MarkTauber/The-Ghost-Pinger
GitHub: MarkTauber/The-Ghost-Pinger
一款基于Windows批处理的零依赖内网主机发现工具,专为权限受限环境下的静默侦察而设计。
Stars: 1 | Forks: 0
# Ghost Pinger - 静默局域网扫描器 (用于内部威胁场景)
## 🌐 语言版本
- 🇬🇧 [English (default)](Readme.md)
- 🇷🇺 [Русский](Readme_ru.md)
- 🇨🇳 [中文](Readme_ch.md)
**Ghost Pinger** 是一个独立的 Windows 批处理脚本 (`cmd`),专为内部攻击者的网络侦察而设计。它无需第三方工具即可检测局域网中的活动主机,非常适合权限受限且安全控制严格的环境。
## 目的 该脚本通过 ICMP (ping) 请求执行静默 IP 范围扫描,并自动: - 检测活动主机 - 使用 ARP 表收集 MAC 地址 - 将结果记录到带时间戳的文件中 - 支持多种输入方式 - 允许灵活的扫描设置 (超时时间、重试次数) 用于早期横向移动阶段,当攻击者已经访问内部网络但需要活动设备地图以进行进一步探索时。
## 功能 ### 支持的扫描模式 - 手动 IP 范围 (例如 `192.168.1`) - 带计数的范围 (例如 `192.168.1.10-50`) - 常见局域网: - `192.168.1.0/24` - `192.168.0.0/24` - `10.0.0.0/8` - `172.16.0.0/12` - CIDR 表示法 (例如 `192.168.10.0/24`),带有精确的子网和广播地址计算 ### 额外能力 - 自动检测本地 IP 地址 - 可配置的 ping 超时和尝试次数 - 将结果保存为带时间戳的 `.txt` 文件 - 显示统计信息:活动主机、成功率 - 扫描后查看或打开日志文件 - 支持无需重启即可重复扫描 ### 数据收集 - 记录活动 IP 地址 - 通过 `arp -a` 提取 MAC 地址 - 生成完整的扫描报告
## 系统要求 - 操作系统: Windows 7 / 8 / 10 / 11 / Server (x86 或 x64) - 所需内置工具: - `ping.exe` - `ipconfig.exe` - `arp.exe` - `wmic.exe` (用于时间戳) - 权限: 在标准用户账户下运行 (无需管理员权限) - 限制: 无外部依赖或安装要求
## 使用方法 1. 将 `GhostPinger.bat` 复制到目标系统 (例如通过 USB 驱动器)。 2. 双击或通过 `cmd` 运行。 3. 选择 IP 范围输入方式: - 手动 - CIDR - 预定义网络 4. 配置扫描设置: - Ping 超时 (毫秒) - 尝试次数 5. 开始扫描。 6. 结果保存至 `scan_results_YYYY-MM-DD_HH-MM-SS.txt`。 完成后: - 在控制台查看结果 - 在记事本中打开日志 - 开始新的扫描
## 示例输出 ``` SCAN CONFIGURATION Network: 192.168.1.1 to 192.168.1.254 Ping timeout: 1000ms Ping attempts: 1 Total hosts to scan: 254 Output file: scan_results_2025-01-31_15-15-56.txt ``` **在结果文件中:** ``` Network Scan Results ==================== Network: 192.168.1.1-10 Range: 192.168.1.1-10 Date: 31.01.2025 15:15:15,15 Ping timeout: 1000ms Ping attempts: 1 Total hosts to scan: 510 ================================================ 192.168.1.1 - ACTIVE MAC: 00-11-22-33-44-55 динамический 192.168.1.10 - ACTIVE MAC: aa-bb-cc-dd-ee-ff динамический ================================================ SCAN STATISTICS ================================================ Active hosts: 2 Total hosts scanned: 10 Success rate: 20% Scan completed: 31.01.2025 15:15:56,78 ```
## 优势 | 优点 | 描述 | |------|-------------| | **无依赖** | 仅使用内置 Windows 工具 | | **无需管理员权限** | 在标准用户下运行 | | **隐蔽** | 最小的网络噪音,仅使用 ICMP | | **独立自包含** | 即开即用 - 无需编译或安装 | | **支持 CIDR** | 精确处理任意大小的子网 | | **日志记录** | 自动保存带时间戳的结果 |
## 限制与风险 | 缺点 | 描述 | |--------|-------------| | **仅限 ICMP** | 无法检测阻止 ping 的主机 | | **无多线程** | 扫描可能较慢 (尤其是在大型网络中) | | **无端口分析** | 仅检查主机可达性 | | **ARP 可能为空** | 如果没有事先通信,MAC 地址将无法解析 | | **依赖 wmic** | 在禁用 `wmic` 的环境中可能会失败 |
## 使用建议 - 在初始访问后的“干净”系统上运行。 - 结合其他方法:扫描后尝试连接 SMB、HTTP、RDP。 - 使用短范围以最大程度减少扫描时间和网络噪音。 - 混淆文件名 (例如 `update.bat`, `diag_tool.cmd`)。 - 通过隐蔽通道 (例如 DNS 隧道、USB) 外传结果。
## 项目结构 ``` GhostPinger/ ├── Ghost_pinger.bat # Main script with menu ├── Ghost_min.bat # Stripped-down version ├── README.md # Documentation (English) ├── README_ru.md # Russian version └── README_ch.md # Chinese version ```
## 目的 该脚本通过 ICMP (ping) 请求执行静默 IP 范围扫描,并自动: - 检测活动主机 - 使用 ARP 表收集 MAC 地址 - 将结果记录到带时间戳的文件中 - 支持多种输入方式 - 允许灵活的扫描设置 (超时时间、重试次数) 用于早期横向移动阶段,当攻击者已经访问内部网络但需要活动设备地图以进行进一步探索时。
## 功能 ### 支持的扫描模式 - 手动 IP 范围 (例如 `192.168.1`) - 带计数的范围 (例如 `192.168.1.10-50`) - 常见局域网: - `192.168.1.0/24` - `192.168.0.0/24` - `10.0.0.0/8` - `172.16.0.0/12` - CIDR 表示法 (例如 `192.168.10.0/24`),带有精确的子网和广播地址计算 ### 额外能力 - 自动检测本地 IP 地址 - 可配置的 ping 超时和尝试次数 - 将结果保存为带时间戳的 `.txt` 文件 - 显示统计信息:活动主机、成功率 - 扫描后查看或打开日志文件 - 支持无需重启即可重复扫描 ### 数据收集 - 记录活动 IP 地址 - 通过 `arp -a` 提取 MAC 地址 - 生成完整的扫描报告
## 系统要求 - 操作系统: Windows 7 / 8 / 10 / 11 / Server (x86 或 x64) - 所需内置工具: - `ping.exe` - `ipconfig.exe` - `arp.exe` - `wmic.exe` (用于时间戳) - 权限: 在标准用户账户下运行 (无需管理员权限) - 限制: 无外部依赖或安装要求
## 使用方法 1. 将 `GhostPinger.bat` 复制到目标系统 (例如通过 USB 驱动器)。 2. 双击或通过 `cmd` 运行。 3. 选择 IP 范围输入方式: - 手动 - CIDR - 预定义网络 4. 配置扫描设置: - Ping 超时 (毫秒) - 尝试次数 5. 开始扫描。 6. 结果保存至 `scan_results_YYYY-MM-DD_HH-MM-SS.txt`。 完成后: - 在控制台查看结果 - 在记事本中打开日志 - 开始新的扫描
## 示例输出 ``` SCAN CONFIGURATION Network: 192.168.1.1 to 192.168.1.254 Ping timeout: 1000ms Ping attempts: 1 Total hosts to scan: 254 Output file: scan_results_2025-01-31_15-15-56.txt ``` **在结果文件中:** ``` Network Scan Results ==================== Network: 192.168.1.1-10 Range: 192.168.1.1-10 Date: 31.01.2025 15:15:15,15 Ping timeout: 1000ms Ping attempts: 1 Total hosts to scan: 510 ================================================ 192.168.1.1 - ACTIVE MAC: 00-11-22-33-44-55 динамический 192.168.1.10 - ACTIVE MAC: aa-bb-cc-dd-ee-ff динамический ================================================ SCAN STATISTICS ================================================ Active hosts: 2 Total hosts scanned: 10 Success rate: 20% Scan completed: 31.01.2025 15:15:56,78 ```
## 优势 | 优点 | 描述 | |------|-------------| | **无依赖** | 仅使用内置 Windows 工具 | | **无需管理员权限** | 在标准用户下运行 | | **隐蔽** | 最小的网络噪音,仅使用 ICMP | | **独立自包含** | 即开即用 - 无需编译或安装 | | **支持 CIDR** | 精确处理任意大小的子网 | | **日志记录** | 自动保存带时间戳的结果 |
## 限制与风险 | 缺点 | 描述 | |--------|-------------| | **仅限 ICMP** | 无法检测阻止 ping 的主机 | | **无多线程** | 扫描可能较慢 (尤其是在大型网络中) | | **无端口分析** | 仅检查主机可达性 | | **ARP 可能为空** | 如果没有事先通信,MAC 地址将无法解析 | | **依赖 wmic** | 在禁用 `wmic` 的环境中可能会失败 |
## 使用建议 - 在初始访问后的“干净”系统上运行。 - 结合其他方法:扫描后尝试连接 SMB、HTTP、RDP。 - 使用短范围以最大程度减少扫描时间和网络噪音。 - 混淆文件名 (例如 `update.bat`, `diag_tool.cmd`)。 - 通过隐蔽通道 (例如 DNS 隧道、USB) 外传结果。
## 项目结构 ``` GhostPinger/ ├── Ghost_pinger.bat # Main script with menu ├── Ghost_min.bat # Stripped-down version ├── README.md # Documentation (English) ├── README_ru.md # Russian version └── README_ch.md # Chinese version ```
标签:ARP表, AST分析, CIDR支持, CMD脚本, ICMP扫描, MAC地址收集, Windows批处理, 免管理员权限, 内网横向移动准备, 内部侦察, 受限环境, 子网计算, 存活探测, 密码管理, 插件系统, 无依赖工具, 本地网络映射, 检测规则, 网络安全, 网络资产发现, 轻量级扫描器, 隐私保护