这是一个创建于 1679 天前的主题,其中的信息可能已经有所发展或是发生改变。
问下大佬们,内网有台服务器开了 ssh,知道用户名密码,怎么查找服务器 ip ?现在疫情回不去机房,但能远程到内网的另一台 windows 机器上,内网 ip 都是 114.212.x.x,有没有什么现成的工具或者骚操作能够找到服务器的 ip ?
 |
1
mchong 2020-04-13 22:10:53 +08:00
直接 ip 全部查找呗。反正内网快。
|
 |
2
jsjjsyc OP @mchong ip 掩码是 255.255.248.0,同个网段下有 2048 个 ip,一个个找头要秃了。想看看有没有什么自动化的工具或者脚本之类的?
|
 |
3
lululau 2020-04-13 22:21:26 +08:00
tcping/telnet 先找到开了 22 端口的 IP,然后 expect 自动输入密码尝试登陆
|
 |
4
opengps 2020-04-13 22:21:38 +08:00 via Android
装个网络工具,忘了叫啥了可以扫描内网 IP
|
 |
5
Keyes 2020-04-13 22:22:12 +08:00 via iPhone
一个大 b 段而已嘛,nmap -sS 扫一圈 22,写个脚本 ssh 一下就行了
|
 |
6
superrichman 2020-04-13 22:39:00 +08:00 via iPhone
关键字 python IPy 模块 paramiko 模块
|
 |
7
wulu 2020-04-13 22:42:54 +08:00 via Android
nmap
|
 |
8
windyland 2020-04-13 22:53:31 +08:00 via Android
写个 bat 脚本,用循环试,不会写的话我就贴出来给你,很简单的,win7 及以上版本的 cmd 默认支持 ssh
|
 |
9
hyshuang2006 2020-04-13 23:17:00 +08:00
对,扫内网 IP+端口,就识别出来啦。除非,呃...你的服务器或交换机还禁止了内网扫端口。
|
|
10
jsjjsyc OP python 脚本搞定了,感谢各位!
|
|
11
jsjjsyc OP 试了试用户名密码都是 root,还扫到了一台别人的机子😑 算了算了,不干坏事
|
 |
12
tankren 2020-04-14 09:21:42 +08:00
扫描端口
|
Select Language