主动信息收集之主机发现的一些脚本

最新推荐文章于 2024-07-24 11:56:31 发布
最新推荐文章于 2024-07-24 11:56:31 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: 脚本 信息收集 渗透 文章标签: python 脚本 bash 主机发现 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/63684778
版权
本文介绍了多个用于主机发现的脚本,包括bash和Python实现,适用于网络扫描。主要内容涉及arp1.sh和apr2.sh,它们通过arping命令遍历网段,以及arp1.py和arp2.py,利用scapy库进行网络探测。此外,还讲解了pinger.sh通过ping命令检查主机存活,ACK_Ping.py和UDP_Ping.py使用scapy发送特定TCP和UDP包进行探测。所有脚本在执行前需赋予相应权限。
摘要由CSDN通过智能技术生成

下面是关于主机发现的一些脚本,包括bash和Python的,在对一个网段进行扫描时是很方便的,注意一点的就是在运行之前先要赋予相应的权限~


arp1.sh:

#!/bin/bash
if ["$#" -ne 1]
then
	echo "Usage : ./arping1.sh [Interface]"
	exit
fi

interface=$1
prefix=$(ifconfig $interface | grep 'inet '| cut -d 't' -f 2 | cut -d ' ' -f 2 | cut -d '.' -f 1-3)
for addr in $(seq 1 254)
do
	arping -c 1 $prefix.$addr | grep "bytes from" | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1
done

代码中的if语句中$#代表输入的参数,-ne表示不等于,即该语句的意思是当输入的参数个数不为1时,则输出提示正确的输入方式;后面将输入的接口值赋值给interface变量;prefix变量为前缀,在其中先进行对interface变量进行ifconfig命令然后通过管道和cut命令来将整个信息筛选到只剩前缀,如10.10.10;接着是for循环语句,addr变量从1到254逐渐遍历,里面执行arping命令,其中地址为prefix作为前缀、addr作为后缀来实现遍历整个网段,再通过管道符和cut命令将grep命令符合的IP(这里只有返回了“bytes from”的才是存活的地址)筛选出来。

运行结果:



apr2.sh:

#!/bin/bash
if ["$#" -ne 1]
then
	echo "Usage : ./arping2.sh [filename]"
	exit
fi

file=$1
for addr in $(cat $file)
do
	arping -c 1 $addr | grep "bytes from" | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1
done

和上面的类似,只是将需要扫描的IP都写在一个文件中,然后对这个文件进行扫描即可。

运行结果:

最低0.47元/天 解锁文章
Mi1k7ea
关注
专栏目录
python脚本——主机发现
小小郭的博客
01-30 717
记录在B站学习到的知识: 利用ARP原理,通过编写python脚本,来发现局域网内存活的主机的IP和对应的MAC地址 实验环境 ubuntu 虚拟机 pycharm 准备工作 了解ARP原理 ARP(Address Resolution Protocol),地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回信息,以此确定目标的物理地址,收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时.
收集linux主机信息脚本
小楼一夜听春雨
11-16 1426
收集主机CPU、内存、磁盘、负载等信息 #!/bin/bash echo -e "\033[32m \033[1m" echo '++++++++++++++++++++++主机信息+++++++++++++++++++++++++++++' ip_info=`ifconfig |grep 'inet'| head -1 |awk '{print $2}'` cpu_info1=`cat /proc/cpuinfo |grep 'model name' | tail -1 |awk -F: '{prin.
[渗透测试] 主动信息收集
最新发布
Da1NtY的博客
07-24 805
在红蓝对抗过程中,资产属于核心地位,攻击方(红方)要尽可能的去获取对方资产,暴露目标资产,包括IP地址、网络设备、安全设备、服务器、存储在服务器中的数据等。防守方也要清楚自己有多少有价值的资产。
主机发现信息收集
qqqwww_sssd的博客
06-29 1322
*任务说明:仅能获取Server1的IP地址1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交;nmap -iflist2.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;find命令查找关键字“VNC”vnc-brute.nse3.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为Flag值提交;4.在Kali中使用Nmap发送空的UDP数据对类DN
信息收集主机发现
weixin_63154145的博客
10-20 774
信息收集主机发现
python脚本基于TCP主机信息搜集
记录并分享学习安全的知识点..
01-04 233
1.源码如下: #!/usr/bin/python3 # -*- coding: utf-8 -*- import nmap import optparse def NmapScan(targetIP): # 实例化PortScanner对象 nm = nmap.PortScanner() try: # hosts为目标IP地址,argusments为Nmap的扫描参数 # -sT:使用TCP连接扫描 result = nm.scan(hosts=targetIP, argu.
主动信息收集主机发现
Mi1k7ea
03-19 3337
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它不像被动信息收集一样那么隐蔽不被发现主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机,从而隐藏真实的探测流量。下面就从主机发现开始吧,分为二、三、四层的主机发现。 二层发现
信息收集之:主动信息收集——发现
f_carey的博客
05-24 741
信息收集之:主动信息收集——发现1 发现1.1 二层探测: 基于数据链路层的发现1.1.1 arping1.1.2 netdiscover1.1.3 SCAPY 构造 ARP 探测数据包1.2 三层探测:基于网络层的发现1.2.1 ping1.2.2 NMAP1.2.3 fping1.2.4 Hping1.3 四层探测:基于传输层的发现1.3.1 Scapy 构造四层 TCP 探测数据包1.3.2 Scapy 构造四层 UDP 探测数据包1.3.3 NMAP1.3.4 hping 主动信息收集特点: 直接
Kali Linux 渗透测试之主动信息收集(一)——二层发现(arping/shell脚本、nmap、netdiscover、scapy)
橘子女侠
04-11 1617
1. 主动信息收集 (1)主动信息收集的特点 直接与目标系统交互通信; 无法避免留下访问的痕迹; (2)解决方法 用受控的第三方电脑进行探测,例如使用代理或已经被控制的主机; 做好被封杀的准备; 使用噪声迷惑目标,淹没真实的探测流量; (3)发现(IP层面) 识别活着的主机,即潜在的被攻击目标(存活的主机,会有一些开放的端口,端口对应服务,可以针对服务寻找存在漏...
kali渗透测试之主动信息收集1——二层发现(arping、nmap、Netdiscover、scapy)
浅浅的博客
04-08 1371
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现(kali渗透测试之主动信息收集2——三层发现(pi...
机器信息采集脚本python
caidaoqq的专栏
03-28 2610
机器信息采集脚本python) 源代码位置:https://github.com/caidao/ugetinfo-1.0.0  (希望大家能多多star收藏和fork改进程序) 一、做什么的?    (1)主要用于采集服务器的相关信息,提供两种交互方式,一种是将服务器信息汇总至xml文件中,便于软件开发者使用(图1);另一种方式通过命令行交互的方式,通过输入参数信息查询相关信息
红队笔记-1(主机发现,情报收集,内网信息收集
5L2g556F5ZWl77yf
12-21 5239
文章目录一. Favicon Hash 碰撞(非常好用)二. DNS域传送三. 子域名爆破四. 在线网站 搜索引擎 与 IP 反查五. 开源情报 与 搜索引擎六. whois 与 备案信息七. 真实IP识别 与 指纹识别八. SSL 证书查询 与 敏感目录九. 目标邮箱收集 与 WAF 探测 最近面试遇到很多面试官问信息收集,把以前比较乱的资料的再次整理一遍。 一. Favicon Hash 碰撞(非常好用) 找 favicon 生成hash https://github.com/Viralmaniar
python脚本基于主机ICMP发现信息搜集
记录并分享学习安全的知识点..
01-04 326
1.源码如下: #!/usr/bin/python3 # -*- coding: utf-8 -*- import nmap import optparse def NmapScan(targetIP): # 实例化PortScanner对象 nm = nmap.PortScanner() try: # hosts为目标IP地址,argusments为Nmap的扫描参数 # -sn:使用ping进行扫描 # -PE:使用ICMP的 echo请求包(-PP:使用timestamp请
网络信息脚本
zai路上的博客
07-17 915
os_network(){ ##网络信息 ##主机的ip地址 ##yum -y install net-tools ip_addr=$(ifconfig ens33|awk ‘/broadcast/{print $2}’) echo “服务器的ip地址为:${ip_addr}” ##判断主机是否可以联通外网 ping -c1 www.qq.com if [ $? -eq 0 ];then echo “服务器网络是ok” else echo “服务器网络 不ok” fi ##统计网卡ens33的流量 ##
系统信息脚本
zai路上的博客
07-17 843
#!/bin/bash os_system(){ ##系统信息 os_type=(uname)echo"操作系统的类型:(uname) echo "操作系统的类型 :(uname)echo"操作系统的类型:{os_type}" ##系统信息 os_ver=(cat/etc/redhat−release)echo"操作系统的类型:(cat /etc/redhat-release) echo "操作系统的类型 :(cat/etc/redhat−release)echo"操作系统的类型:{os_ver}" os_
windows信息收集自动化脚本
qq_42529356的博客
02-14 810
import os #!encoding=utf-8 class information_collecting(object): def __init__(self): self.system_info_commands={'windows版本信息\n':'ver','windows系统信息\n':'systeminfo','wmic os list brief\n':'wmic os list brief'} self.process_info_command=
Shell脚本统计主机用户信息
qq_28427621的博客
08-30 552
通过shell脚本统计主机用户信息,输出结果包括用户名,账户类型(Uid),属组,家目录 #!/bin/bash #awk -F":" '{print $1,$3,$4,$6}' /etc/passwd >>Userinfo.txt function UserAndHome() { awk -F":" '{print$1"|"$6}' /etc/passwd >UserAn...
Python大法之告别脚本小子系列—信息资产收集类脚本编写(上)
xiaoi123的博客
07-11 833
作者:阿甫哥哥原文来自:https://bbs.ichunqiu.com/thread-38703-1-1.html0×01 前言在采集到URL之后,要做的就是对目标进行信息资产收集了,收集的越好,你挖到洞也就越多了…………当然这一切的前提,就是要有耐心了!!!由于要写工具较多,SO,我会分两部分写……0×02 端口扫描脚本编写端口扫描的原理:端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行...
我在zabbix agent 上配置了一个监控项,采用主动模式发送到zabbix proxy 脚本可以正常执行,但是监控不到数据
04-25
首先,您需要确保代理服务器和受监视主机之间的网络通信是畅通无阻的,确保代理服务器可以成功连接到受监视主机上运行的Zabbix agent进程。如果网络连接正常,您需要进一步检查Zabbix agent和脚本的运行情况。可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值