渗透测试--主动信息收集

最新推荐文章于 2024-04-23 17:21:37 发布
最新推荐文章于 2024-04-23 17:21:37 发布
阅读量640 收藏 5
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bc221yz/article/details/105616095
版权

主动信息收集的简介

1.主动信息收集的特点
(1):直接与目标主机进行交互通信
(2):无法避免在目标主机上留下痕迹

2.解决方法
(1):使用受控的第三方电脑(代理或者已经被控制的主机)进行探测
(2):做好被封杀的准备
(3):使用噪声迷惑目标,淹没真实的探测流量

3.扫描方法及作用
(1):通过发送不通的数据包,根据返回的结果判断目标主机状态
(2):通过发送的数据包来识别存活的主机,这些存活的主机就是潜在的攻击目标

二层发现

原理:使用ARP协议,在网段内进行广播,看是否有回包,或者直接抓包查看
优点:扫描速度快、可靠
缺点:不能进行路由,只能扫描同一网段内的
1.arping
(1):arping IP地址 #来扫描同一网段的一个IP
(2):使用-c来指定arping的次数
(3):使用-w来指定arping的时间
(4):使用cut来截取返回包中的IP
2.nmap
(1):扫描任意连续的IP
-sn:Ping Scan #只进行主机发现,不进行端口扫描
eg: nmap -sn 192.168.70.0
(2):扫描自定义的IP地址
-iL:从文件中导入目标主机或目标网段
eg: nmap -iL 文件名 -sn
3.Netdiscover

专用于二层发现
用于无线和交换网络中
主动扫描
(1):扫描一个网段
eg:netdiscover -i eth0 -r 192.168.70.0/24
(2):扫描自定义IP

最低0.47元/天 解锁文章
匿名靓仔
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
Arp-scan 使用教程
liver100day的博客
06-04 8472
arp-scan 使用教程 arp-scan 简介 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标。 什么是ARP 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保
ARP-scan工具介绍和基本使用
菜鸟-宇的个人博客
10-03 1567
arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标。
渗透测试——信息收集(超详细)
qq_62291388的博客
04-23 2345
该篇详细记录了渗透测试的前期——信息收集讲解
Linux使用arp-scan搜索网卡上的隐藏网络设备
识途老码
09-02 1829
Linux使用arp-scan搜索网卡上的隐藏网络设备 Linux发现网卡上的隐藏网络设备 #安装arp-scan sudo apt install arp-scan #搜索与该网卡连接到设备 sudo arp-scan -I 网卡 -l # 完整命令 sudo arp-scan --interface=eth0 --localnet 参考。http://topspeedsnail.com/arp-scan-find-network-devices ...
第一次渗透测试
m0_73700261的博客
03-27 305
先使用arp-scan来测试靶机的ip地址是多少:命令为arp-scan -l。namp:用于扫描主机端,测试对方主机是否在线,判断对方主机的一些基本信息。发现ip地址的21端口是开着的意味这可以利用文件传输来渗透对方靶机。用同样的方法把bmp的图片也提取出来.(ps:密码是sudo)现在知道靶机的ip地址和端口的开放情况,接着可以开始继续申沃。接着继续扫描他有多少开放的端口使用命令nmap-A -p。arp-scan:用于扫描局域网内的主机mac地址的。ls查看文件发现有接着看看他的文档和下载文件啥。
计算机网络实用工具之arp-scan
侯刚的博客
11-28 2459
arp-scan,局域网扫描
浅谈Web渗透测试信息收集.pdf
11-07
浅谈Web渗透测试信息收集 Web渗透测试是当前比较流行的网站安全测试方法,其中信息收集工作是Web渗透测试的第一步,直接关系到整个渗透测试的质量。文章首先介绍了信息收集,然后结合实验详细阐述了信息收集中的...
渗透的本质是信息搜集(第1季)
01-01
渗透测试中,信息搜集可以分为两种:被动信息搜集和主动信息搜集。被动信息搜集是通过监控网络流量、日志记录和其他公开来源来获取信息的过程,而主动信息搜集则是通过扫描、探测和其他技术来获取信息的过程。 在...
信息安全_.第八期.渗透测试的那些事.pptx
08-14
第八期的课程“信息安全_渗透测试的那些事”详细介绍了渗透测试的流程和相关技术,包括信息收集、漏洞分析、攻击途径以及红蓝对抗等关键概念。 首先,渗透测试与红蓝对抗是两种不同但相关的安全实践。渗透测试是一...
网络安全、渗透测试、安全服务面试题
最新发布
07-01
个人收集到的国内大厂的面试,可以看看和中小厂商的面试有什么不同。 大家面试之前建议多看看面试题,回答问题时要思路清晰。 遇到不懂的地方可以从这个问题换个角度回答。 例: 问:什么是vlan 答:Vlan即虚拟...
kali之arp-scan
小刚的博客
05-25 5670
Arp-scan 是一款kali自带的一款轻量ARP扫描工具,该工具会自动解析MAC地址,得到对应硬件厂商。 对于目标主机: 可以指定为IP地址或主机名。也可以指定为一个网段(例如192.168.1.0/24),或者地址范围(例如192.168.1.3-192.168.1.27),或者到 指定给定网络中的所有主机和掩码(例如192.168.1.0:255.255.255.0) 常用指令: -f &...
靶机渗透测试实战(一)——拿下shell之后的操作、SUID的解释
weixin_45116657的博客
09-25 2915
理论基础: 1、使用arp-scan -l命令进行主机扫描,确定主机ip; arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具...
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3369
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
网段扫描/主机发现-netdiscover/nmap/arp-scan
-
06-24 2147
网段扫描-netdiscover/nmap/arp-scan
Arp-scan的使用
她叫常玉莹
08-23 5123
arp-scan是一款轻量级的arp扫描工具,会解析mac地址。 使用方式:arp-scan option [rhost] 对于目标主机可以指定IP地址或主机名,可以是一个网段、指定一个地址范围、指定主机和子网掩码。 常用指令: -f <s>从指定文件中读取主机名或地址 -l从网络接口配置生成地址 -i 各扫描之间的时间差 -r 每个主机扫描次数 -t <i>设置主机超时时间 -V显示程序版本并退出 -I<s>使用网络接口 -g不显示重复的数据 -D显示数据包往返.
两种IP冲突检测方法
热门推荐
leonnew的博客
11-05 3万+
arping 假设需要检测A主机(192.168.1.66)的ip地址是否冲突,在同一网段的B主机(192.168.1.55)上执行以下命令: $arping 192.168.1.66 ARPING 192.168.1.66 from 192.168.1.55 eth0 Unicast reply from 192.168.1.66 '[10:ab:ec:75:97:C1]' 2.186m...
使用 arp-scan 快速扫描局域网 IP -> raspberry pi ssh vnc
Kearney
07-17 1922
树莓派无屏幕连接的一种方法,使用 arp-scan 快速扫描局域网 IP
主动信息收集
weixin_43211186的博客
08-08 488
主动信息收集是指在信息搜集过程中直接与目标主机进行交互,攻击者可以通过构造某些请求对目标进行访问,缺点在于易被对方察觉,例如在对方的日志记录中留下访问痕迹。
渗透关键:信息收集策略与方法详解
信息收集渗透测试中扮演着至关重要的角色,它是整个渗透过程的基础。渗透测试的核心目标是对目标资产进行深入分析,而这个过程的成功在很大程度上取决于前期的信息收集工作。信息收集不仅仅是寻找漏洞,更是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值