導語

        在內網滲透過程中，通常需要利用各種技術來探測內網資源，為后續的橫向滲透做準備。發現內網存活的主機及其詳細信息可以幫助確定攻擊方向和潛在的漏洞。

一、基于 ICMP 發現存活主機

ICMP（Internet Control Message Protocol，因特網控制消息協議）是 TCP/IP 協議簇的一個子協議，用于在網絡層傳遞控制消息，例如網絡連接狀態、主機可達性等。

在實際滲透測試中，可以通過執行 ICMP 循環掃描來發現內網中存活的主機。下面是一個示例命令：

for /L %i in (1,1,254) do @ping -w 1 -n 1 192.168.1.%i | findstr "TTL="

這個命令會依次對 192.168.1.1 到 192.168.1.254 的每個 IP 地址執行一次 ping 操作，如果返回結果中包含 "TTL="，則表示對應的 IP 地址是存活的主機。這種方法可以幫助確定內網中哪些主機是可以訪問的，為進一步的滲透測試做準備。

探測到存活主機后，接下來的步驟通常包括識別操作系統、開放的端口、運行的服務及其版本信息，以評估安全性和可能的攻擊向量。

二、發現活躍主機：利用NetBIOS協議進行網絡掃描

        NetBIOS（Network Basic Input/Ou