web渗透--ICMP扫描详解

最新推荐文章于 2024-05-11 13:14:41 发布
最新推荐文章于 2024-05-11 13:14:41 发布
阅读量5.0k 收藏 8
点赞数
分类专栏: 黑客技术分享 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MysteriousMadness/article/details/107977864
版权

ICMP扫描
    ICMP(Internet Control Message Protocal,因特网控制报文协议)工作在OSI上网络层,向数据通信中的源主机报告错误。ICMP就是一个“错误的侦测与回报机制”,目的是为了能够检测网络的连续状况,也能够确保连续的准确性。通过实施ICMP Ping扫描,可以发现目标主机是否活动。
一、ICMP工作机制
    ICMP是TCP/IP的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息指的是网络通不通、主机是否可达、路由是否可用等网络本身的消息。当遇到IP数据包无法访问目标、IP路由器无法按照当的传输速率转发数据包的情况,会自动发送ICMP消息,来确定目标主机的状态。
二、标准ICMP扫描
    标准的ICMP扫描是向目标主机发送ICMP Echo Request数据包,来探测目标主机是否在线,如果目标主机回复ICMP Echo Reply则表示目标主机在线。常用的发送ICMP Echo Request数据包的工具是ping,也可以使用fping来发送。
    1、使用Ping命令
        ping:该命令可以检查网络是否连通,可以很好的帮助用户分析和判断网络故障。该命令是发送ICMP Echo Request数据包,然后等待目标主机返回的相应,来检查网络是否通畅或者网络连接速度。格式为:  ping [目标]。在目标不可达的时候会返回Destination Host Unreachable(目标主机不可达)
    2、使用Nmap工具
        Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。Nmap工具的“-PE”选项,可以用来实施ICMP扫描,格式为:nmap -PE [目标]。原理是发送一个ICMP echo

最低0.47元/天 解锁文章
lao_wine
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略
午夜安全
05-24 2万+
1.简介 Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这款工具被红队广泛使用,它简直是内网横向移动的大杀器。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等)...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7891
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Centos7 firewall的基本配置命令
weixin_41951170的博客
04-29 1132
Centos7 firewall的基本配置命令Centos7 firewall的基本配置命令功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程...
【漏洞防范与应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞,CVE编号:CVE-1999-0524,处理过程详解!!!
最新发布
大唐有趣的小胡.
05-11 3252
本文详细介绍了ICMP timestamp请求响应漏洞(CVE-1999-0524)的发现与修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
综合扫描 -- Ladon
weixin_41489908的博客
01-27 2002
将喜欢的东西留在身边,这就是努力的意义。。。 ---- 网易云热评 一、软件介绍 大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbio..
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap全端口扫描参数
2401_82645688的博客
05-04 1153
Nmap是一个免费的开源用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的​​操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用中,以及其他数十种特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
渗透测试-一次完整的渗透测试流程
lza20001103的博客
08-25 453
一次完整的渗透测试流程 目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 Web基础安全培训:红队培训之Web基础安全 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
freeking101的博客
07-02 1万+
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
Nmap命令扫描详解
liudongdong_jlu
10-29 1万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为...
swift-iOSping(ICMP)网络测试demo
08-15
本文将深入探讨如何使用Swift进行基于ICMP(Internet Control Message Protocol)的网络测试,即“ping”功能,并通过提供的"swift-iOSping(ICMP)网络测试demo"进行实践。 首先,我们要理解什么是ICMPICMP是TCP/...
ICMP-Tx:ICMP隧道
07-03
ICMP-Tx是一个工具,主要用于创建具有自定义数据内容的Internet控制消息协议(ICMP)数据包。在计算机网络中,ICMP是一种基础协议,它允许网络设备如路由器和主机发送错误报告或特殊控制信息。这个工具可能是由...
cmd-nse-icmp-responder
03-17
建造在本地构建cmd二进制文件您可以通过执行本地构建go build ./...构建Docker容器您可以通过运行以下命令构建docker容器: docker build .测验测试Docker容器通过Docker容器运行测试。 要运行测试运行,请执行以下...
ICMP.rar_ICMP扫描_icmp扫描
09-22
ICMP扫描器设计,欢迎下载,不错的软件。。
TCP-IP详解
12-04
TCP/IP详解不仅涉及以上基本概念,还包括端口号、IP地址、子网掩码、MAC地址、TCP三次握手和四次挥手、TCP滑动窗口、IP分片与重组、ARP(地址解析协议)和RARP(反向地址解析协议)等深入知识点。理解并掌握TCP/IP...
web渗透--rpcbind利用
朝阳似锦 晖映山河
09-09 7759
rpcbind介绍 rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES” 探测目标rpcbind nmap -sV IP地址 -p 端口 eg:nmap -sV 192.168.207.133 -p 111 searchsplioit rpcbind //查看是否有可利用的脚本 nmap脚本探测 nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址 来探测目标IP地址的rpci
web渗透--端口详解
朝阳似锦 晖映山河
08-23 2556
一、端口的基本介绍 端口(port),一般认为是设备与通讯交流的出口。端口可以分为是虚拟端口和物理端口,其中的虚拟端口指的是计算机内部端口,不可见,例如计算机的80端口、21端口、23端口。 多个服务可以通过一个IP地址实现,并且通过“IP地址+端口号”来区分不同的服务。因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号,所以要对服务进行测试就要先确定是否开放了对应端口号。 二、扫描工具 1、nmap IP地址 2、dmitry -p 3、...
web渗透--vnc密码破解
朝阳似锦 晖映山河
09-12 1631
vnc介绍 VNC(Virtual Network Console)是虚拟网络控制台的缩写。他是一款优秀的远程控制工具软件。可视化控制,类似于远程桌面。 默认vnc服务端运行在5900端口。 探测目标vnc nmap -sV 目标IP地址 -p 5900 获取vnc版本信息 vnc破解 在msf下vnc_login模块可用来对vnc服务端认证用户名和密码进行破解。 msfconsole use auxiliary/scanner/vnc/vnc_login show optionetss set设
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lao_wine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值