内网扫描常用操作

内网地址

A类地址：10.0.0.0--10.255.255.255
B类地址：172.16.0.0--172.31.255.255
C类地址：192.168.0.0--192.168.255.255

内网IP搜集

1. 查看/etc/hosts可以看主机的IP，查看/proc/net/arp可以看连接过的内网ip和mac(mac全0代表物理地址待填充，也就是虚拟地址，mac非全零才是真实IP)
   看/etc/hosts查本机IP然后扫相关网段，看/proc/net/arp查连接过的内网主机
2. nmap扫相关网段（根据本机内网IP）

   nmap -sP 192.168.191.0/24 扫描存活主机
   nmap -T4 -A -v 192.168.191.0/24 探测详细信息

   通常扫IP+全端口

关于网段

关于网段的知识见这篇文章：https://segmentfault.com/a/1190000022864573
简单总结：
后面的/24代表子网掩码的二进制前24位是1，也就是子网掩码是255.255.255.0，只有子网掩码不是1的二进制位可以作为主机位，也就是说后面的8位二进制位合在一起是主机号，一共可以有2^8=256个主机
另外的位组成网络号，网络号相同就代表在一个网段里
192.168.191.0/24实际上是一个网段，表示的是192.168.191.0-192.168.191.255

关于代理

拿到内网机器的shell之后开代理从而浏览器可以直接访问，代理可以使用https://github.com/rofl0r/microsocks
注意如果有防火墙要放行端口

microsocks -1 -i 0.0.0.0 -p <proxy-port> -u <username> -P <password> & # 开放端口
curl -k --socks5 <username>:<password>@<public-ip>:<port> <internal-ip> # 链接代理