Kali之主机发现技巧

最新推荐文章于 2024-07-01 14:53:50 发布
最新推荐文章于 2024-07-01 14:53:50 发布
阅读量3.3k 收藏 10
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghwzjz/article/details/100697315
版权

引言:

OSI分层介绍:
OSI(OpenSystem Interconnect),即开放式系统互联。
在这里插入图片描述

文章内容:

二层主机发现:

  • 二层主机发现优缺点
  • 二层发现—arping工具
  • 二层发现—netdiscover工具

三层主机发现:

  • 三层主机发现优缺点
  • 三层发现—ping工具
  • 三层发现—fping工具
  • 三层发现—hping3工具

四层主机发现:

  • 四层发现的优缺点
  • 四层发现—nmap工具
  • 四层发现—hping3工具

二层发现:

二层主机发现优缺点:

二层主机发现指:利用ISO中链路层中的协议进行主机发现。一般使用ARP协议。
优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)
1、速度快
2、可靠性高
缺点:
无法扫描经过路由的主机,也就是不能跨网段扫描

二层发现—arping工具
Kali linux下自带工具arping可以进行对应的二层主机发现。缺点:无法多个主机同时扫描。
在这里插入图片描述
在这里插入图片描述
二层发现—netdiscover工具
Kali linux自带工具netdiscover可以针对特定子网进行多主机扫描。
在这里插入图片描述
在这里插入图片描述

三层发现:

三层主机发现优缺点

三层主机发现指:利用ISO中网络中的协议进行主机发现。一般使用ICMP协议。
优点:
1、可以发现远程主机 经过路由的主机
2、速度相对比较快
缺点:
1、经常被防火墙过滤
2、速度相比二层发现慢

三层发现—ping工具
ping工具在Linux和windows都有自带,Linux下ping如果不指定-c参数,一直扫描。Windows下默认进行四次探测。
在这里插入图片描述
三层发现—fping工具
Kali linux下自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现
在这里插入图片描述
三层发现—hping3工具
Kali linux自带工具hping3对目标进行三层主机发现。特点:发送自定义ICMP数据包
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四层发现:

四层主机发现主要就是指 TCP 和 UDP 协议进行发现了,四层发现较三层发现来说结果更加可靠,被防火墙拦截的可能性也相对较小,不过速度相应的就会慢下来
PS:在讲原理之前需要先明确一下,我们要进行的是主机发现,而不是端口开放扫描
Tcp:
Tcp 主要有两种检测方式
1. 发送ACK 包,如果目标主机返回RST包,说明主机存活
2. 发送SYN 包进行正常的连接,如果返回SYN + ACK或者RST 说明主机存活
UDP:
UDP 进行主机发现比较有特点,只需要向目标的一个陌生端口发送UDP包,如果端口不开放会返回一个icmp的端口不可达,从而判断主机存活。

四层发现的优缺点

优点:
1、可以探测远程主机
2、比三层发现更为可靠
缺点:
花费时间更长

四层发现—nmap工具
Kali linux自带的Nmap可以进行二、三、四层的探测,我们接下来演示nmap探测。
在这里插入图片描述
四层发现—hping3工具
Kali linux下自带工具hping3可以进行对应的四层层主机发现。
hping3 --udp -c 3 IP地址
在这里插入图片描述
至此主机发现的工具就介绍完了,其实我在最开始时候就说了,nmap所有的这些都可以做到,对于我个人来说也是最喜欢用nmap,所以大家应该严格的掌握一下nmap的互留使用方法

在这里插入图片描述

释然IT杂谈
关注
1.1、主机发现
c10udz的博客
09-01 482
摘要
主机发现学习笔记(一)
brainw的博客
04-22 564
首先先要了解协议的栈分层 OSI (Open System Interconnect),即开放式系统互联。 应用层:给应用提供服务。 表示层:确保从设备的应用层发出的数据可以被另一个设备应用层理解,把文件转换成bit流。 会话层:建立、管理、终止表示层实体和传输层间的通信会话。 传输层:流控、检错、纠错和端到端通信。 网络层:tcp/ip的实现、路由功能。 数据链路层:控制物理层的协议...
信息收集--主机发现
qq_44555676的博客
08-05 1588
信息收集之主机发现 主机发现信息收集之主机发现前言一、主机发现是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、主机发现是什么? 网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。一个外部入侵测试人员则可能绞尽脑汁用各种方法试图
kali里那些小工具-二层主机(网关)发现工具
最新发布
2302_78276131的博客
07-01 279
被攻击机查看本地的arp缓存发现mac变成了新的,原因是被攻击机收到了kali机发送的arp请求,以为192.168.21.2的mac换成了00:12:34:56:78这个,因为这mac本身就不存在和IP也不匹配,导致被攻击机不能进行上网。本地ARP欺骗发生时,执行arping 探测IP地址对应的IP,与本地ARP缓存进行比较是否匹配,不匹配说明ARP欺骗正在发生。检测地址冲突,进行arping时,ping一个地址,收到两个不同mac的数据包。-S 设定来源的IP(用于ARP欺骗)
基于TCP的活跃主机发现技术
qq_45887590的博客
03-13 616
基于TCP的活跃主机发现技术TCP的概念利用TCP实现活跃主机扫描 TCP的概念 TCP是一位传输层的协议。它是一种面向连接的、可靠的、基于字节流的传输层通讯协议。 TCP的特点是使用三次握手协议连接。当主动发出SYN连接请求后,等待对方回答TCP的三次握手SYN+ACK,并最终对对方的SYN执行ACK确认。这种建立连接的方法可以防止产生错误的链接,TCP三次握手的过程如下。 第一步:客户端发送SYN(SEQ=x)数据包给服务端,进入SYN_SEND状态,如下图所示。 第二步:服务端收到SYN数据包,回应
小白零基础学习之主机发现
qq_42846882的博客
12-02 460
一、二层发现 1.OSI(Open System Interconnect)分层介绍:即开放式系统互联。 2.二层主机发现优缺点:二层主机发现指利用osi链路层的协议进行主机发现。一般使用ARP协议。优点(局域网通信使用ARP协议,利用MAC地址作为对应的识别地址即不经过路由):速度快,可靠性高。缺点:无法扫描经过路由的主机。 3.二层发现-arping工具。kali Linux下自带工具arping可以及逆行对应的二层主机发现。但是无法对多个主机进行扫描。arping --help查看帮助。例:扫描
kali-linux-network-scanning-cookbook_kali_kalilinux_
10-02
会详细讲解TCP、UDP、ICMP等各种扫描技术,如端口扫描、主机发现、操作系统指纹识别等。 3. **扫描工具**:Kali Linux内置了大量网络扫描工具,如Nmap(网络映射)、AngryIP Scanner、Masscan等。学习这些工具...
渗透测试:初识KaliKali系统安装及基本配置
莫忘初心yhj
12-04 2343
渗透测试必备kali系统安装及基本配置
kali自带软件作用docx
03-21
Maltego是一个交互式信息挖掘工具,用于在线调查,发现互联网上各种来源的信息片段之间的关系。其主要功能包括链接分析、网络图形化、信息收集等。 Maltego的使用方法也非常灵活。在Kali Linux,Maltego已经集成...
Kali学习 | 信息收集:2.3 识别活跃的主机
qq_43233085的博客
12-18 518
Kali学习 | 信息收集:2.3 识别活跃的主机网络映射器工具Nmap使用Nmap 识别活跃主机 尝试渗透测试之前,必须先识别在这个目标网络内活跃的主机。 在一个目标网络内,最简单的方法将是执行ping命令。当然,它可能被一个主机拒绝,也可能被接收。 本节将介绍使用Nmap工具识别活跃的主机网络映射器工具Nmap Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network ...
主机发现和端口扫描技术
05-16
该文档系统的整理了当前主机发现和端口扫描的技术点,并主要分析了nmap扫描工具所支持的主机发现和端口扫描技术。
信息收集:主机发现
qq_68163788的博客
01-06 2331
是指攻击者利用各种技术和工具来识别目标网络主机。攻击者可能会使用网络扫描工具来发现目标网络的活动主机,也可能会利用DNS查询、ARP扫描、SNMP查询等技术来获取主机的信息。一旦攻击者获取了目标网络主机的信息,就可以进一步进行攻击,比如选择特定的主机作为攻击目标,或者利用已知的漏洞对主机进行攻击。 在ATT&CK框架,信息收集:主机发现是一个横向移动的技术,攻击者可以利用这个技术来在目标网络发现和识别主机,从而为后续的攻击活动做准备。为了防范信息收集:主机发现的攻击,组织可以采取一系列措施
四、主机发现
谢小二的博客
06-04 300
主机发现
信息收集之主机发现
weixin_63154145的博客
10-20 774
信息收集之主机发现
【渗透-主机发现】从0到1,结合工具,入门渗透主机发现技术
极客-多重人格递归
05-11 675
要实现一次成功的渗透操作,先要有一些预动作,例如:主机发现、信息收集、漏洞扫描等。主机发现的根本目的就是找到你要进行渗透操作的目标,其,可以有很多思想方法可以借鉴,有很多工具可以利用。
主动信息收集 --- 各层主机发现
wkend的博客
09-16 1126
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。 0x01 arping命令 探测某个主机 用法 arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址 实例 arping -f 192.168.11.129 arping 192.168.11.129 -c 1 ...
活跃主机发现技术指南
大河之犬的博客
06-09 867
在生活有这样一个默认的约定,当听到有人敲门的时候,屋子里的人会做出相应的回应,可能会询问,也可能会开门。有些时候一些居心不良的人就利用了这一点进行所谓的“踩点”如果想知道网络的某台主机是否处于活跃状态,同样可以采用这种“敲门”的方式,只不过需要使用发送数据包的形式来代替现实生活的“敲门”动作,也就是说活跃主机发现技术其实就是向目标计算机发送数据包,如果对方主机收到了这些数据包,并给出了回应,就可以判断这台主机是活跃主机
Nmap-基础知识、网络协议与活跃主机发现技术
张子悦^^的博客
08-25 397
2021-8-22 通过《诸神之眼:Nmap网络安全审计技术揭秘》的学习 自己动手用nmap实验 一.Nmap的功能 现在的Nmap已经具备了如下各种功能。 ▯ 主机发现功能:向目标计算机发送特制的数据包组合,然后根据目标的反应来确定它是否处于开机并连接到网络的状态。 ▯ 端口扫描:向目标计算机的指定端 口发送特制的数据包组合,然后根据目标端 口的反应来判断它是否开放。 ▯ 服务及版本检测:向目标计算机的目标端 口发送特制的数据包组合,然后根据目标的反应来检测它运行服务的服务类型和版本。 ▯ 操作系统检测:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值