主动信息收集

最新推荐文章于 2024-06-21 20:56:56 发布
最新推荐文章于 2024-06-21 20:56:56 发布
阅读量217 收藏
点赞数
文章标签: udp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PRCORANGE/article/details/120791293
版权

主动信息收集

ping

┌──(root💀kali)-[~]
└─# ping 192.168.8.23

traceroute

┌──(root💀kali)-[~]
└─# traceroute www.baidu.com

windows使用ICMP协议,kali使用UDP协议,可以使用-I参数强制使用ICMP协议

ICMP traceroute 使用ICMP Echo Request ,Echo Reply and TTL-expired。源发出 ICMP Equest,第一个request的TTL为1,第二个request的TTL为2,以后依此递增直至第30个;中间的router送回ICMP TTL-expired通知source,由此source知晓一路上经过的每一个router;最后的 destination送回ICMP Echo Reply 。所以中间任何一个router上如果封了ICMP Echo Request , traceroute就不能工作 ;如果封了TTL-expired, 中间的router全看不到 ,但能看到packet 到达了最后的destination;如果封了ICMP Echo Reply,中间的全能看到,最后的destination看不到 。

UDP traceroute 使用ICMP TTL-expired , ICMP port unreachable, UDP port >32768 。source发出UDP packet, source port使用随机的任何大于32768的高段port, destination port从33434开始每送个probe依此递增,直至33434+29,同时TTL从1开始依此递增,直至1+29=30(最多送30个probe)。中间的router送回 ICMP TTL-expired,使得source得知了中间的每一个router,最后的destination送回TTL-expired 和ICMP port unreachable (因为任何主机上都没有应用使用UDP port# >32768这样的高段port )。所以中间某处封掉UDP port>32768会导致traceroute不工作 ;封掉TTL-expired会使source看不到中间的router;封掉 ICMP port unreachable可能看不到destination 。

arping

┌──(root💀kali)-[~]
└─# arping 192.168.81.130 -c 4
ARPING 192.168.81.130
60 bytes from 00:0c:29:0a:78:e2 (192.168.81.130): index=0 time=298.335 usec
60 bytes from 00:0c:29:0a:78:e2 (192.168.81.130): index=1 time=534.875 usec
60 bytes from 00:0c:29:0a:78:e2 (192.168.81.130): index=2 time=282.507 usec
60 bytes from 00:0c:29:0a:78:e2 (192.168.81.130): index=3 time=380.717 usec

--- 192.168.81.130 statistics ---
4 packets transmitted, 4 packets received,   0% unanswered (0 extra)
rtt min/avg/max/std-dev = 0.283/0.374/0.535/0.100 ms

netdiscover

netdiscover 是一个主动/被动的 ARP 侦查工具。使用 netdiscover 工具可以在网络上扫描 IP 地址,检查在线主机或搜索为它们发送的 ARP 请求。

┌──(root💀kali)-[~]
└─# netdiscover -i eth0 -r 192.168.81.0/24

在这里插入图片描述

fping

Fping 就是 ping 命令的加强版他可以对一个 IP 段进行 ping 扫描,而 ping 命令本身是不可以对网段进行扫描的。

┌──(root💀kali)-[~]
└─# fping -ag 192.168.81.0/24

netcat

┌──(root💀kali)-[~]
└─# nc -nv -w 1 -z 192.168.81.130 1-1000
(UNKNOWN) [192.168.81.130] 445 (microsoft-ds) open
(UNKNOWN) [192.168.81.130] 139 (netbios-ssn) open
(UNKNOWN) [192.168.81.130] 135 (epmap) open

-nv 表示我们扫描的目标是个 IP 地址不做域名解析
-w 表示超时时间
-z 表示进行端口扫描

tcpdump抓包

利用tcpdump抓取xshell连接时的tcp三次握手

┌──(root💀kali)-[~]
└─# tcpdump -n -c 3 port 22 -i eth0

-c 指定要抓取的数据包数量
-n 对 IP 地址以数字方式显式,否则显式为主机名
port 指定端口
-i 指定 tcpdump 需要监听的接口。默认会抓取第一个网络接口
在这里插入图片描述

hping3

SYN Flood 原理,客户端向服务端发送大量 SYN 请求,服务端响应 SYN+ACK 然后进入 SYN-RCVD 状态等待客户端进行三次握手最后一步。发送大量 SYN 请求就会导致服务器产生大量 SYN-RCVD 队列,直至将服务器的队列资源耗尽达到 DOS 攻击的目的。

┌──(root💀kali)-[~]
└─# hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source ***.***.***.***

-c 1000 = 发送的数据包的数量。
-d 120 = 发送到目标机器的每个数据包的大小。单位是字节
-S = 只发送 SYN 数据包。
-w 64 = TCP 窗口大小。
-p 80 = 目的地端口(80 是 WEB 端口)。你在这里可以使用任何端口。
–flood = 尽可能快地发送数据包,不需要考虑显示入站回复。洪水攻击模式。
–rand-source = 使用随机性的源头 IP 地址。这里的伪造的 IP 地址,只是在局域中伪造。通过路
由器后,还会还原成真实的 IP 地址。

PRCORANGE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
主动信息收集之主机发现
Mi1k7ea
03-19 3293
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它不像被动信息收集一样那么隐蔽不被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机,从而隐藏真实的探测流量。下面就从主机发现开始吧,分为二、三、四层的主机发现。 二层发现:
主动信息收集-DDOS攻击防御-SYN洪水攻击-资料包.rar
05-10
两个sh文件、一个GIF文件
通过IP添加路由
qq_45766232的博客
12-15 207
Ip
浏览器长连接|浏览器同域名请求最大并发限制
02-26 2766
一、现象 我是做实时监控的时候遇到的这个问题,一开始啥也不懂,为什么明明请求都发了,我9个监控只能显示6个,剩下的就不显示了,请求一直处于pending(等待)状态。 二、原因 经过咨询前辈和疯狂百度终于搞明白了。 通俗点讲,就是浏览器的请求(以我的为例,每个浏览器不一样)每6个一起发,等这6个请求结束了开始下一组,而实时监控的视频流是一直存在的,并不像接口请求或者图片请求之类的有结束状态,所以超过6个后的请求会一直处于pending状态。 三、解决方案 那么,为什么别人的监控大屏可以一下子多画面呢?研究发
Vmware虚拟机网络的三种网卡类型
提升自己
06-13 2369
Vmware虚拟机网络的三种网卡类型
DDOS 攻击防御-SYN 洪水攻击
qq_41245301的博客
11-17 4969
本文章仅供学习交流 一.环境配置 攻击机:kali 2021.1 ip: 192.168.0.118 255.255.255.0 靶机:contos7.6 ip:192.168.0.116 255.255.255.0 条件:两机器要在同一局域网中,能相互访问contos开启apche服务 二.信息收集 1.Traceroute 命令也可以对路由进行跟踪 2.使用nmap扫描win7进行信息收集 nmap 目标ip --exclude 排除目标ip 扫描时排除指定ip nmap -iL 目标文
红队笔记之主动信息收集
明光札记
11-30 1648
主动信息收集要点介绍
被动与主动信息收集 | 系统性学习 | 无知的我费曼笔记
无知的人博客
12-19 1934
主动搜集,如nmap扫描端口被动收集,如谷歌搜索目的是利用公开渠道,不留下痕迹顶级域名域名的最后一个部分,即是域名最后一点之后的字母​ 例如在 http://example.com 这个域名中,顶级域是.com(或.COM),大小写视为相同。​ 1、通用顶级类别域名共 6 个​ 包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心 的.net;用于非盈利组织的.org。​ 2、国家及地区顶级域。
小白白红队初成长(2)主动信息收集
划水的小白白
12-11 1150
1、前言 1.0、常用工具 1.1、基本概念 1.2、主动信息收集的优缺点: 1.2、绕过cdn的常见方法: 2、主动信息收集的常见手段 2.1、通过暴力枚举的方法寻找目标存在的资产 2.2、通过爬虫爬取的方式收集信息 2.3、通过直接交互的方式收集目标反馈 2.4、如何编写基本的主动信息收集工具 2.5、工具之间的数据流动 3、小结 3.1、常用工具 3.2、目标员工信息收集
6. 主动信息收集-二三四层发现
Daylight
08-06 1540
主动信息收集 通过被动信息收集我们可以收集到一些目标的域名、服务器、ip、设备。但是这些收集到的信息大部分是通过搜索引擎、枚举等方式获取到的,搜索引擎搜索到的信息可能是过时了的信息,被动信息收集的结果可能使不准确的。 因此可以使用主动信息收集 对被动信息收集的结果进行验证确认,发现更多信息主动信息收集需要直接与目标系统交互通信,因此如果目标系统有完善的日志记录的话,是无法避免留下访问痕迹的,如果目标系统管理员有比较强的抓包分析,日志审计能力是可以发现我们在进行信息收集。 为了避免目标系统发现痕迹,避免把
信息采集技术 精品资料.pptx
10-23
2. 定题服务:定题服务是为了跟踪某课题的最新动态,按用户事先预定的检索内容,主动连续地从新到的文献库中检出有关信息,提供给用户。 3. 专题追溯检索服务:教育技术研究者在开始一项新课题研究时,需要系统全面...
基于分布式抽样的非近视主动信息采集规划技术报告_Technical Report Distributed Sampling-ba
01-25
基于分布式抽样的非近视主动信息采集规划技术报告_Technical Report Distributed Sampling-based Planning for Non-Myopic Active Information Gathering.pdf
实时交通信息的采集与应用.docx
12-21
此外,交通事件的主动报告,如交通事故、施工封闭等,也是信息来源的重要组成部分。 数据分析与处理是实时交通信息的核心环节,包括数据清洗、融合、挖掘和预测。通过复杂的算法模型,如机器学习和人工智能,可以...
第3章_物流信息采集技术.pptx
11-29
"物流信息采集技术" 物流信息采集技术是指在物流过程中采集、处理和传输物流信息的技术。该技术对物流系统的高效运作和智能化发展起着至关重要的作用。本章节将对物流信息采集技术进行详细的介绍,包括条码技术、...
【Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1355
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
linux 查看进程启动方式
勤不了一点
06-17 1117
CGroup 方便查找进程启动方式
Linux开发讲课7---Linux sysfs文件系统
最新发布
qq_42837317的博客
06-21 1069
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
linux远程访问及控制
2401_85084312的博客
06-17 1171
OpenSSHsshd 服务使用的默认端口号为 22,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。
kali信息收集步骤
09-02
在Kali渗透测试中,信息收集是非常重要的一步。信息收集又分为被动信息收集主动信息收集。被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali渗透测试中常用的信息收集步骤: 1. 开始被动信息收集:使用搜索引擎进行目标的虚拟足迹搜索,查找目标可能泄露的信息,如员工姓名、电子邮件地址、电话号码等。同时,还可以通过搜索引擎的高级搜索功能,对目标域名进行更详细的搜索和分析。 2. 分析目标的社交媒体:通过目标的社交媒***解目标,并有针对性地进行后续攻击。 3. 扫描目标的网络:使用网络扫描工具,如Nmap,对目标的IP地址进行扫描,查找目标主机的开放端口和服务。这些信息可以帮助渗透测试人员了解目标的网络基础设施。 4. 利用WHOIS查询:使用WHOIS查询工具,查询目标的域名注册信息,如注册人、注册商、联系方式等。这些信息可以帮助渗透测试人员了解目标的背景信息和网络架构。 5. 进行主动信息收集:使用渗透测试工具,如Metasploit、Nessus等,对目标进行主动扫描和漏洞评估。通过对目标系统的漏洞扫描和渗透测试,可以发现可能存在的安全漏洞,并进行后续的攻击和渗透。 综上所述,Kali渗透测试中的信息收集步骤包括被动信息收集主动信息收集,通过搜索引擎、社交媒体分析、网络扫描、WHOIS查询和渗透测试工具等手段,可以收集到目标的关键信息,为后续的攻击和渗透提供支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [如何使用Kali进行信息收集?](https://blog.csdn.net/hack0919/article/details/130913774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [渗透技术之各种信息收集的方式.docx](https://download.csdn.net/download/qq_40730911/12595950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值