OXID_Find：通过OXID解析器获取Windows远程主机上网卡地址

预览

数据解析过程

规律：

每一个String Binding都以\x07\x00开头。

每一个StringBinding都以\x00\x00分割，一直到第一个Security Binding是\x09\x00开头。

因此，当recv的数据直到\x09\x00结束，开头就比较好办了，第四个数据包起始位置往后偏移42个字节就可以到达第一个String Binding。

C++

OXID_Find by C++（多线程） 通过OXID解析器获取Windows远程主机上网卡地址

https://github.com/uknowsec/OXID\_Find

1. > OXID_Find.exe

3. Author: Uknow

4. Github: https://github.com/uknowsec/OXID_Find

5. usage: OXID_Find.exe -i 192.168.0.1

6. usage: OXID_Find.exe -c 192.168.0.1/24

Csharp

OXID_Find by Csharp（多线程） 通过OXID解析器获取Windows远程主机上网卡地址 From @RcoIl

学习@RcoIl师傅的代码SharpOXID-Find,加了个多线程，支持cidr格式传入ip地址。

强推一波@RcoIl师傅csharp代码库CSharp-Tools。正在学习csharp的同学可以关注学习~

https://github.com/rcoil

https://github.com/RcoIl/CSharp-Tools

https://github.com/RcoIl/CSharp-Tools/tree/master/SharpOXID-Find

https://github.com/uknowsec/SharpOXID-Find

1. > SharpOXID-Find.exe

3. usage: SharpOXID_Find.exe -i 192.168.0.1

4. usage: SharpOXID_Find.exe -c 192.168.0.1/24

Python

https://github.com/Rvn0xsy/OXID-Find/

1. > python2 finsubnet.py

3. usage: finsubnet.py [-h] -i IP [-t THREADS] [-o OUTPUT]

4. finsubnet.py: error: argument -i/--ip is required

References

https://payloads.online/archivers/2020-07-16/1