【KALI使用】16 主动信息收集——三层发现()

最新推荐文章于 2024-05-30 10:56:00 发布
最新推荐文章于 2024-05-30 10:56:00 发布
阅读量438 收藏
点赞数
文章标签: tcp/ip linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/120538415
版权

目录

只是记录
学习笔记
参考:这个

OSI七层模型和TCP/IP五层模型

在这里插入图片描述

各层优点缺点

速度可靠性路由?过滤协议
二层可靠不可路由
三层(网络层比二层慢可路由经常被边界的防火墙过滤IP、icmp协议
四层全端口扫描慢可靠可路由不太可能被防火墙过滤,可以发现所有端口都被过滤的主机

三层发现

  • 原理:使用IP/ICMP;
  • 优点:相对于二层可以路由,速度较快;
  • 缺点:速度比二层慢,经常被防火墙过滤掉;
  • 理论上可以探测所有主机,前提是主机接受发的icmp数据包

一、Ping

  • ICMP报头的Type字段一共有0 ~ 15个定义,每种定义表示不同的包的类型,用途也不一样。
  • ping 包发出的是Type 8类型的数据包,而接收到ping包的机器,如果没有防火墙过滤的话,正常ping包响应会返回一个Type 0类型的数据包。
  • Linux和Windows发出的ping包不同,Windows系统默认发4个ping包就结束,而Linux会一直发ping包,直到Ctrl+C结束,或者 -c 指定发包数量。
    ping -R #可以路由追踪

ping 192.168
# ping目标主机,会一直ping下去,按CTRL + C 可暂停;

ping 192.168. -c  2
# 使用-c参数,指定屏的次数;

-ping 192.168. -c | grep ‘bytes from’ | awk{print $4}| awk -F’:’ '{print $1}'
# ping成功后,切去目标主机的IP地址;

使用shell脚本,ping这个网段

#!/bin/bash
prefix=192.168.98
for addr in $(seq 1 254)
do
	ping -c 1 $prefix.$addr | grep 'bytes from' | cut -d' ' -f4 | cut -d':' -f1
done

在这里插入图片描述

二、traceroute —— 追踪路由

当前主机到目标主机间经过很多网络设备
不但可以发现目标主机是否在线,还可以发现其经过多少跳路由

root@kali:~# traceroute sina.com
traceroute to sina.com (66.102.251.33), 30 hops max, 60 byte packets
 1  192.168.85.2 (192.168.85.2)  5.104 ms  4.883 ms  4.581 ms          #其中192.168.85.2为网关
 2  * * *
 3  * * *
 4  * * *
 5  * * *

30  * * *    //边界或网络路由设备会屏蔽ICMP协议

三、scapy

先定义一个IP()包头,再定义一个ICMP包头,最后组合成一个ping包


>>> i=IP()            //定义i变量 调用IP函数
>>> p=ICMP()
>>> ping=(i/p)       //把IP包和ICMP包组合成ping包
>>> ping.display()   //查看包头结构

在这里插入图片描述


ping[IP].dst="192.168.98.2"     //设置目标IP
ping.display()

在这里插入图片描述


a=sr1(ping)                     //发包,用a接收响应包
a.display()
(∪.∪ )...zzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali信息主动收集之三层发现
hacker681的博客
12-27 453
三层发现 优点可路由 速度比较快 缺点 速度比二层慢 经常被边界防火墙过滤 是IP、icmp协议(网络控制管理,路径发现网络发现诊断的协议) ping命令 ping IP -c 指定包数 用这个命令发到指定的包数之后就会结束发包 当我们如果探测一个目标机器可以ping他 他会返回ICMP的数据包还有一个办法就是路由追踪的方式可以作到探测目标机器在线或者离线 还可以发现从我的机器到目标机器经过了多少...
Kali linux 学习笔记(十一)主动信息收集——三层发现(ping、nmap、scapy、fping、hping) 2020.2.21
闵行小鱼塘
02-21 937
三层发现理论上可以发现世界上所有活着的主机 优点:可路由、速度较快 缺点:速度比二层慢、经常被防火墙过滤 主要用IP协议、icmp协议 工具有:ping、fping、hping、scapy、nmap
虚拟机NAT之traceroute(VMWare的NAT模式下无法使用traceroute)
4pri1
09-06 1901
kalitraceroute发现和windows下得到的结果不一样,但是记得之前用kali虚拟机也不会出现这种情况,遂打开wireshark抓包。 我traceroute的对象是baidu.com,可以看到,首先kali通过DNS协议去请求了百度的ip地址,然后向虚拟机网关发送探测包,只有网关的包正常的回应了,而这其他探测包无一例外的没有收到回应,就是上图的一堆星星。 又在windows上tracert了baidu.com发现结果是完全不一样的 发现windows下走的协议和lin...
Linux--网络命令大全--使用
IT利刃出鞘的博客
10-12 958
原文网址: 简介 ping 用法 ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name 选项 -t Ping 指定的主机,直到停止。 ......
Kali Linux 渗透测试之主动信息收集(二)——三层发现(ping/shell脚本、scapy/python脚本、nmap、fping、hping3)
weixin_45116657的博客
08-15 917
发现——三层发现 原理:使用IP/ICMP; 优点:相对于二层可以路由,速度较快; 缺点:速度比二层慢,经常被防火墙过滤掉; 1、traceroute —— 追踪路由 traceroute sina.com root@kali:~# traceroute sina.com traceroute to sina.com (66.102.251.33), 30 hops max, 60 byte ...
多层跳板攻击
weixin_45007073的博客
03-27 1840
前言 首先,我们在上一章的基础上,即在Windows Server2003的主机上又发现了另一层的网络,所以我们就必须在以win2003为跳板机,再去访问下一个网段的主机,即多层跳板攻击。 攻击过程 我们这里使用一台Linux主机为另一个服务器,并设置一个新的网段来进行隔离,原理和上一章的差不多 查看win2003时发现新的网段 然后我们使用arp_scan模块扫描出更多的主机 更新路由表并打印出来 然后我们再新开一个socks4a代理,并使用jobs命令查看任务,因为之前使用了1080这个端口
KALI使用】15 主动信息收集——二层发现(arping、Nmap、Netdiscover)
(∪.∪ )...zzz的博客
09-28 984
这里写自定义目录标题 发现漏洞 从信息的维度定义漏洞管理 弱点扫描类型 漏洞基本概念 漏洞管理 ###1. 发现漏洞 ### 基于端口服务扫描结果版本信息(速度慢) 使用 nmap 扫描到服务软件版本,然后到厂商官网查看发布的漏洞版本更新 搜索已公开的漏洞数据库 使用 exploit-db 官网 https://www.exploit-db.com/ 使用 kali 工具 root@kali:~# searchsploit 08-067 Exploit Title
kali渗透测试之主动信息收集2——三层发现(ping、traceroute、scapy、fping、Hping)
浅浅的博客
04-13 1462
三层主机发现 原理:使用IP/ICMP协议 优点:相对于二层可以路由,速度比较快 缺点:相比二层速度慢,易被边界防火墙过滤掉 方法:ping、traceroute、scapy、fping、Hping ICMP 的作用是用来实现 Intenet 管理的,进行路径的发现,网路通信情况,或者目标主机的状态;在三层发现中主要使用 ICMP协议,ARP 协议属于二层协议,它是基于...
KALI使用】17 主动信息收集——四层发现TCP、UDP、使用 scapy 定刢数据包迕行高级扫描)
(∪.∪ )...zzz的博客
10-14 500
目录四层发现优缺点TCP发现使用scrapy发送3、4层组合包头长组合语句脚本UDP 只是记录 学习笔记 参考:这个 四层发现优缺点 使用TCP/UDP协议(TCP、UDP各65535个端口) 优点: 可路由且结果可靠; 不太可能被防火墙过滤掉; 甚至可以发现所有端口都被过滤的主机 缺点: 基于状态过滤的防火墙可能过滤扫描; 全端口扫描速度慢 原理: 二、三、四层发现的目的都是发现网络中存活的IP地址。 四层发现 针对 端口的探测 来识别主机是否在线, 目标IP某个端口没有开放,会给我
1使用kali进行信息收集.docx
03-10
1使用kali进行信息收集.docx
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
Kali使用完整的手册
05-13
Kali使用完整的手册
HCIP-Datacom-ARST自选题库__BGP/MPLS IP VPN简答【3道题】
2301_80961833的博客
05-29 278
RD。
QTcpSocket断开重连后调用write后奔溃问题解决方案
最新发布
qq_15181569的博客
05-30 284
在Qt中,Qt::QueuedConnection是一种信号与槽的连接方式,它指示信号与槽之间的通信通过事件队列进行,即发送信号的对象会将信号发送到事件队列中,然后由事件循环来处理并调用槽函数。使用Qt::QueuedConnection时,信号发出时不会直接调用连接的槽函数,而是将一个事件放入接收者对象的事件队列中。在事件循环中处理事件时,会依次调用事件队列中的槽函数。这种连接方式主要用于不同线程间的通信,因为Qt的跨线程通信是通过事件分发机制实现的。
基于网关的ip频繁访问web限制
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
05-30 720
外部ip对某一个web进行频繁访问,有可能是对web进行攻击,现在提供一种基于网关的ip频繁访问web限制策略。
Linux网络编程:传输层协议|UDP|TCP
weixin_73234157的博客
05-27 1180
历经4天,万字长文,传输层协议TCP/UDP学习参上!!!
kali信息收集步骤
09-02
Kali渗透测试中,信息收集是非常重要的一步。信息收集又分为被动信息收集主动信息收集。被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息。主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali渗透测试中常用的信息收集步骤: 1. 开始被动信息收集使用搜索引擎进行目标的虚拟足迹搜索,查找目标可能泄露的信息,如员工姓名、电子邮件地址、电话号码等。同时,还可以通过搜索引擎的高级搜索功能,对目标域名进行更详细的搜索和分析。 2. 分析目标的社交媒体:通过目标的社交媒***解目标,并有针对性地进行后续攻击。 3. 扫描目标的网络:使用网络扫描工具,如Nmap,对目标的IP地址进行扫描,查找目标主机的开放端口和服务。这些信息可以帮助渗透测试人员了解目标的网络基础设施。 4. 利用WHOIS查询:使用WHOIS查询工具,查询目标的域名注册信息,如注册人、注册商、联系方式等。这些信息可以帮助渗透测试人员了解目标的背景信息和网络架构。 5. 进行主动信息收集使用渗透测试工具,如Metasploit、Nessus等,对目标进行主动扫描和漏洞评估。通过对目标系统的漏洞扫描和渗透测试,可以发现可能存在的安全漏洞,并进行后续的攻击和渗透。 综上所述,Kali渗透测试中的信息收集步骤包括被动信息收集主动信息收集,通过搜索引擎、社交媒体分析、网络扫描、WHOIS查询和渗透测试工具等手段,可以收集到目标的关键信息,为后续的攻击和渗透提供支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [如何使用Kali进行信息收集?](https://blog.csdn.net/hack0919/article/details/130913774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [渗透技术之各种信息收集的方式.docx](https://download.csdn.net/download/qq_40730911/12595950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值