kali信息主动收集之三层发现

最新推荐文章于 2022-06-29 12:49:27 发布
最新推荐文章于 2022-06-29 12:49:27 发布
阅读量479 收藏 1
点赞数
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker681/article/details/103735570
版权

三层发现 优点可路由 速度比较快 缺点 速度比二层慢 经常被边界防火墙过滤 是IP、icmp协议(网络控制管理,路径发现网络发现诊断的协议)

ping命令

ping IP -c 指定包数 用这个命令发到指定的包数之后就会结束发包
当我们如果探测一个目标机器可以ping他 他会返回ICMP的数据包还有一个办法就是路由追踪的方式可以作到探测目标机器在线或者离线 还可以发现从我的机器到目标机器经过了多少跳的路由。

用traceroute 域名 可以实现路由追踪

边界防火墙过滤的反应就是会变成三个星号
打开wireshark抓包
当Time-to-live 值超过最大数的时候他就会返回数据包
每经过一跳Time-to-live值就会减一 基于这个方式把路径上的所有方式都发现出来 Time-to-live变0了他就会给我回包了

ping -R 域名 使用这个命令也可以实现路由的追踪 记录从我的电脑到目标IP路径上的每一跳的IP地址但是和traceroute 显示的信息是不一样的如果没有受到限制traceroute是发现离我近的内网口IP地址,ping-R就是发现远的外网口IP地址。

ping命令加管道可以显示IP地址 ping命令不支持网段扫描所以要写shell脚本对IP地址段进行扫描

ping IP地址 -c 1 | grep -“bytes from” | cut -d " " - f 4 | cut -d “:” -f 1 ----------------------------------------------------------------------------------------------------------------------------------------------

scapy 也可以用icmp来实

最低0.47元/天 解锁文章
HABH
关注
Kali linux 学习笔记(十一)主动信息收集——三层发现(ping、nmap、scapy、fping、hping) 2020.2.21
闵行小鱼塘
02-21 956
三层发现理论上可以发现世界上所有活着的主机 优点:可路由、速度较快 缺点:速度比二层慢、经常被防火墙过滤 主要用IP协议、icmp协议 工具有:ping、fping、hping、scapy、nmap
三层发现
_LsOutLook
04-20 302
ping ping使用的是ICMP协议 ping -c 4 192.168.0.1 参数-c指定发送数据包的数量,-R列出途中经过的路由器IP traceroute 列出途中经过的路由器IP fping fping -c 4 192.168.0.1 fping优于ping的一点是ping不支持对一个IP地址段进行扫描的功能,而fping可以 fping -g 1...
Kali Linux 渗透测试之主动信息收集(二)——三层发现(ping/shell脚本、scapy/python脚本、nmap、fping、hping3)
weixin_45116657的博客
08-15 941
发现——三层发现 原理:使用IP/ICMP; 优点:相对于二层可以路由,速度较快; 缺点:速度比二层慢,经常被防火墙过滤掉; 1、traceroute —— 追踪路由 traceroute sina.com root@kali:~# traceroute sina.com traceroute to sina.com (66.102.251.33), 30 hops max, 60 byte ...
KALI使用】16 主动信息收集——三层发现()
(∪.∪ )...zzz的博客
10-13 448
目录三层发现一、Ping二、traceroute —— 追踪路由 三层发现 原理:使用IP/ICMP; 优点:相对于二层可以路由,速度较快; 缺点:速度比二层慢,经常被防火墙过滤掉; 一、Ping ping 192.168.85.142 # ping目标主机,会一直ping下去,按CTRL + C 可暂停; ping 192.168.85.142 -c 2 # 使用-c参数,指定屏的次数; -ping 192.168.85.142 -c | grep ‘bytes from’ | awk ‘{print
3-2主机发现-三层发现
山兔的博客
06-29 323
三层主机发现指:利用OSI中网络中的协议进行主机发现。一般使用ICMP协议。优点:1、可以发现远程主机,经过路由的主机,弥补了我们二层发现不能发现不同子网的主机2、速度相对比较快缺点:1、经常被防火墙过滤,icmp经常被防火墙过滤2、速度相比二层发现慢ping工具在linux和windows都有自带,自带这些工具是有不同的,linux下ping如果不指定-c参数,一直扫描。windows下默认进行四次探测。 因为我们本机开了防火墙,我们关闭一下 我们在探测过程中,也会发现探测子网主机的存活性,使用第三层
kali渗透学习-主动信息收集(一)不同网络层的信息采集
weixin_43239236的博客
01-23 211
二层采集(发送arp包) arping工具收集二层信息 arping 192.168.1.1 -c 1 arping 192.168.1.1 -d 发现不同mac拥有同一个ip(中间人攻击) arping -c 1.1.1.1 | grep "bytes from" | c...
kali渗透测试之主动信息收集2——三层发现(ping、traceroute、scapy、fping、Hping)
浅浅的博客
04-13 1508
三层主机发现 原理:使用IP/ICMP协议 优点:相对于二层可以路由,速度比较快 缺点:相比二层速度慢,易被边界防火墙过滤掉 方法:ping、traceroute、scapy、fping、Hping ICMP 的作用是用来实现 Intenet 管理的,进行路径的发现,网路通信情况,或者目标主机的状态;在三层发现中主要使用 ICMP协议,ARP 协议属于二层协议,它是基于...
kali渗透测试之主动信息收集1——二层发现(arping、nmap、Netdiscover、scapy)
浅浅的博客
04-08 1369
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现kali渗透测试之主动信息收集2——三层发现(pi...
Kali Linux 渗透测试之主动信息收集(三)——四层发现(TCP、UDP、scapy、Nmap、Hping3)
橘子女侠
04-13 1526
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通信,通过端口识别目标主机是否存活; 最终目的,判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP 探测端口,根据端口返回的结果,探测目标IP是否存活) 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机...
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常运行时间的任务。 NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的名称和版本),什么操作系统(和OS版本),它们都在运行,什么类型的分组过滤器/防火墙在使用中,和许多其他特性。它的目的是快速扫描大型网络,但能正常工作对单个主机。 Nmap的运行在所有主要计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X的除了经典的命令行Nmap的可执行文件,nmap的套件包括一个先进的GUI和结果浏览器(Zenmap)一种灵活的数据传送,重定向和调试工具(NCAT),用于比较扫描结果(Ndiff)的实用程序,并且一个分组产生和响应分析工具(Nping)。 Nmap的被评为“年度安全产品”,由Linux杂志,信息世界,LinuxQuestions.Org和Codetalker摘要。有人甚至功能十二电影,包括重装上阵,虎胆龙威4,女孩龙纹身,和谍影重重。 Nmap是比较合适? 灵活:支持数十台先进的技术映射出网络充满了IP过滤,防火墙,路由器和其他障碍。这包括许多端口扫描机制(包括TCP和UDP),操作系统检测,版本检测,ping扫描,等等。请参阅文档页面。 功能强大:Nmap的已被用来扫描字面上机数十万庞大的网络。 便携性:大多数操作系统都支持,包括Linux,微软的Windows,FreeBSD下,OpenBSD系统,Solaris和IRIX,Mac OS X中,HP-UX,NetBSD的,SUN OS,Amiga的,等等。 很简单:虽然Nmap的提供了一套丰富的先进功能的电力用户,你可以开始作为简称为“NMAP -v -A targethost”。这两种传统的命令行和图形(GUI)版本可供选择,以满足您的喜好。二进制文件是为那些谁不希望从源代码编译的Nmap。 免费:在Nmap的项目的主要目标是帮助使互联网更安全一点,并为管理员提供/审计/黑客探索他们的网络的先进工具。 NMAP是可以免费下载,并且还配备了完整的源代码,你可以修改,并根据许可协议的条款重新分发。 有据可查:重大努力已投入全面和最新的手册页,白皮书,教程,甚至一整本书!发现他们在这里多国语言。 支持:虽然Nmap的同时没有担保,这是深受开发者和用户一个充满活力的社区提供支持。大多数这种相互作用发生在Nmap的邮件列表。大多数的bug报告和问题应该发送到NMAP-dev邮件列表,但你读的指引之后。我们建议所有用户订阅低流量的nmap-黑客公布名单。您还可以找到的Nmap在Facebook和Twitter。对于即时聊天,加入Freenode上或连接到efnet的#nmap通道。 好评:Nmap的赢得了无数奖项,包括“信息安全产品奖”,由Linux杂志,信息世界和Codetalker文摘。它已被刊登在数以百计的杂志文章,几部电影,几十本书,一本漫画书系列。访问进一步的细节新闻页面。 热门:成千上万的人下载Nmap的每一天,它包含许多操作系统(红帽Linux,Debian的Linux中,Gentoo的,FreeBSD下,OpenBSD的,等等)。它是在Freshmeat.Net库的前十名(总分30000)方案之间。这是很重要的,因为它的Nmap借给其充满活力的发展和用户的支持群体。
信息搜集 - 三层发现 hping3
发哥微课堂
11-02 388
0x00:简介 hping 也是一个很强大的发包程序,最新版本是 3,hping 除了可以发送各种各样的数据包外,还可以做压力测试,造成一定程度的拒绝服务攻击。 0x01:hping3 hping3 在三层发现目标的基本用法和 ping 类似,也和 fping 类似,但不支持批量操作,也需要借用 shell 脚本来实现。各有优缺点。最基本的用法是后跟一个目标地址,然后指定发送包的类型,c 参...
内网渗透笔记——三层发现and四层发现
wang_zui_zui的博客
01-21 4023
三层发现网络层) 最常用ping命令,但是如果防火墙一开,就无法ping到对方。三层发现的优点在于,arping只能发现同一个网段的用户,而三层发现可以发现不同网段但是互联的用户 fping -a 存活主机 -b 数据包大小 -f 从文件中读取ip(不能和-g同时使用) -l 循环ping -g 网段,开始-结束地址 -u 不可达,ping不通 图一没有设置范围,图二设置了扫描的开始地址和结束地址,如果没有设置范围,就默认从头.
多层板攻击
weixin_45007073的博客
03-27 1923
前言 首先,我们在上一章的基础上,即在Windows Server2003的主机上又发现了另一层的网络,所以我们就必须在以win2003为板机,再去访问下一个网段的主机,即多层板攻击。 攻击过程 我们这里使用一台Linux主机为另一个服务器,并设置一个新的网段来进行隔离,原理和上一章的差不多 查看win2003时发现新的网段 然后我们使用arp_scan模块扫描出更多的主机 更新路由表并打印出来 然后我们再新开一个socks4a代理,并使用jobs命令查看任务,因为之前使用了1080这个端口
KALI之服务扫描
hacker681的博客
01-01 874
服务扫描 不能单靠端口就说21端口这是FTP服务,我们完全可以把某服务开到某端口上,不能靠端口就说端口上运行的应用。 可以看软件是什么版本 然后到相应的官网看看如果是老版本的软件那么就可能会公布一些漏洞,然后我们用这些漏洞就可以远程直接控制这个目标操作系统控制权,找到这些信息之后就可以找到利用代码发现利用方式用逆向工程用模糊查询来发现这个漏洞的利用方式。还要识别目标的操作系统是WINDOWS还是L...
Kali学习笔记7:三层发现
weixin_30746117的博客
07-13 132
三层发现:发送ICMP/IP数据包探测 第一种方式: 就是很简单的Ping命令: 不过linux的ping命令和windows的ping命令不一样,它会默认不停止地发数据包 我们可以通过-c参数来设置 第二种方式: traceroute命令: 这里会显示所有路由过的IP,***说明被防火墙阻挡了(通常防火墙默认阻挡ICMP数据包)。 实现原理是基于TTL...
主动信息收集——三层发现网络层)
weixin_43229308的博客
11-21 268
网络层协议: ICMP IGMP IP(IPV4 IPV6) 三层: 可路由 速度较快 速度比二层慢 常被边界防火墙过滤,导致存活的主机扫不出来 ​​​​​​​ping: -c:指定发送包的数量 -R:追踪路由 traceroute: 追踪路由: 被边界防火墙给过滤了 scapy: 一个ip函数除以icmp的结果居然是这样,没学过Python表...
kali 主动信息收集之主机发现
qq_45070118的博客
06-23 1819
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它容易被发现主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。 分为二层发现三层发现四层发现 二层发现 arping arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检...
kali信息收集步骤
最新发布
09-02
综上所述,Kali渗透测试中的信息收集步骤包括被动信息收集主动信息收集,通过搜索引擎、社交媒体分析、网络扫描、WHOIS查询和渗透测试工具等手段,可以收集到目标的关键信息,为后续的攻击和渗透提供支持。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值