渗透测试poc_渗透&&探测 ( ICMP 篇)_新手渗透自学

于 2024-05-10 11:06:40 发布
阅读量545 收藏 18
点赞数 23
文章标签: 主机 报文 端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68974407/article/details/138656875
版权

渗透测试poc_渗透&&探测 ( ICMP 篇)_新手渗透自学

题记ping命令

ping 这个名字来源于航海的声纳定位操作。其操作类似于声纳定位。只不过在网络里发送的是ICMP数据包而不是声波。该命令的目的是用于确定 某个主机 是否可达,距离 当前主机 多远。

ping

其实,我们2台网络设备互ping,是有两种case的。

同一网段

qyw

如上图,主机A,来ping主机B,那么主机A,就要封装 二层报文 ,他会先查自己的MAC地址表,如果没有B的MAC地址,就会向外发送一个ARP广播包【在之前的网络篇已经讲的很清楚了,这里不再啰嗦】。

交换机会收到这个报文后,交换机有学习MAC地址的功能,所以他会检索自己有没有保存主机B的MAC。

如果有,就返回给主机A,如果没有,就会向所有端口发送ARP广播,其它主机收到后,发现不是在找自己,就纷纷丢弃了该报文,不去理会。

直到主机B收到了报文后,就立即相应,我的MAC地址是多少,同时学到主机A的MAC地址,并按同样的ARP报文格式返回给主机A,如图:

arp-res

这时候主机A学到了主机B的MAC,就把这个MAC封装到ICMP协议的二层报文中向主机B发送,报文格式如下:

目的地址源地址源IP目的报文

00-50-56-C0-00-03

00-50-56-C0-00-01

1.1.1.1

1.1.1.3

Echo

当主机B收到了这个报文后,发现是主机A 的ICPM回显请求,就按 同样 的格式,返回一个值给主机A,这样就完成了 同一网段内 的ping过程~~

目的地址源地址源IP目的报文

00-50-56-C0-00-01

00-50-56-C0-00-03

1.1.1.3

1.1.1.1

Echo

而实际上,我啰嗦了这么久的的局域网内的PING,实际过程的发生不到 1毫秒~~

不同网段

主机A要ping主机C,那么主机A发现主机C的IP和自己 不是 同一网段。

主机A就去找 网关 转发,但是他也不知道网关的MAC情况下呢?

他就会向之前那个步骤一样先发送一个ARP广播,学到网关的MAC,再发封装ICMP报文给 网关路由器 。

报文格式如下:

目的地址源地址源IP目的报文

00-50-56-C0-00-02

00-50-56-C0-00-01

1.1.1.1

2.1.1.3

Echo

当 路由器 收到主机A发过来的ICMP报文。

发现自己的目的地址是其本身MAC地址,根据目的的IP2.1.1.1,查 路由表,发现2.1.1.1/24的路由表项。

得到一个 出口指针,去掉原来的MAC头部.加上自己的MAC地址向主机C转发…

如果网关也没有主机C的MAC地址,还是要向前面一个步骤一样,ARP广播一下即可相互学到….

路由器2端口能学到主机C的MAC,主机C也能学到路由器2端口的MAC..

报文格式如下:

目的地址源地址源IP目的报文

00-50-56-C0-00-05

00-50-56-C0-00-04

1.1.1.1

2.1.1.1

Echo

最后,在主机C已学到路由器2端口MAC,路由器2端口转发给路由器1端口。

路由1端口学到主机A的MAC的情况下,他们就不需要再做ARP解析,就将ICMP的回显请求回复过来..

目的地址源地址源IP目的报文

00-50-56-C0-00-04

00-50-56-C0-00-05

2.1.1.1

1.1.1.1

Echo

代码篇

既然已经明白了ping命令和ICMP的原理,那么我们就可以用代码来实现 自动化 工具~~~

赵四.尼古拉斯基 曾经说过:不要重复造轮子 。

那么,我们来介绍一下处理网络协议的 网络层、传输层、链路层 的能手 scapy ,和 爬虫框架 表兄弟关系,开个玩笑~~

Scapy 是一个可以让用户 发送、侦听 和 解析 并伪装网络报文的 程序。这些功能可以用于制作 侦测、扫描 和 攻击网络 的工具。

pip3 install scapy

原理 和API都明白啦,是时候表演我们 真正的技术 啦

1. 构建一个ICMP包

2. 发送并且接受目的主机的回应

3. 如果目的主机可达,已3为结束码并退出进程

one-ping

这个时候我们就可以通过构建了一个探测工具,判断目的主机的网络连通性。

one-ping

但仅仅如此还不够智能,我们需要加入多进程扫描整个网络中的活动主机,所以:

通过要扫描的IP,计算出当前区域网的所有主机多线程调用之前我们的探测工具,循环探测网络中的每个主机讲能够连通的主机保存下来为后面我们要做的事情做铺垫

1

2

关注微信公众账号【】,回复【ping】可以获取单进程ping的源代码,加入群主星球即可获取所有源代码。

愿意与大家分享交流各种技术,个人公众账号[],以及 知识星球[极客世界]

1

网络安全学习路线图(思维导图)

网络安全学习路线图可以是一个有助于你规划学习进程的工具。你可以在思维导图上列出不同的主题和技能,然后按照逻辑顺序逐步学习和掌握它们。这可以帮助你更清晰地了解自己的学习进展和下一步计划。

1. 网络安全视频资料

2. 网络安全笔记/面试题

3. 网安电子书PDF资料

如果你向网安入门到进阶的全套资料,我都打包整理好了,需要学习的小伙伴可以V我找我拿~

学网络安全/学黑客,零基础资料整理来啦~~~

~

程序员三九
关注
  • 23
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Pocsuite3渗透测试框架编写POC和EXP脚本
悦分享
07-07 5720
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本,Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件导入多个目标,使用单个POC或者POC集合
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 637
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
渗透测试常用术语总结
xv66666的博客
07-02 2374
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
渗透测试常用术语
Code Writers
07-14 229
在Metasploit Framework 6大模块有一个Payload模块,在该模块下有Single、Stager、Stages这三种类型,Single是一个all-in-one的Payload,不依赖其他的文件,所以它的体积会比较大,Stager主要用于当目标计算机的内存有限时,可以先传输一个较小的Stager用于建立连接,Stages指利用Stager建立的连接下载后续的Payload。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
网络世界的侦察兵----ICMP
网络之路Blog(其他平台同名)
12-15 811
作者:一天,公众号:网络之路博客(ID:NetworkBlog)。让你的网络之路不在孤单,一起学习,一起成长。 前言 学习了IP协议后,都知道IP协议本身是不提供可靠性保障的,那么数据包在这么复杂的互联网环境传输,总会遇到问题,如果遇到问题后,被丢弃、无回应,可能作为工程师的我们来说都不知道发生了什么事,更别提普通用户了,所以数据包发送出去如果被丢弃、或者某些原因造成的不可达,需要一种协议来进行通知原因,这个协议就是这要讲解的ICMPICMP有啥功能 ICMP全称叫做I...
渗透测试POC、EXP、Payload与Shellcode的区别
gaily123的博客
03-21 1400
POC、EXP、Payload与Shellcode POC,全称”Proof of Concept”,文“概念验证”,常指一段漏洞证明的代码。 EXP,全称”Exploit”,文“利用”,指利用系统漏洞进行攻击的动作。 Payload,文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。 几点注意 PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是.
渗透测试常用poc、工具集合
01-06
poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
大牛输出-渗透测试常用poc、工具大集合.zip
08-13
在这个"大牛输出-渗透测试常用poc、工具大集合.zip"压缩包,我们可以期待找到一系列用于渗透测试的重要资源,包括Proof of Concept(PoC)代码和各种渗透测试工具。 Proof of Concept(PoC)是证明一个安全漏洞...
javasnmp源码-Penetration_Testing_POC:渗透_测试_POC
06-04
搜集有关渗透测试用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone | || Web APP | | || | | --- 原文在漏洞推送公众号上 | | | 关于Ghostcat...
04018717_POC_Project_POC_
09-29
标题的"04018717_POC_Project_POC_"可能是一个项目标识符,表明这是一个关于POC(Proof of Concept)的工程,而"VIVADO"是Xilinx公司开发的一款综合型的硬件描述语言(HDL)设计工具,主要用于FPGA(Field-...
渗透测试流程
heiwa110的博客
05-19 106
一、渗透测试含义 渗透测试是评估目标系统安全性的一种技术手段,下面是一个典型的渗透测试流程 二、渗透测试流程 确定目标 即确定要渗透的目标 收集信息 即收集渗透目标的各种信息,包括但不限于,目标域名(二级域名、三级域名...)、目标服务IP、目标网站指纹、目标服务器暴露端口 等等等 扫描目标 利用端口扫描工具和漏洞扫描器等工具,扫描目标主机端口、应用程序、数据库等,并挖掘可被攻击...
最全的渗透测试具体详细检测方法
2301_76694151的博客
04-24 1491
Docker是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制[1]。Hadoop=HDFS(文件系统,数据存储技术相关)+ Mapreduce(数据处理),Hadoop的数据来源可以是任何形式,在处理半结构化和非结构化数据上与关系型数据库相比有更好的性能,具有更灵活的处理能力,不管任何数据形式最终会转化为key/value,key/value是基本数据单元。由于它是代码,整个过程易于重复。
渗透安全及渗透测试流程(非常详细)零基础入门到精通,收藏这一就够了
最新发布
2301_76168381的博客
02-28 701
国际化标准组织(ISO)引用ISO-74982文献对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。
漏洞扫描器 - ICMP设备在线探测与SYN半连接扫描
ASDF的博客
06-05 1277
漏洞扫描器 - ICMP设备在线探测与SYN半连接扫描
icmp协议_网络基础知识:ICMP协议之探测主机
weixin_39769039的博客
11-23 1419
微信公众号:计算机与网络安全ID:Computer-network如要向目标主机发送数据包,首先需要确保目标主机是启用的。ICMP协议可以用来探测主机,以判断主机是否启用。本文介绍如何进行探测主机。1、使用ping命令ping命令就是借助ICMP传输协议,发出要求回应的Echo(ping)request消息。若远端主机的网络功能没有问题,就会回应Echo(ping)reply信息,因而得知该主机运...
end的学习 ICMP主机探测
qq_45781155的博客
04-14 184
parser.add_option add_option用来加入选项,action是有store,store_true,store_false等,dest是存储的变量,default是缺省值,help是帮助提示 。最后通过parse_args()函数的解析。 parse_args() 返回的两个值:(options, args) = parser.parse_args() options,它是一个对象(optpars.Values),保存有命令行参数值。只要知道命令行参数名,如 file,就可以访问其对
2.ICMP+模块探测
E1even的博客
07-30 424
IMCP 自己在学习IMCP之前,在网上看了很多文章,发现有一文章很适合初学者学习,里面整理很全面,虽然没有涉及到后续代码扫描窗口,但是仍然值得学习: 这里放上师傅的链接: https://blog.csdn.net/qq_41983709/article/details/102894165 因为上面那文章讲述很全面,下面我将概述部分主流内容 IMCP存在的意义: 封装在IP数据报里面,如果传输出现了差错,ICMP就会返回相应的错误类型 浅谈IMCP的部分作用: 1.ping: 方便我们查询判断主机端口
使用ICMP协议检测网络状态
弱弱的小雨鸟
10-01 8596
ICMP(Internet ControlMessages Protocol,网间控制报文协议)是TCP/IP协议族的子协议,是一种面向无连接的协议,在IP和路由器之前传递控制消息。当向目标主机持续传送大量ICMP数据包时,会造成ICMP风暴,最终导致主机瘫痪。下面的四个命令都使用了ICMP协议。   ping检测网络连通性 格式:ping [-t]   TTL:IP生存时间(经过路由
poc_201911.class
05-12
poc_201911.class 是一个文件名,其Poc代表了“Proof of Concept”(概念验证)的缩写,而 201911 则代表了该文件实现的时间,即 2019年11月。 Poc_201911.class 文件名通常用于计算机安全领域,特别是在进行漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值