---

内网ip段扫描↓

工具1↓

nmap -sn 192.168.128.0/24

工具2↓

nbtscan 192.168.128.0/24

工具↓3

arp-scan -t 1000 192.168.128.0/24

cmd命令扫描↓

for /L %I in (1,1,255) Do @ping -w 1 -n 1 192.168.128.%I | findstr "TTL="    


这个命令在Windows命令提示符下使用for循环来执行Ping操作，以检查一个网段内哪台主机是在线的。下面逐步分析这个命令：

for /L %I in (1,1,255)：

for 是一个循环命令，/L 表示按照数值进行循环。
%I 是循环变量，它在每次循环时都会递增。
(1,1,254) 指定了循环的起始值、步长和终止值。这里的意思是，从1开始，每次递增1，直到254。
这意味着循环将会执行254次，分别对应从 192.168.128.1 到 192.168.128.254。
Do @ping -w 1 -n 1 192.168.128.%I：

Do 关键字后面定义了要为每个循环变量执行的命令。
@ 用于抑制命令回显，仅输出结果。
ping 是用来测试网络连通性的命令。
-w 1 指定了等待每次回应的超时时间为1毫秒。注意，这个时间可能太短，会造成误判，可以根据需要调整。
-n 1 指定发送了1个ICMP数据包。
192.168.128.%I 是目标IP地址，其中 %I 将替换为当前循环中的具体数值。
| findstr "TTL="：

| 管道符，将前一个命令的输出传递给后一个命令。
findstr 是一个用于在文本中查找字符串的命令。
"TTL=" 是要查找的字符串。在Ping命令的输出中，TTL字段通常表示目标主机有响应，因此用来判断主机是否在线。
总结一下，这个命令用于扫描 192.168.128.1 到 192.168.128.255 网段中的存活主机，会对每个IP地址发送一个Ping请求，并筛选出含有"TTL="的响应行，这表示该IP地址对应的主机是在线的。

---

Power shell脚本：nishang↓

Restricted:默认设置，不允许执行任何脚本
Allsigned:只能运行经过证书验证的脚本
Unrestricted:权限最高，可以执行任意脚本
RemoteSigned:对本地脚本不进行限制;对来自网络的脚本必须验证其签名

---

All-In-One Password Recovery Pro↓

---

bilibili: 0x0023