KALI之四层发现

最新推荐文章于 2022-06-29 15:21:34 发布
最新推荐文章于 2022-06-29 15:21:34 发布
阅读量199 收藏
点赞数 1
文章标签: nmap 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker681/article/details/103765159
版权

四层发现
可路由且结果可靠
不太可能被防火墙过滤
甚至可以发现所有端口都被过滤的主机
缺点
特别严格的基于状态过滤的防火墙可能过滤扫描
全端口扫描速度慢
TCP
未经请求的ACK-RST
SYN-SYN/ACK、RST
UDP
ICMP端口不可达、一去不复返

Scapy 四层发现

i=IP()
t=TCP()
 r=(i/t)
r[IP].dst="192.168.1.1"
r[TCP].flags="A"
a=sr1(r)
r.display()

我没经过三次握手就发了这个ACK的包如果你给我返回reset了就说明你的主机在线。如果没反应就是不在线

也可以使用一行的方式做上面这些动作,为什么要用一行呢?那是因为为了方便后续做脚本

a=sr1(IP(dst="192.168.1.1")/TCP(dport=80,flags="A"), timeout=1)

上面都是TCP主机的发现

UDP主机发现

如果ip存在,我们将无法收到回应
反而:如果ip不存在,我们就会收到ICMP的不可达信息
所以,要注意使用时最好发送到基本不会使用到的端口

u=UDP()
i=IP()
r=(i/u)
r[IP].dst="192.168.1.1"
u.dport= 33333
a=sr1(r)

这种方式其实通常无法满足我们的需求;

实际总是运用多种方式,arping,tcp等等结合在一起使用

**nmap 如果觉得scapy很麻烦的话可以用nmap

三四层扫描领域是无敌的状态使用nmap也可以实现通过scapy通过脚本编写的TCP/UDP的这种四层扫描
nmap就不需要编写这么多代码一个参数一个指令就可以完成**

nmap想实现四层主机发现可以使用

nmap IP地址-254 -PU后面跟上端口 -sn

想调用文本里的IP就用

nmap -iL 文本文件 -PA80(这里的PA80可以根据参数依葫芦画瓢) -sn

nmap IP地址 不仅会实现四层发现也会扫描端口
主机发现的参数

-PS 是SYN协议的发现方式
-PY 是SCT协议的发现方式 使用场景少
-PE ICMP的ping包
-PP 时间戳
-PM 请求IP的netmask
-PO IP协议的ping

如果我发flag0 他给我返回ACK、RST那么hping3就会认为这个IP是活着的
发现技术是发现活着的IP是可以通信的IP不是端口
hping在tcp的发现阶段准确性不是那么高

HABH
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新kalinmap
vanony的博客
01-22 1088
描述:   网络探索工具和安全性/端口扫描程序。   Nmap(“网络映射器”)是用于网络探索和安全审核的开源工具。 它旨在快速扫描大型网络,尽管它可以对单个主机正常运行。 Nmap以新颖的方式使用原始IP数据来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),过滤器/防火墙的类型。 正在使用中,还有许多其他特性。 尽管Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务(例如网络清单,管理服务升级计划以及监视主机或服务正常运行时间)很有
信息搜集 - 四层发现 Scapy
发哥微课堂
11-05 678
0x00:简介 Scapy 不仅可以在二层、三层去发现目标主机,也可以在四层去应用。主要用到的协议是 TCP 和 UDP。 0x01:scapy tcp 首先,构造一个 tcp ,tcp 单独是不能发送的,所以需要结合一下三层的 ip 协议,scapy 中也就是 ip 函数和 tcp 函数的结合,示例如下: IP 头里的 dst 字段,指定目标地址。 TCP 头里的 flags ...
信息搜集 - 四层发现 Nmap
发哥微课堂
11-08 656
0x00:简介 四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。 0x01:nmap 四层发现 首先,来看一下主要用到的参数,如下图: 红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。 nmap四层使用 udp 做发现命令格式是:namp 1.1.1.0/24 -PU22222 -sn...
KALI使用】17 主动信息收集——四层发现(TCP、UDP、使用 scapy 定刢数据迕行高级扫描)
(∪.∪ )...zzz的博客
10-14 509
目录四层发现优缺点TCP发现使用scrapy发送3、4层组合头长组合语句脚本UDP 只是记录 学习笔记 参考:这个 四层发现优缺点 使用TCP/UDP协议(TCP、UDP各65535个端口) 优点: 可路由且结果可靠; 不太可能被防火墙过滤掉; 甚至可以发现所有端口都被过滤的主机 缺点: 基于状态过滤的防火墙可能过滤扫描; 全端口扫描速度慢 原理: 二、三、四层发现的目的都是发现网络中存活的IP地址。 四层发现 针对 端口的探测 来识别主机是否在线, 目标IP某个端口没有开放,会给我
四层发现
_LsOutLook
04-23 293
发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行识别,其本质是利用四层协议的一些通信来识别主机ip是否存在 TCP探测 传统TCP连接是通过三次握手建立通信过程,然后可以向目标发送资源申请的请求,本机再发送ack进行确认,这是一种基于连接的可靠的通信协议。如果我们之前没有建立TCP连接,而是直接向目标发送ack,这时目标服务器回想本机发送一个RST...
3-3主机发现-四层发现
山兔的博客
06-29 250
四层发现指利用OSI中的传输层协议进行主机发现,一般情况下,四层协议括TCP、UDP优点:1、可以探测远程主机,经过路由也能探测2、比三层发现更为可靠,因为三层使用的ICMP协议,有可能被防火墙过滤缺点:花费时间比较长,相比于二层发现和三层发现kali linux自带的NMAP可以进行二、三、四层的探测,我们接下来演示nmap探测直接使用 nmap IP地址 来探测,nmap会进行对应的端口扫描,以及主机发现,可以对二、三、四 先获取IP地址 这样的探测过程是比较准确的,因为nmap除了调用四层,还
渗透测试技术----主动信息收集(三)--四层发现(TCP、UDP、nmap)
wwl012345的博客
07-17 923
一、四层发现 原理:使用TCP/UDP协议 优点: (1):可以进行路由并且扫描结果比较可靠 (2):不太可能被防火墙过滤掉 缺点: (1):基于状态过滤的防火墙可能过滤扫描 (2):全端口扫描速度慢 ...
Kali Linux 渗透测试之主动信息收集(三)——四层发现(TCP、UDP、scapy、Nmap、Hping3)
橘子女侠
04-13 1525
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通信,通过端口识别目标主机是否存活; 最终目的,判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP 探测端口,根据端口返回的结果,探测目标IP是否存活) 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机...
Kali linux 学习笔记(十二)主动信息收集——四层发现nmap、scapy、hping) 2020.2.21
闵行小鱼塘
02-21 721
四层发现可路由且结果可靠,不太会被防火墙过滤,可以发现所有端口被过滤的主机,但是全端口扫描速度慢 主要有TCP、UDP两种协议 工具:nmap、scapy、hping
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务027:主动信息收集-发现(四).mp4 │ 任务028:主动信息收集-发现(五).mp4 │ 任务029:端口扫描.mp4 │ 任务030:端口扫描(二).mp4 │ 任务031:服务扫描.mp4 │ 任务032:操作系统识别.mp4 │ 任务033...
四层发现-TCP和UDP发现简介
weixin_30920853的博客
07-29 117
虽然这里使用到了端口发现,但是四层发现阶段并不对端口进行解析,而是通过端口进行对ip是否存活的判断。 这里是对主机的发现,而不是对端口的识别。 四层发现的结果比三层发现的结果更加精确,基本不会被防火墙过滤,甚至可以发现所有端口都被过滤的主机。但是扫描速度比较慢。 TCP发现:直接发送ACK数据,一般来说状态为up的目标主机会返回一个RST数据以终止这个不正常的TCP链接。也可以...
小白日记9:kali渗透测试之主动信息收集(二)四层发现:TCP、UDP、nmap、hping、scapy
ZiXuanFY的博客
09-11 2323
四层发现 四层发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行精确判断,其本质是利用四层协议的一些通信来识别主机ip是否存在。 四层发现的优点: 1、可路由且结果可靠; 2、不太可能被防火墙过滤,甚至可以发现所有端口都被过滤的主机。[一些比较严格的防火墙还是会过滤掉]   缺点:是基于状态过滤的防火墙可能过滤扫描;全端口
Kali Linux 渗透测试之主动信息收集(四)——四层发现之端口扫描(scapy、nmap、dmitry、python socket、amap、)
weixin_45116657的博客
08-15 659
端口扫描 1、nmap 1.1> nmap -sU nmap -sU 192.168.85.152 # -sU扫描udp 默认的1000个参数(端口) root@kali:~# nmap -sU 192.168.85.152 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-15 21:01 CST Nmap scan report...
主动信息收集——四层发现(传输层)
weixin_43229308的博客
11-26 143
TCP、UDP协议详解:https://blog.csdn.net/tonglin12138/article/details/86470433 缺点:基于状态过滤的防火墙可能过滤扫描,全端口扫描速度慢 TCP扫描: 不发送SYN,直接发送ACK,目标主机若存在,则返回一个RST 正常发送TCP链接请求,发送SYN,目标主机不存在则没有返回,存在且中端口号等信息正确,则返回SYN/...
Kali学习笔记8:四层发现
weixin_30448685的博客
07-14 96
1.基于TCP协议 优点: 1.可路由且结果可靠 2.不太可能会被防火墙过滤 3.甚至可以发现端口 缺点: 速度较慢(三次握手) 利用Scapy发送ACK数据: 配置数据发送数据: 看一下收到数据的结果: 这里收到Reset,只要ip存在,无论这个端口是否开放,都会返回Reset数据。 我们抓...
kali linux 渗透测试技术详解》了解一下
好好学习,天天向上
07-25 4398
kali linux 渗透测试技术详解 渗透测试: 通过模拟恶意黑客的攻击方法, 来评估计算机网络系统安全的一种评估方法, 这个分析是从一个攻击者可能存在的位置来进行的 并且从这个位置有条件主动利用安全漏洞 是一个渐进的且逐步深入的过程 是选择不影响业务系统正常运行的攻击方法进行测试 service apache2 start service ssh start ssh 连...
Kali Linux 渗透测试之主动信息收集(三)——四层之主机发现(TCP、UDP、scapy、Nmap、Hping3)
weixin_45116657的博客
08-15 1498
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通讯,通过端口识别目标主机是否存活; 最终目的是判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP探测端口,根据端口返回的结果,探测目标IP是否存活); 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机; 缺点: 基于状态过滤的防火墙可能过滤扫描; ...
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 6896
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
Linux怎样返回上一层目录的命令:
热门推荐
qq_24251645的博客
04-15 1万+
Linux怎样返回上一层目录的命令: 回到上一级目录:cd… 回到上一次目录:cd-(可穿越多层) vi指令进入的文件如何退出: 按下【ESC】 输入“:”冒号,再输入wq!代表保存退出,q!代表强制退出不保存 Linux中将文件夹下的所有文件复制到另一个文件里: 1.在/TEST目录下新建test1和test2两个子文件夹。 假设复制源文件test1下的test01文件,目标目录为t...
kali里使用netdiscover发现主机
最新发布
06-12
好的,您想知道如何在Kali Linux中使用Netdiscover来发现主机。下面是具体步骤: 1. 打开终端窗口。 2. 输入以下命令来安装Netdiscover:sudo apt-get install netdiscover 3. 确认安装过程中的提示信息。 4. 输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值