【虚拟化轻代理】“主机发现”及利用其部署客户端的条件

戴红昌发表于:2020年09月16日 16:32:30更新于:2020年11月03日 16:35:40

原理:控制台通过nmap进行扫描并发现目标客户端

例如:扫描192.168.1.1-100网段的客户端(完整nmap使用参照官网:https://nmap.org/)

nmap -O 192.168.1.1-100 -p 22,23,135,139,445,3389 --max-os-tries 50 --max-hostgroup 10 --max-parallelism 2 --max-rtt-timeout 20

示例:手动在控制台执行命令行扫出的结果:

image.png

一、主机发现能扫描到客户端的条件:
1、windows:端口(135、139、445、3389,任意开通其一)
2、linux:端口(22、23,任意开通其一)

二、扫描到客户端后能自动部署的条件:
1、windows:需要开通139和445端口,部署账号需要在administrators组下,并开启wmi(Windows Management Instrumentation)、server、RPC(Remote Procedure Call)服务,开启admin$
2、linux:需要开通22端口,部署账号具有root权限,终端需要已安装wget、unzip组件