kali - 信息收集 - 三层扫描

最新推荐文章于 2024-05-01 12:00:00 发布
最新推荐文章于 2024-05-01 12:00:00 发布
阅读量264 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq726232111/article/details/101202549
版权

0x0 目的

由于二层扫描的局限性-无法路由,因此通过三层扫描进行其他网段设备发现

局限性 --> 容易被边界设备过滤

0x1 协议

IP ICMP

ICMP协议的数据存放在IP包的数据部分,通过IP报头中protocol字段指明数据交给ICMP协议来处理,由于ICMP协议用于辅助IP协议因此也被定义为三层协议,下图为ICMP包

0x2 工具

ping、hping3、scapy、namp、fping

0x3 shell

编写shell,通过ping进行探索

#! /bin/bash

subnet=`echo $1 | cut -d "." -f 4 --complement`
for host in `seq 1 254`
do
#echo $subnet.$host
ping $subnet.$host -c 1 -w 1 | grep "bytes from" | awk '{print $4}' | awk -F ':' '{print $1}'
done
 

0x4 python

通过scapy模块进行探索

#! /usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *


if len(sys.argv) != 2:
    print "usage 192.168.1.1   24subnet"
    sys.exit()

ip=sys.argv[1].split(".")
ip[3]=""
subnet=".".join(ip)
 #ip.split(".")[]
for host in range(1,255):
    answer=sr1(IP(dst=subnet+str(host))/ICMP(),timeout=1,verbose=0)
    if answer != None:
        print subnet+str(host)
 

0x5 关于本网段扫描

使用python脚本扫描了本网段,下面为抓包

scapy模块内网探测过程

发送ARP请求获取目标IP的MAC地址 -->有回应通过指定MAC发送ICMP,没有回应通过广播地址发送ICMP

如果ARP请求获取到了目标的MAC地址,但是目标禁止了ICMP,这样会认为目标不存活,因此同一网段建议通过ARP进行探测。

不同的工具实现过程可能会有差异,可以通过抓包进行分析

 

 

i未若
关注
kali渗透测试之主动信息收集2——三层发现(ping、traceroute、scapy、fping、Hping)
浅浅的博客
04-13 1540
三层主机发现 原理:使用IP/ICMP协议 优点:相对于二层可以路由,速度比较快 缺点:相比二层速度慢,易被边界防火墙过滤掉 方法:ping、traceroute、scapy、fping、Hping ICMP 的作用是用来实现 Intenet 管理的,进行路径的发现,网路通信情况,或者目标主机的状态;在三层发现中主要使用 ICMP协议,ARP 协议属于二层协议,它是基于...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3363
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集信息收集是渗透测试
Nmap系列D------OSI三层扫描
weixin_33850890的博客
07-12 279
通过OSI三层(网络层)实施主机扫描发现OSI模型的第三层就是数据链路层,在该层主要工作的协议是IP和ICMP。可以使用不同的IP协议向目标主机发送不同的包。也可以使用不同的ICMP请求,判断目标主机是否在线。网络层在计算机的通信应用程序之间建立回话IP、ICMP1、IPPing扫描原理:主机发现的原理与Ping命令类似,就是向目标主机发送数据包,如果收到回复则说明目标主...
KALI - 信息收集 - 四层扫描
qq726232111的博客
09-24 188
0x0 目的 目标主机禁用PING后,三层扫描可能会扫不到目标主机,此时可以通过四层扫描进行主机发现 0x1 优缺点 优点 可路由且结果可靠 不太可能被防火墙过滤 甚至可以发现所有端口都被过滤的主机 缺点 基于状态过滤的防火墙可能过滤扫描 全端口扫描速度慢 0x2 协议 TCP、UDP以及端口 TCP 发送SYN请求建立连接 ...
Kali Linux 网络扫描秘籍 第二章 探索扫描(二)
热门推荐
龙哥盟
11-25 4万+
第二章 探索扫描(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 2.7 使用 Scapy 发现第三层Scapy 是一种工具,允许用户制作并向网络中注入自定义数据包。 此工具可以用于构建 ICMP 协议请求,并将它们注入网络来分析响应。 这个特定的秘籍演示了如何使用 Scapy 在远程主机上执行第3层发现。准备使用 Scapy 执
Kali Linux 渗透测试之主动收集(三层扫描
weixin_43803070的博客
05-22 773
** 三层扫描: ** 工作协议:ip/icmp icpm叫Internet控制管理协议,他的作用是做路径的发现,主机网络通断情况的诊断。用此协议来探测反映目标主机的状态。 优点:可以跨路由器。速度比较快但是比二层慢,可以发现所有活着的主机,前提是目标主机接受所发送的协议,会根据所发的协议会返回一个响应数据包。 缺点:防火墙会过滤掉icmp协议。 二层、三层扫描都会被目标主机的过滤机制所过滤,以至...
kali信息主动收集之三层发现
hacker681的博客
12-27 488
三层发现 优点可路由 速度比较快 缺点 速度比二层慢 经常被边界防火墙过滤 是IP、icmp协议(网络控制管理,路径发现网络发现诊断的协议) ping命令 ping IP -c 指定包数 用这个命令发到指定的包数之后就会结束发包 当我们如果探测一个目标机器可以ping他 他会返回ICMP的数据包还有一个办法就是路由追踪的方式可以作到探测目标机器在线或者离线 还可以发现从我的机器到目标机器经过了多少...
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1357
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
kali渗透学习-主动信息收集(一)不同网络层的信息采集
weixin_43239236的博客
01-23 222
二层采集(发送arp包) arping工具收集二层信息 arping 192.168.1.1 -c 1 arping 192.168.1.1 -d 发现不同mac拥有同一个ip(中间人攻击) arping -c 1.1.1.1 | grep "bytes from" | c...
kali fping工具,扫描网络存活主机
weixin_49071539的博客
11-18 3626
fping扫描网络存活主机,并保存为文件: root@kali:~# fping -g 192.168.50.0/24 -a -q > activeHost root@kali:~# cat activeHost 192.168.50.1 192.168.50.2 192.168.50.128 端口扫描扫描192.168.0.3这台主机开放了哪些端口; [root@laolinux ~]# nmap -sT 192.168.0.3 Starting Nmap 4.11 ( http://www.
HackRF One—LTE基站扫描
qq_22762933的博客
04-04 3660
sudo apt-get install libblas-dev liblapack-dev sudo apt install libblas-dev librtlsdr-dev libncurses5-dev libitpp-dev -y cd /usr/lib find | grep -i itpp /usr/lib/x86_64-linux-gnu 加入到libpath
kali 信息收集工具
weixin_45605352的博客
06-01 1713
端口扫描 Nmap Nmap (网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,用于枚举和测试网络 NMAP的功能包括: 主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。 端口扫描 - 枚举目标主机上的开放端口。 版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。 OS检测 - 确定网
Kali Linux进阶篇:Nmap扫描网络空间存活主机技巧
Kali与编程
09-05 4942
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑
网络安全与Kali Linux:如何使用Nmap探测网络空间存活主机?
Kali与编程
09-14 2295
一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 本文通过介绍三款工具(nmap、fping、ettercap)分别对网络存活主机进行探测,让我们一起学习! 二、资源装备 1.安装好Kali Linux的虚拟机一台; 2.整装待发的小白一个。 三、战略安排 3.1 查看nmap帮助信息,寻找关于探测存活主机的帮助信息
LTE-Cell-Scanner LTE基站扫描程序
老邵的开源世界
02-06 4372
之前一直在用srsLTE软件实现LTE基站,srsLTE不但文档而且代码结构清晰,不过我看的代码主要还是与sdr交互的部分,真正的信号处理和解码部分过于复杂,所以还没深入去看。我发现srsLTE除了可以实现基站外,里面有一些小例子,比如cell_search。可以搜索运营商的商用基站,也就是说我们手头的LimeSDR可以像一个普通手机一样去解调实际的基站信号,而不只是用来听FM广播了,这听起来超酷...
nmap扫描局域网存活主机_nmap扫描在线主机的几种方法
weixin_39624774的博客
12-05 3万+
nmap是渗透测试中最重要的神器之一。通过nmap扫描我们可以知道当前主机或者服务器开启了那些端口。通过开启的端口,便可进行下一步的渗透测试。当然,利用nmap我们可以扫面当前局域网中在线的设备。分析局域网中设备的安全性。nmapPing扫描在nmap中提供了很多的扫描方式,其中ping就是最常用的一种方式。在扫描时只需要加入-sP就可以开启ping扫描。nmap-sP192.168...
Kali使用Netdiscover探测局域网中存活主机
wxqndm的博客
09-20 1万+
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段,子网掩码是255.255.255.0,3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。
Kali之主机发现技巧
ghwzjz的博客
09-10 3410
引言: OSI分层介绍: OSI(OpenSystem Interconnect),即开放式系统互联。 文章内容: 二层主机发现: 二层主机发现优缺点 二层发现—arping工具 二层发现—netdiscover工具 三层主机发现: 三层主机发现优缺点 三层发现—ping工具 三层发现—fping工具 三层发现—hping3工具 四层主机发现: 四层发现的优缺点 四层发现—nmap工具...
kali linux之窥看女神上网隐私(ettercap+wireshark+zenmap +dsniff)
b305723的专栏
07-20 1万+
作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番。kali是用的debian 。 前提你与女神处于同一wifi下。 找到女神的ip地址,这个点她手机里面的wlan就可以看到。那么也可以用ip scanner扫描出来。 ip scanner k...
docker save kalilinux/kali-rolling > kalilinux
最新发布
06-21
在Docker中,`docker save`命令用于将镜像导出为tar文件,而`kalilinux/kali-rolling`是你想要保存的具体...执行后,你将得到一个名为"kalilinux"的tar文件,其中包含了kalilinux/kali-rolling镜像的所有层和配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值