近年来历次泄露的安全事故(工控安全),其主要原因就是内部网络自身的脆弱性问题。对于内部网络的安全检查是很必要的。传统上使用CMD命令 net view 就可以扫描在线的主机但是,主机设置取消QOS的时候是不可以找到的,这里使用IP Advance来查看局域网中的在线主机(可以扫描主机开启的HTTP服务和FTP服务)
1、如果要查看共享文件则使用 SoftPerfect Network Scanner (netscan)来配置扫描,具体配置如下 :
之后配置扫描IP地址开始扫描 蓝色的显示的是在线主机,过滤后查看 共享的主机(存在安全分享)可以试图通过远程连接或者嗅探是否存在漏洞等进行操作共享数据
共享主机一台 显示