现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
工具介绍
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探测。此项目至今已经发布3年,目前已经不具备免杀效果,在此基础上对此工具进行二次开发,增加其免杀效果、目前可以绕过360、火绒。获取方式:连同一键kill360、 一键禁用defender、cobaltstrike4.9.1二开版本、免杀插件以及其他发布的工具都放在了内部星球里。
使用教程
查看帮助信息
xlnetspy -h2.使用icmpspy模块进行探测自动探测,自动探测网段为:"192.168.0.0/16", "172.16.0.0/12", "10.0.0.0/8"。(注:当没有权限发送icmp包时可以尝试使用pingspy模块。)
netspy is3.使用arpspy模块进行探测,指定使用eth0网络接口进行arp协议探测,探测网段为192.168.0.0/16和59.192.0.0/10。
netspy -c 192.168.0.0/16 -c 59.192.0.0/10 as -i eth04.使用tcpspy模块进行探测(注:如果不指定-p参数,netspy默认探测21, 22, 23, 80, 135, 139, 443, 445, 3389, 8080端口)
netspy ts -p 22 -p 33895.使用udpspy模块进行探测(注:如果不指定-p参数,netspy默认探测53, 123, 137, 161, 520, 523, 1645, 1701, 1900, 5353端口)
netspy us -p 53 -p 1376.使用icmpspy模块强制进行段内所有IP存活探测
netspy -c 192.168.91.0/24 -r 255 -f is7.使用icmpspy模块急速探测模式(注:急速模式协程数量为cpu核数*40,只探测段内网关。)
netspy -x is免杀效果
360:
火绒:
圈子介绍
博主介绍:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
一键击溃360+核晶
一键禁用defender
CobaltStrike4.9.1二开
CobaltStrike免杀插件
数据库直连工具免杀版
aspx文件自动上线cobaltbrike
jsp文件自动上线cobaltbrike
哥斯拉免杀工具 XlByPassGodzilla
冰蝎免杀工具 XlByPassBehinder
冰蝎星落专版 xlbehinder
正向代理工具 xleoreg
反向代理工具xlfrc
内网扫描工具 xlscan
CS免杀加载器 xlbpcs
Todesk/向日葵密码读取工具
导出lsass内存工具 xlrls
绕过WAF免杀工具 ByPassWAF
等等...
目前星球已满200人,价格由208元调整为218元(交个朋友啦),300名以后涨价至248元!
关注微信公众号后台回复“入群”,即可进入星落安全交流群!
往期推荐
1.【免杀】ASPX文件加载shellcode实现CobaltStrike上线
2.【免杀】JSP文件加载shellcode自动化实现CobaltStrike上线
3.【免杀】基于fscan 过360核晶、火绒的xlscan v1.2 介绍!
4.【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG!
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!
