主动信息收集之主机发现

最新推荐文章于 2024-06-03 23:12:18 发布
最新推荐文章于 2024-06-03 23:12:18 发布
阅读量3.3k 收藏 6
点赞数 2
分类专栏: 渗透 Kali 信息收集 文章标签: Kali 渗透 主动信息收集 主机发现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/63682444
版权
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它不像被动信息收集一样那么隐蔽不被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机,从而隐藏真实的探测流量。下面就从主机发现开始吧,分为二、三、四层的主机发现。二层发现:
摘要由CSDN通过智能技术生成

主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它不像被动信息收集一样那么隐蔽不被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机,从而隐藏真实的探测流量。下面就从主机发现开始吧,分为二、三、四层的主机发现。


二层发现:

基于ARP协议

优点:扫描速度快、可靠

缺点:不可路由


arping命令:

arping 10.10.10.137 -c 1

-c参数指发送包的数量


使用wireshark抓包:

 

可以看到该命令是基于ARP协议来探测的。


arping 10.10.10.137 -d

-d参数用于发现重复的IP地址,即不同的Mac地址对同一个IP地址进行响应,可发现ARP欺骗



arping -c 1 10.10.10.137 | grep "bytes from" | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1

显示存在的主机的IP地址:



脚本:

arping1.sh

arping2.sh


Nmap:

nmap 10.10.10.137 -sn

-sn参数指明做ping扫描而不进行端口扫描,因为此处是二层发现

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7379
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
网络资产中主机发现方案分析
丰年留客的专栏
04-01 7391
date: 2019-02-15 11:24:25 tags: - 网络资产 - 主机存活探测 0x00 介绍 网络资产梳理中,最重要的一项是主机发现主机发现就是通过一些技术手段,来侦察网络中一些主机是否存活。主机发现又分为主动发现和被动发现两大类。 主动发现主动进行侦察探测,如端口探测 被动发现:被动接收一些信息来进行判断,如流量监听 主动发现单个主机存活的手段有 ping 端口扫描 当然不是所有的存活主机都可以通过主动手段发现。存在一种极端情形,如果一个存活主机没有开放任务端口/服务,同时
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 6763
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
信息收集--主机发现
qq_44555676的博客
08-05 1334
信息收集主机发现 主机发现信息收集主机发现前言一、主机发现是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、主机发现是什么? 网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。一个外部入侵测试人员则可能绞尽脑汁用各种方法试图
Windows主机信息收集
最新发布
qq_52712762的博客
06-03 1155
内网渗透:①在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。②内网渗透的第一步,内网信息收集。2、内网基础环境分析①内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么②分析机器所处位置区域DMZ区(隔离区,内外网连接)、办公区、生产区、核心DB等等③分析机器的角色。
渗透测试:主机发现和端口扫描的方法总结(nmap+arp-scan+ping命令+nc.traditional+伪设备连接)
qq_63442530的博客
03-25 3130
信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。。
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
zabbix 添加你需要监控的主机
09-29
Zabbix Agent是运行在目标主机上的服务,负责收集本地系统信息,并根据配置将这些信息发送到Zabbix Server。确保你安装的Zabbix Agent版本与你的Zabbix Server版本一致,这样才能保证兼容性。在192.168.179.104上,...
Zabbix监控Linux主机设置方法
09-15
在Zabbix服务端,确认Linux主机已被正确添加,并检查监控项是否正常收集数据。若一切正常,你将在Zabbix的前端看到Linux主机的各项性能指标,如CPU使用率、内存使用情况、磁盘空间等。 总的来说,Zabbix监控Linux...
satan1a#TheRoadOfSO#T1592-002-收集目标组织主机信息-软件信息1
07-25
软件信息可能是攻击者通过主动扫描(例如监听端口,服务器banner,用户代理字符串),钓鱼,或攻击网站后使用恶意软件等方式主动收集的(引自:ATT ScanBo
目标主机信息采集实验步骤
09-20
1虚拟机VirtualBox的安装 (1)了解VirtualBox提供的四种网络接入模式; (2)学会虚拟机的复制、注册、参数设置等操作。 2、FTP服务器的配置 (1)配置FTP服务器; (2)启动、关闭FTP服务、设置FTP登录账号 3、端口扫描 (1)了解端口扫描器的工作原理; (2)在WindowsXP系统上运行端口扫描器。 4、网络监听 (1)了解网络嗅探器的工作原理; (2)在Windows7系统上捕获FTP登录口令
信息技术教案龙芯版.docx
11-30
- **信息获取**:通过感觉器官和工具(如望远镜、卫星)收集信息。 - **信息传递**:通过各种通信方式(如广播、电话、电子邮件)传播信息。 - **信息处理**:包括人工处理(如大脑)和借助工具(如电脑)处理...
主机发现信息收集
qqqwww_sssd的博客
06-29 1300
*任务说明:仅能获取Server1的IP地址1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交;nmap -iflist2.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;find命令查找关键字“VNC”vnc-brute.nse3.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为Flag值提交;4.在Kali中使用Nmap发送空的UDP数据对类DN
nmap扫描渗透测试(详细解析)
weixin_51957047的博客
04-20 8360
nmap扫描详细解析,详细参数。
nmap教程—2—发现主机
热门推荐
ZhShy
03-10 1万+
文章目录一、IP发现二、ICMP发现1. ICMP的工作原理2. ICMP请求3.ICMP时间戳4. ICMP地址掩码请求三、TCP发现1. TCP工作原理2. TCP SYN发现 发现主机就是指探测网络中活动的主机发现主机是实施渗透测试的第一步,也是最重要的一步。只有先确定目标主机是活动的,才能进一步实施渗透测试。在Nmap中,可以通过不同的方法来发现主机,如IP发现、ICMP发现、TCP发现和UDP发现等。 一、IP发现 网际协议(Internet Protocol)是tcp/ip体系中的网络层协议。
Windows主机信息搜集
qq_58000413的博客
04-17 850
通过命令执行使用cs拿到了内网的一台主机,接下来我们进行内网的信息搜集。
【内网安全】——内网主机发现
Demo不是emo的博客
11-13 8432
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
主机探测命令-nmap初级操作典型用法
m0_51786204的博客
05-07 2658
nmap典型用法: 目标主机:win虚拟机:192.168.18 1、命令格式:nmap 目标主机 命令作用:通过这个命令,可以确定目标主机的在线情况和端口监听状态 nmap 192.168.186.134 2、命令格式:nmap -T4 -v 目标主机 参数解析: -T4 指定扫描过程中使用的时序模板,总共6个等级(0-5),等级越高,扫描速度越快,但是容易被防火墙和入侵检测设备发现。在扫描中应选择合适的等级。 nmap -T4 -v 192.168.186.134...
渗透关键:信息收集策略与方法详解
主动收集是指直接与目标主机互动,获取信息,但这种方式可能会留下操作痕迹;被动收集则是利用搜索引擎、社会工程等间接手段,尽量减少对目标系统的干扰。这两种方法各有优劣,需要根据具体情况灵活运用。 收集的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值