主动信息收集之主机发现

最新推荐文章于 2024-07-25 14:15:06 发布
最新推荐文章于 2024-07-25 14:15:06 发布
阅读量3.3k 收藏 6
点赞数 2
分类专栏: 渗透 Kali 信息收集 文章标签: Kali 渗透 主动信息收集 主机发现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/63682444
版权
本文详细介绍了主动信息收集中的主机发现,包括二、三、四层发现方法。在二层发现中,讨论了arping、Nmap和Netdiscover等工具;三层发现涉及Ping和Scapy;四层发现则涵盖了TCP和UDP协议的使用。文章还提供了多个使用Scapy、Nmap和Hping3等工具的示例脚本。
摘要由CSDN通过智能技术生成

主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它不像被动信息收集一样那么隐蔽不被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机,从而隐藏真实的探测流量。下面就从主机发现开始吧,分为二、三、四层的主机发现。


二层发现:

基于ARP协议

优点:扫描速度快、可靠

缺点:不可路由


arping命令:

arping 10.10.10.137 -c 1

-c参数指发送包的数量


使用wireshark抓包:

 

可以看到该命令是基于ARP协议来探测的。


arping 10.10.10.137 -d

-d参数用于发现重复的IP地址,即不同的Mac地址对同一个IP地址进行响应,可发现ARP欺骗



arping -c 1 10.10.10.137 | grep "bytes from" | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1

显示存在的主机的IP地址:



脚本:

arping1.sh

arping2.sh


Nmap:

nmap 10.10.10.137 -sn

-sn参数指明做ping扫描而不进行端口扫描,因为此处是二层发现

最低0.47元/天 解锁文章
Mi1k7ea
关注
专栏目录
主动信息收集主机发现的一些脚本
Mi1k7ea
03-19 2766
下面是关于主机发现的一些脚本,包括bash和Python的,在对一个网段进行扫描时是很方便的,注意一点的就是在运行之前先要赋予相应的权限~ arp1.sh: #!/bin/bash if ["$#" -ne 1] then echo "Usage : ./arping1.sh [Interface]" exit fi interface=$1 prefix=$(ifconfig
信息收集主机发现
weixin_63154145的博客
10-20 772
信息收集主机发现
SRC漏洞挖掘信息收集与挖掘技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-25 660
如何学习网络安全分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。
网络安全实验2 信息搜集与主机发现
一半西瓜的博客
11-02 5941
赞赏码 & 联系方式 & 个人闲话 【实验名称】信息搜集与主机发现 【实验目的】 1.了解信息搜集的一般步骤; 2.学会熟练使用ping命令,学会利用Nmap等工具进行信息搜集; 3.了解IP助手函数,掌握SendARP函数的使用方法; 4.理解利用ARP协议实现主机发现的原理 【实验原理】 ping命令探测技巧:使用ping可以测试目标主机名称和IP地...
主机发现信息收集
qqqwww_sssd的博客
06-29 1320
*任务说明:仅能获取Server1的IP地址1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交;nmap -iflist2.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;find命令查找关键字“VNC”vnc-brute.nse3.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为Flag值提交;4.在Kali中使用Nmap发送空的UDP数据对类DN
红队笔记-1(主机发现,情报收集,内网信息收集
5L2g556F5ZWl77yf
12-21 5233
文章目录一. Favicon Hash 碰撞(非常好用)二. DNS域传送三. 子域名爆破四. 在线网站 搜索引擎 与 IP 反查五. 开源情报 与 搜索引擎六. whois 与 备案信息七. 真实IP识别 与 指纹识别八. SSL 证书查询 与 敏感目录九. 目标邮箱收集 与 WAF 探测 最近面试遇到很多面试官问信息收集,把以前比较乱的资料的再次整理一遍。 一. Favicon Hash 碰撞(非常好用) 找 favicon 生成hash https://github.com/Viralmaniar
信息收集之:主动信息收集——发现
f_carey的博客
05-24 739
信息收集之:主动信息收集——发现1 发现1.1 二层探测: 基于数据链路层的发现1.1.1 arping1.1.2 netdiscover1.1.3 SCAPY 构造 ARP 探测数据包1.2 三层探测:基于网络层的发现1.2.1 ping1.2.2 NMAP1.2.3 fping1.2.4 Hping1.3 四层探测:基于传输层的发现1.3.1 Scapy 构造四层 TCP 探测数据包1.3.2 Scapy 构造四层 UDP 探测数据包1.3.3 NMAP1.3.4 hping 主动信息收集特点: 直接
kali渗透测试之主动信息收集1——二层发现(arping、nmap、Netdiscover、scapy)
浅浅的博客
04-08 1370
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现kali渗透测试之主动信息收集2——三层发现(pi...
主动信息收集--探测存活主机
weixin_44940180的博客
07-09 883
主动收集 较为准确,具有一定攻击性 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 ,用自己已经控制的电脑来当一个跳板 探测主机是否存活 ARP协议 地址解析协议(ARP能够通过目的IP地址发现目标设备的MAC地址,从而实现链路可达) arping arping 192.168.3.1 -c 1 //只发送一个一个数据包 arping 192.168.3.1 | grep “reply from” //过滤掉其余信息,只剩回复 ----------------
Zabbix主机自动发现
moshac的博客
08-26 2193
大致步骤 1、创建自动发现规则 2、创建动作 3、配置主机zabbix-agent客户端 一 配置规则 在右上角创建规则 名称:自定义 IP范围:你所需要检测的地址范围,我的检测的范围是该网段内的140-150 更新间隔:因为是在测试环境,所以可以设置短一些,5m(分钟) 默认是一小时 间隔不可写太短,每次更新服务器回去挨个检测IP范围内的地址,影响性能 检查:表示zabbix-server以什么方式去检测发现主机,此处为zabbix客户端模式 ...
Scanrand 无状态主机发现和端口扫描工具
01-02
Scanrand是一款类似Unicornscan的无状态主机发现和端口扫描工具。它以降低可靠性来换取异常快的速度,还使用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。
自动化运维工具(二)之( 主机信息收集
weixin_34210740的博客
07-27 237
公司里一般都会对服务器信息统计,(如服务器 cpu、内存、系统、ip、mac、sn等)。高大上的公司都会有专门的开发或第三方成品的CMDB,最起码也会搞个Excel把这些信息都对应填好。如果服务器加个内存、换个ip主机名,手动再去把表格更新。万一哪天忘更新了,或者服务器变更不是我操作的,后期还得化时候去一一校对,我你个去..... 另,公司一般的上架前机器,在基准测...
使用Kali进行实验---主机发现
傻傻的心动的博客
10-23 985
使用Kali进行实验---主机发现
主动信息搜集:Scapy完成基于TCP、UDP的主机发现
Liu_Bruce的博客
04-16 3223
主动信息搜集:Scapy完成基于TCP、UDP的主机发现 ​ 在内网中,好的信息搜集能力能够帮助开发者更快地拿到权限及达成目标。内网里数据多种多样,需要根据需求寻找任何能对下一步渗透行动有所帮助的信息。现介绍搜集信息的一种方法,基于TCP、UDP的主机发现。这是一个位于传输层的主机发现,可以用来探测远程主机存活、端口开放、服务类型以及系统类型等信息,相比于三层主机发现更为可靠,用途更广。 运 行 环 境: OS:macOS Monterey Version 12.3.1(英文版) IDE:PyCharm 2
Zabbix(三)自动发现添加主机
刘李404not_found的博客
12-17 2231
系列文章 Zabbix(一)Zabbix 5.0 LTS 版本搭建 Zabbix(二)添加 Agent 主机 文章目录自动发现与动作主机安装 zabbix-agent在管理页面配置自动发现1、创建发现规则2、创建动作 自动发现与动作 自动发现 假设我现在需要添加监控 100 台主机,这个工作量有点大。所以我可以把这 100 台连好网络,配置并启动好 zabbix-agent 服务。然后在 zabbix server 上配置一个自动发现规则,自动发现这 100 台主机。 自动发现是由服务端主动发起,Za
Kali主机发现技巧
eli的博客
08-10 768
引言: OSI分层介绍: OSI(OpenSystem Interconnect),即开放式系统互联。 文章内容: 二层主机发现: 二层主机发现优缺点 二层发现—arping工具 二层发现—netdiscover工具 三层主机发现: 三层主机发现优缺点 三层发现—ping工具 三层发现—fping工具 三层发现—hping3工具 四层主机发现: 四层发现的优缺点 四层发现—nmap工具 四层发现—hping3工具 二层发现: 二层主机发现优缺点: 二层主机发现指:利用ISO中链路层中的协.
主动信息搜集
chybetter的博客
06-27 452
主动信息搜集
安全开发--9--基于UDP的主机发现工具开发
武天旭的博客
09-07 1392
嗅探工具的主要目标,是发现目标网络里存活的主机,从而能开展接下来的渗透工作。在这里,我们可以利用绝大部分操作系统都会做的一个操作来判断某个IP地址是否存活。即当我们向主机发送一个UDP数据包时,如果主机上的UDP端口没有开启,一般会返回一个ICMP包来提示目标端口不可访问,这条ICMP消息也就暗示了主机是存活的,因为如果主机根本不存在的话,我们应该不会收到任何信息。当然,这个方法奏效的前提是我们选中的UDP端口没有被使用。
kali信息收集步骤
09-02
Kali渗透测试中,信息收集是非常重要的一步。信息收集又分为被动信息收集主动信息收集。被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息。主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali渗透测试中常用的信息收集步骤: 1. 开始被动信息收集:使用搜索引擎进行目标的虚拟足迹搜索,查找目标可能泄露的信息,如员工姓名、电子邮件地址、电话号码等。同时,还可以通过搜索引擎的高级搜索功能,对目标域名进行更详细的搜索和分析。 2. 分析目标的社交媒体:通过目标的社交媒***解目标,并有针对性地进行后续攻击。 3. 扫描目标的网络:使用网络扫描工具,如Nmap,对目标的IP地址进行扫描,查找目标主机的开放端口和服务。这些信息可以帮助渗透测试人员了解目标的网络基础设施。 4. 利用WHOIS查询:使用WHOIS查询工具,查询目标的域名注册信息,如注册人、注册商、联系方式等。这些信息可以帮助渗透测试人员了解目标的背景信息和网络架构。 5. 进行主动信息收集:使用渗透测试工具,如Metasploit、Nessus等,对目标进行主动扫描和漏洞评估。通过对目标系统的漏洞扫描和渗透测试,可以发现可能存在的安全漏洞,并进行后续的攻击和渗透。 综上所述,Kali渗透测试中的信息收集步骤包括被动信息收集主动信息收集,通过搜索引擎、社交媒体分析、网络扫描、WHOIS查询和渗透测试工具等手段,可以收集到目标的关键信息,为后续的攻击和渗透提供支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [如何使用Kali进行信息收集?](https://blog.csdn.net/hack0919/article/details/130913774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [渗透技术之各种信息收集的方式.docx](https://download.csdn.net/download/qq_40730911/12595950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值