kali里的那些小工具-路径枚举

已于 2024-07-01 14:55:46 修改
阅读量293 收藏 1
点赞数 3
分类专栏: kai里的小工具 文章标签: 网络安全
于 2024-06-30 16:24:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78276131/article/details/140082525
版权

工具1:Traceroute

用法

Traceroute 域名/IP

原理

基于ICMP协议(发送的是UDP,ttl值为零时返回ICMP)

IP头部TTL值递增,根据返回地址判断路径

弊端

路径设备禁用ICMP数据宝时探测无效

工具2:tcptraceroute

用法

traceroute -T ip 用tcp探测

tcptraceroute IP shell脚本,用tcp探测,较上面的全面

原理

基于TCP协议

发送TTL值递增的SYN包

弊端

不见里完整的TCP握手,会被某些NAT设备丢弃,导致探测结果不准确

工具3:0trace

用法
  1. 0trace.sh eth0 目标IP 端口 先指定在本机的那个网卡上做探测,然后指定目标IP和端口
  2. 需要访问指定的目标IP后才能进行探测,此命令需要多次使用,每次结果可能会有不同
原理

基于正常会话的TCP协议,发送ACK包

IP头部TTL值递增

优势

可能探测到内网地址段

绕过某些防火墙限制

路径枚举的工具在以下情况无效

  1. 目标防火墙丢弃所有出战ICMP数据包
  2. 目标防火墙作为TTL值重写或全包重写
  3. 路径中存在应用层代理/负载均衡设备
  4. 防火墙后没有明确的三层设备
  5. IDS/IPS容易检测到TCP特征
plout-fly
关注
专栏目录
kali工具详细说明----------密码工具
墨痕诉清风的博客
12-03 769
Password Attacks(密码攻击) 工具名称 工具说明 可以使用的功能 命令行/界面 开源/付费 编写语言 平台支持 源码链接 备注 acccheck 该工具被设计为密码字典攻击工具,通过SMB协议针对Windows身份验证。 它实际上是围绕'smbclient'二进制文件的包装器脚本,因此它的执行依赖于它。 尝试根据选...
kali工具详细说明----------Web应用程序
墨痕诉清风的博客
12-03 352
Web Applications(Web 应用程序) 工具名称 工具说明 命令行/界面 开源 /付费 编写语言 平台支持 源码链接 备注 apache-users 枚举系统上apache的用户名,支持远程方式 命令行 不开源 未知 kaili 安装地址(git clone) git://git.kali....
kali 安装 traceroute
冰淇淋淋淋的博客
11-19 2192
0.更新软件源: sudo apt-get update 1.安装 traceroute: sudo apt-get install traceroute 2.成功,可以进行
路由追踪(kali).zip
08-29
----------【脚本介绍】----------- 脚本名称:ctracert.ps1 软件名称:跟踪路由 归属地版 V1.0 脚本作用:1跟踪路由。2显示归属地。(注意不带显示时间功能) 脚本作者=笨鸟 用法:ctracert.ps1 域名或ip 完成日期:2019-08-25 QQWry.NET.dll 是供.net调用纯真ip数据文件的dll库。来源于http://hjf1223.cnblogs.com/ ,感谢作者阿布老友(mvp) 2019-08-29 1.01版 发布 新增序号,超时的ip地址的处理,更新ip库。
Kali Linux进行简单的网页嗅探
aedvance的博客
06-29 1万+
使用Kali Linux进行局域网的嗅探操作
KALI使用】16 主动信息收集——三层发现()
(∪.∪ )...zzz的博客
10-13 463
目录三层发现一、Ping二、traceroute —— 追踪路由 三层发现 原理:使用IP/ICMP; 优点:相对于二层可以路由,速度较快; 缺点:速度比二层慢,经常被防火墙过滤掉; 一、Ping ping 192.168.85.142 # ping目标主机,会一直ping下去,按CTRL + C 可暂停; ping 192.168.85.142 -c 2 # 使用-c参数,指定屏的次数; -ping 192.168.85.142 -c | grep ‘bytes from’ | awk ‘{print
Kali Linux渗透测试之主动信息收集
最新发布
mmxhappy的专栏
01-17 1048
Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3372
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集。信息收集是渗透测试
关于kali的一些小工具
weixin_43570648的博客
12-11 1738
基于端口攻击的攻击 基于smb的攻击 1.acccheck acccheck -t 192.168.1.1 -u root -p root -v //基础语法 参数: -t/T 目标地址/批量字典 -p/P 密码/密码字典 -u/U 账号/账号字典 2.smbmap(smb信息收集器) smbmap -H 192.168.1.1 //收集smb共享的信息 smbmap -H 192.168.1.1 -u anonymous //匿名登录 smbm
kali-信息搜集工具(命令)
zwish的信安之路
11-23 4304
kali-信息搜集工具(命令) 1、whois WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息 例:whois baidu.com 更多参数参考帮助文档:whois --help 2、host 向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf的DNS服务器;也可在指令尾部直接添加DNS服务器 默认情况下hos...
Kali渗透基础》04. 主动信息收集(一)
学习学习学习......
05-26 1188
发现(二层发现、三层发现、四层发现)、arping,nmap,netdiscover,Scapy,ping,fping,hping3,traceroute 初步使用。
kali工具之0trace介绍和使用方法
Mr. 亮先生的博客
03-07 723
0trace的工作方式类似于常规的Traceroute工具,但是0trace可以使用TCP SYN和ACK数据包进行路由跟踪,而不是使用常规的UDP或ICMP数据包,这使得0trace可以通过防火墙等网络设备,来检测到目标主机的真实路由路径。总体来说,0trace是一款非常有用的网络枚举工具,可以帮助安全研究人员和网络管理员快速检测网络设备和防火墙的过滤规则,并且可以通过TCP数据包来检测目标主机的真实路由路径。如果路由跟踪成功,0trace会输出目标主机的路由路径和相关的网络设备信息。
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 7366
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
Linux--网络命令大全--使用
IT利刃出鞘的博客
10-12 993
原文网址: 简介 ping 用法 ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name 选项 -t Ping 指定的主机,直到停止。 ......
kali自带——dirb网站目录爆破枚举
Cwillchris的博客
08-18 6527
默认情况下,dirb 扫描以递归方式扫描目录。这意味着它扫描目录,然后遍历该目录以扫描更多子目录。但在某些情况下,如果时间不够,我们会将 dirb 设置为不递归扫描。这可以使用-r 参数来实现。基于字典的 Web 目录扫描工具 DIRB。作用,专门扫描/猜测 Web 站点下有哪些目录,发现潜在的渗透目标。-r Don't Search Recursively. 不要递归搜索;common.txt 被设置为目录遍历的默认单词列表。-o 将输出保存到磁盘。...
虚拟机NAT之traceroute(VMWare的NAT模式下无法使用traceroute)
4pri1
09-06 2087
kali下traceroute发现和windows下得到的结果不一样,但是记得之前用kali虚拟机也不会出现这种情况,遂打开wireshark抓包。 我traceroute的对象是baidu.com,可以看到,首先kali通过DNS协议去请求了百度的ip地址,然后向虚拟机网关发送探测包,只有网关的包正常的回应了,而这其他探测包无一例外的没有收到回应,就是上图的一堆星星。 又在windows上tracert了baidu.com发现结果是完全不一样的 发现windows下走的协议和lin...
Kali 基础命令(一)
君逍遥o
11-27 3429
Kali 基础命令(一)
Kali在NAT模式下无法使用nmap&traceroute
happydadida的博客
03-07 1182
traceroute在VMWare的NAT模式下不可用。但是这是为什么?本文来解释。 1.VMWare的NAT是一个七层的NAT 我们先来做一个实验。在VMWare中telnet一个地址,我们仍以网络测试三大神器(ping,traceroute,baidu)之一的baidu为目标,在VMWare面以及其宿主机同时抓包: 首先展示一下GuestOS Linux上的命令和抓包结果: 然后我们看一下Windows宿主机上的抓包结果: 很显然NAT转换了数据流的源地址,转成了宿主机的无线网卡的地址,
【Linux】关于路由跟踪指令traceroute
热门推荐
编程记录,亲测有效
05-09 13万+
本文所有命令实施的大前提是:你现在能够上网。 稍有计算机常识的人都知道ping命令,是用来检查自己的主机是否与目标地址接通,自己的主机与目标地址的通讯包通讯速率,所谓的通讯包也就是那些什么TCP/IP,UDP包,这说得通俗一点,比如,就拿这个IT网站csdn来测试一下,则得到如下效果: 但是路由跟踪指令traceroute,在windows则是tracert,对于非计算机网络内行,就
如何在kali系统安装open-vm-tools
06-08
你可以按照以下步骤在Kali Linux系统中安装open-vm-tools: 1. 打开终端并使用root用户登录系统。 2. 输入以下命令以更新系统: ``` apt-get update apt-get upgrade ``` 3. 输入以下命令以安装open-vm-tools: ``` apt-get install open-vm-tools-desktop ``` 4. 安装完成后,重新启动虚拟机即可完成安装。 请注意,安装open-vm-tools之前,请确保已经在VMware中安装了VMware Tools并卸载了它,以避免冲突和错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值