官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
1、 背景
为了提前发现集团内网的Windows文件共享服务的安全风险,避免不必要的损失和数据泄露,采用技术手段对整个集团内网(10.1.0.0/16)的电脑进行安全检测,发现存在的问题。
2、 工具
本次使用网络扫描工具netscan,如需该工具,可以自行百度申请,操作流程如下
2.1 基本设置
打开该工具,如下操作
2.2 执行扫描
配置好ip范围,如下图所示,点击【Starting Scanning】,执行扫描
2.3 分批次进行
本次扫描分成四次,降低网络拥塞,同时避免软件崩溃导致所有数据丢失,此外可以同时多次打开该软件进行扫描
3. 扫描结果
3.1 查看结果
待扫描结束后,可以查看哪些计算机哪些用户开放了共享,如下所示:
3.2 保存扫描结果
4. 注意
需要保存为XX.xml格式,该软件只能导入xml的数据格式结果,如果保存为其他类型,则无法导入;所以建议保存为多种格式,方便数据分析和查看
免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。