导语

        在内网渗透过程中，通常需要利用各种技术来探测内网资源，为后续的横向渗透做准备。发现内网存活的主机及其详细信息可以帮助确定攻击方向和潜在的漏洞。

一、基于 ICMP 发现存活主机

ICMP（Internet Control Message Protocol，因特网控制消息协议）是 TCP/IP 协议簇的一个子协议，用于在网络层传递控制消息，例如网络连接状态、主机可达性等。

在实际渗透测试中，可以通过执行 ICMP 循环扫描来发现内网中存活的主机。下面是一个示例命令：

for /L %i in (1,1,254) do @ping -w 1 -n 1 192.168.1.%i | findstr "TTL="

这个命令会依次对 192.168.1.1 到 192.168.1.254 的每个 IP 地址执行一次 ping 操作，如果返回结果中包含 "TTL="，则表示对应的 IP 地址是存活的主机。这种方法可以帮助确定内网中哪些主机是可以访问的，为进一步的渗透测试做准备。

探测到存活主机后，接下来的步骤通常包括识别操作系统、开放的端口、运行的服务及其版本信息，以评估安全性和可能的攻击向量。

二、发现活跃主机：利用NetBIOS协议进行网络扫描

        NetBIOS（Network Basic Input/Ou