/$1/$port " && echo "[*] Port $port - OPEN" | tee -a $temp &
done; wait
echo "Results stored at $temp"
#!/usr/bin/python3
import socket
import sys
for port in range(65536):
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
s.connect((sys.argv[1],port))
print("Port ", port, " is open")
except:
pass
#print("Port ", port, " is closed")