IP 信息收集之 C 段存活主机探测

于 2024-10-06 00:04:46 发布
阅读量239 收藏 6
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/142717489
版权

以下是关于“IP 信息收集之 C 段存活主机探测”的内容:

一、为什么进行 C 段存活主机探测

1. 扩大攻击面:通过探测与目标 IP 在同一 C 段(同一网络子网)的存活主机,可以发现更多潜在的攻击目标。这些主机可能存在与目标主机相似的漏洞或配置问题,为攻击者提供更多的入侵途径。

2. 了解网络环境:探测 C 段存活主机可以帮助攻击者了解目标所在网络的规模和布局。这有助于制定更有效的攻击策略,例如确定哪些主机可能是关键服务器、哪些主机可能是网络设备等。

3. 寻找薄弱环节:在同一 C 段的主机可能共享某些网络配置或安全策略,通过探测存活主机,可以发现其中可能存在的安全薄弱环节,如未及时更新的软件、弱密码等,从而利用这些漏洞攻击目标主机或整个网络。

二、攻击方进行 C 段存活主机探测的方法

1. 使用网络扫描工具

- 攻击原因:专业的网络扫描工具如 Nmap 可以快速扫描一个 IP 段内的主机,确定哪些主机是存活的。Nmap 可以发送各种类型的网络探测数据包,如 ICMP echo request(ping)、TCP SYN 包等,根据主机的响应来判断其是否存活。

- 例如,使用命令“nmap -sP 192.168.1.0/24”可以对 192.168.1.0 这个 C 段的所有主机进行 ping 扫描,确定存活的主机。

2. 利用 ARP 协议

- 攻击原因:在局域网中,ARP(Address Resolution Protocol)协议用于将 IP 地址转换为 MAC 地址。通过发送 ARP 请求,可以探测同一网段内的主机是否响应,从而确定存活主机。

- 可以使用一些专门的 ARP 扫描工具,如 arp-scan,来扫描局域网内的主机。

三、防御方的应对措施

1. 网络访问控制

- 防御原因:限制对网络的访问可以减少被攻击者探测到存活主机的机会。可以使用防火墙、访问控制列表(ACL)等技术,只允许授权的 IP 地址或设备访问网络。

- 例如,在企业网络中,可以设置防火墙规则,只允许特定的 IP 范围或设备访问内部网络,阻止外部攻击者对 C 段主机的探测。

2. 禁用不必要的网络服务

- 防御原因:减少主机上运行的不必要的网络服务可以降低被探测到的风险。一些服务可能会响应特定的网络请求,从而暴露主机的存在。

- 例如,关闭不必要的端口、禁用不必要的网络共享等,可以减少主机在网络上的可见性。

3. 监测网络活动

- 防御原因:通过监测网络活动,可以及时发现异常的网络扫描行为。可以使用网络入侵检测系统(IDS)或入侵防御系统(IPS)来监测网络流量,检测是否有可疑的扫描活动。

- 如果发现异常的网络扫描行为,可以采取相应的措施,如阻止源 IP 地址的访问、发出警报等。

阿贾克斯的黎明
关注
专栏目录
如何探测内网存活主机
09-24 2万+
在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过...
Kali--Nmap实战
qq_70434663的博客
03-16 3792
首先在Kali里面察看自己的IP地址,以便后续操作。
网络安全 | 信息收集】旁站查询及C查询工具使用教程
等风来
01-08 3291
旁站(也称为邻居站点)是指与目标网站在同一服务器上的其他网站,它们共享相同的网络环境。C是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C就是和目标服务器在同一网络的的其它服务器,通过对C中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,旁站、C探测的意义也是发现更多服务,扩大攻击面。
信息收集 ——C扫描
Gjqhs的博客
01-17 8944
1.nmap 扫描 nmap在kali的使用方法和常见命令(入门) 2.masscan扫描 C探测 massan -p 80 ip/24 –rate 10000 -oL output.txt -p 设置端口 --rate 发包速率 -oL 输出位置
渗透测试-C主机信息收集
weixin_56319791的博客
10-20 3137
渗透测试中的C信息收集
Nmap常用基础命令详解
Dasdwer的博客
05-31 2167
Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务,它们正在运行的操作系统,包过滤器/防火墙的类型。正在使用中,还有许多其他特性。主机发现有时候也叫做 Ping 扫描,但它远远超越用世人皆知的 Ping 工具发送简单的 IcMp 回声请求报文,这些探测的目的是获得响应以显示某个 lP 地址是否是活动的(正在被某主机或者网络设备使用).主机发现能够找到零星分布于 lP 地址海洋上的那些机器.探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,443,80).
【Nmap】Nmap探测网络空间存活主机方法
qq_20410657的博客
11-04 552
【代码】【Nmap】Nmap探测网络空间存活主机方法。
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1380
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
主机存活探测方式及抓包分析
qq_45212655的博客
03-21 2276
本文提供了常见的几种存活探测的扫描方式,存活探测通常使用 ICMP协议的Echo 请求(ping)或 TCP 协议的 SYN 请求来实现。当发送一个 Echo 请求或 SYN 请求到目标主机时,如果目标主机在线并能够响应,它将返回一个 Echo 响应或 SYN+ACK 响应。如果目标主机不存在或无法响应,探测数据包将超时或返回错误。接下来为大家介绍一下存活探测通常用到的方法。
主动信息收集--探测存活主机
weixin_44940180的博客
07-09 903
主动收集 较为准确,具有一定攻击性 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 ,用自己已经控制的电脑来当一个跳板 探测主机是否存活 ARP协议 地址解析协议(ARP能够通过目的IP地址发现目标设备的MAC地址,从而实现链路可达) arping arping 192.168.3.1 -c 1 //只发送一个一个数据包 arping 192.168.3.1 | grep “reply from” //过滤掉其余信息,只剩回复 ----------------
探测内网c、外网某网站(ip)的网络服务存活状态
jexsen的博客
03-10 1114
探测内网c、外网某网站(ip)的网络服务存活状态 1.可cmd先ping外网一个网站,如www.njupco.com,获得ip为222.190.122.196,之后加载外部网络服务的字典,拼接成一个url,如http://222.190.122.196:80/phpmyadmin,来发送网络请求,探测这个网络服务是否是存在的,如果返回200状态码则表示存在,将其记录至result.html,可以点击访问。 2.可以使用IPy模块来产生整个内网c、bip列表,加载进脚本里,通过队列queue来get出
nmap常用命令
weixin_67813445的博客
02-03 302
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.
nmap扫描局域网存活主机_总结|多种方式探测内网存活主机
weixin_39604598的博客
12-05 3845
0x01 Netbios协议探测1.1 netbios简介IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为...
批量探测内网存活主机的原理
qq_43355651的博客
06-05 523
批量探测内网存活主机网络安全领域中的一个常见任务,它可以用于网络管理、安全评估或者入侵检测等场景。
Nmap常用参数&案例
weixin_63082823的博客
09-21 82
1.半开放扫描1到65535端 (nmap -sS -p 1-65535 -v ip/url)3.指定端口扫描 (nmap -p 80,3389 ip/url)2.扫描C存活主机 (nmap -sP ip/url)5.主机详细扫描 (nmap -v -A ip/url)4.扫描主机操作系统 (nmap -O ip/url)-SS TCP SYN扫描 半开放扫描 比较隐蔽。-SU UDP扫描 确定端口开放。-SA ACK扫描 探测防火墙。-sP Ping扫描 快速扫描。-sV 探测端口服务器版本。
Nmap 基础命令
Withadream的博客
10-12 1万+
nmap 端口扫描(基础命令)
Nmap进行主机探测出现网IP全部存活情况分析
热门推荐
abraham76的博客
06-10 1万+
使用nmap进行主机探测,在NAT模式下会出现全部存活的问题。本文就此进行讨论和解决。
Nmap发现局域网中存活主机
辉小鱼的博客
11-06 8045
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
nmap探测主机存活
最新发布
06-19
Nmap(Network Mapper)是一个广泛使用的网络扫描工具,用于探测主机存活、端口扫描、操作系统识别等网络服务信息。它能够帮助你快速确定网络上哪些设备是可达的,并了解它们开放了哪些服务。当你想要检查一个主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值