渗透测试——批处理主机存活检测

ゝ一世哀愁。 2021-07-25 16:14 413阅读 0赞

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70]

--------------------

QQ 1274510382  
Wechat JNZ\_aming  
商业联盟 QQ群538250800  
技术搞事 QQ群599020441  
解决方案 QQ群152889761  
加入我们 QQ群649347320  
共享学习 QQ群674240731  
纪年科技aming  
网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。

叮叮叮：产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司  
民生项目：商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/  
安全项目：态势感知防御系统/内网巡查系统  
云服项目：动态扩容云主机/域名/弹性存储-数据库-云盘/API-AIeverthing  
产品咨询/服务售后（同）

## 纸上得来终觉浅,绝知此事要躬行 ！！！   寻找志同道合伙伴创业中。。。抱团滴滴aming联系方式！! ##

--------------------

#### \#本文为广告系统自动投放广告 ####

#### \# 如有侵权 删改 请速速联系我们 ####

--------------------

一键批量ping任意ip段的存活主机
    =======================by me=====================================
    
    @echo off
    echo.
    color FC
    for /f %%i in (pingip.txt) do (
    ping -w 1200 -n 1 %%i|find /i "正在"
    ping -w 1200 -n 2 %%i|find /i "TTL"
    echo.
    )
    echo.&echo 感谢小明扫描完毕,随便退出...&pause>nul
    
    ============================================================
    
    一键批量ping任意ip段的存活主机
    1、如果IP连续，例如（192.168.1.1-192.168.1.10）：
    @echo off&setlocal ENABLEDELAYEDEXPANSION
    if exist onlist.txt
    if exist offlist.txt 
    for /l %%i in (1,1,10) do (
    	ping -n 1 192.168.1.%%i>nul 2>nul
    	if !errorlevel!==0 (echo 192.168.1.%%i >>c:\bat\onlist.txt) else (echo 192.168.1.%%i >>c:\bat\offlist.txt)
    )
    
    2、如果IP不连续，那使用一个文件plist写入要测试的地址列表，然后批处理：
    @echo off&setlocal ENABLEDELAYEDEXPANSION
    if exist c:\bat\onlist.txt del c:\bat\onlist.txt
    if exist c:\bat\offlist.txt del c:\bat\offlist.txt 
    for /f %%i in (c:\bat\pclist.txt) do (
    	ping -n 1 %%i>nul 2>nul
    	if !errorlevel!==0 (echo %%i >>c:\bat\onlist.txt) else (echo %%i >>c:\bat\offlist.txt)
    )
    
    　　今晚继续我们的电脑批处理系列教程。如果想知道自己的小区宽带或局域网，甚至外网任意某一ip段，目前有多少人同时在上网肿么办呢？可能大家想到的一定是找工具什么的。其实不然，利用Windows内置的批处理功能完全可以实现批量ping查找指定网段存活主机的目的！
    
    @echo off
    color e
    title 批处理扫网段主机
    echo.
    @for /f "tokens=1-4 delims=." %%i in (ip.txt) do (@for /l %%n in (1,1,255) do @ping -w 600 -n 1 %%i.%%j.%%k.%%n|find /i "ttl")
    echo.&echo 扫描完毕,按任意键退出...&pause>nul
    
    　　复制以上代码粘贴到记事本文档里，然后另存为 批量ping.bat ，再新建一个空白的文本文档，重命名为 ip.txt 。一切准备完事儿，就可以将你要批量扫描的ip段的地址放入ip.txt里（比如要扫自己对应的内网IP段就可以在ip.txt里输入 192.168.1.1 后保存），然后双击一键运行 批量ping.bat 批处理脚本就可以看到返回的结果了。格式类似于：
    
    Reply from 192.168.1.1: bytes=32 time=2ms TTL=64
    Reply from 192.168.1.2: bytes=32 time=3ms TTL=64
    Reply from 192.168.1.3: bytes=32 time=2ms TTL=64
    Reply from 192.168.1.5: bytes=32 time=2ms TTL=64
    Reply from 192.168.1.6: bytes=32 time=1ms TTL=64
    ……此处省略余下的所有可能的结果……
    
    　　下面我就来解读一下介个看起来有点儿吃力的批处理命令吧。我们分拆来看一下，ping -w 600 -n 1 表示对指定ip地址ping一次，等待超时的时间为600毫秒；|find /i "ttl" 指的是仅显示ping返回结果中带“ttl”字符串的结果，也就是将指定网段内不存活的主机过滤掉了。而前面的 @for /f "tokens=1-4 delims=." %%i in (ip.txt) 意思是将“ip.txt”里的字符串（也就是我们要查找的ip段的地址）以“.”为界分割为四部分，分别赋予后面的变量 %%i、%%j、%%k 。最后剩下的 @for /l %%n in (1,1,255) 则表示从1开始循环+1递增一直到255停止，然后赋予变量 %%n 。看不懂滴可以在cmd窗口里输入 for /? 查看一下命令详解吧。
    ！

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70]: /images/20210725/a7eebb1677044307a4738f20092998b0.png