第四章主动信息收集下

最新推荐文章于 2023-12-28 12:10:00 发布
最新推荐文章于 2023-12-28 12:10:00 发布
阅读量133 收藏
点赞数
分类专栏: python安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109078376
版权

1基于ICMP的主机发现

python脚本

#!/usr/bin/python
#coding:utf-8
from scapy.all import *
from random import randint
from optparse import OptionParser

def Scan(ip):
    ip_id = randint(1, 65535)
    icmp_id = randint(1, 65535)
    icmp_seq = randint(1, 65535)
    packet=IP(dst=ip,ttl=64,id=ip_id)/ICMP(id=icmp_id,seq=icmp_seq)/b'rootkit'
    result = sr1(packet, timeout=1, verbose=False)
    if result:
        for rcv in result:
            scan_ip = rcv[IP].src
            print(scan_ip + '--->' 'Host is up')
    else:
        print(ip + '--->' 'host is down')

def main():
    parser = OptionParser("Usage:%prog -i <target host> ") 
    parser.add_option('-i',type='string',dest='IP',help='specify target host')   #获取ip地址
    options,args = parser.parse_args()
    print("Scan report for " + options.IP + "\n")
    if '-' in options.IP:
    
        for i in range(int(options.IP.split('-')[0].split('.')[3]), int(options.IP.split('-')[1]) + 1):
            Scan(
            options.IP.split('.')[0] + '.' + options.IP.split('.')[1] + '.' + options.IP.split('.')[2] + '.' + str(i))
            time.sleep(0.2
            	)
    else:
        Scan(options.IP)

    print("\nScan finished!....\n")

if __name__ == "__main__":
    try:
        main()
    except KeyboardInterrupt:
        print("interrupted by user, killing all threads")

在这里插入图片描述

Windows下使用bat

@echo off
set /p ip="请输入IP地址段,格式如:"192.168.1." >>> "
for /L %%i in (1,1,254) do (
Ping.exe -n 1 -l 16 -w 100 %ip%%%i |findstr TTL=  >nul && echo %ip%%%i is up. || echo %ip%%%i is down.
)
echo 检测ping完成!& pause

linux下的bash脚本

#!/bin/bash
$ip
read -p "please inpur ip :" ip
for((i=0;i<=255;i++)); do
	ping -c 1 -W 0.1   $ip$i > /dev/null && echo "$ip$i is up." || echo "$ip$i is down."
done
echo "检测ping完成"

2.基于TCP的主机发现

import os
import time
from optparse import OptionParser
from random import randint
from scapy.all import *

def scan(ip):
    try:
        dport = random.randint(1, 65535 )
        packet = IP(dst=ip)/TCP(flags="A",dport=dport)   #ack标志包
        respone = sr1(packet,timeout=1.0, verbose=0)
        if respone:
            if int(respone[TCP].flags) == 4:
                time.sleep(0.5)
                print(ip + ' ' + "is up.")
            else:
                print(ip + ' ' + 'is down.')
        else:
            print(ip + ' ' + 'is down.')
    except:
        pass

def main():
    usage = "Usage: %prog -i <ip address>"
    parse = OptionParser(usage=usage)
    parse.add_option("-i", '--ip', type='string', dest='targetIP', help='specify the IP address')
    options, args = parse.parse_args()
    if '-' in options.targetIP:
        for i in range(int(options.targetIP.split('-')[0].split('.')[3]), int(options.targetIP.split('-')[1]) + 1):
            scan(options.targetIP.split('.')[0] + '.' + options.targetIP.split('.')[1] + '.' + options.targetIP.split('.')[2] + '.' + str(i))
    else:
        scan(options.targetIP)

if __name__ == "__main__":
    main()

在这里插入图片描述

3.基于UDP的主机发现

import os
import time
from optparse import OptionParser
from random import randint
from scapy.all import *

def scan(ip):
    try:
        dport = random.randint(1, 65535)
        packet = IP(dst=ip)/UDP(dport=80)
        respone = sr1(packet, timeout=1.0, verbose=0)
        if respone:
            if int(respone[IP].proto) == 1:
                time.sleep(0.5)
                print(ip + ' ' + 'is up.')
            else:
                print(ip + ' ' + 'is down.')
        else:
            print(ip + ' ' + 'is down.')
    except:
        pass
def main():
    usage = "Usage: %prog -i <ip address>"
    parse = OptionParser(usage=usage)
    parse.add_option("-i", '--ip', type='string', dest='targetIP', help='specify the IP address')
    options, args = parse.parse_args()
    if '-' in options.targetIP:
        for i in range(int(options.targetIP.split('-')[0].split('.')[3]), int(options.targetIP.split('-')[1]) + 1):
            scan(options.targetIP.split('.')[0] + '.' + options.targetIP.split('.')[1] + '.' + options.targetIP.split('.')[2] + '.' + str(i))
    else:
        scan(options.targetIP)

if __name__ == "__main__":
    main()

在这里插入图片描述

4.[端口扫描]

(https://blog.csdn.net/qq_34640691/article/details/109319197)

kongytr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4.主动信息收集
2301_78349581的博客
11-10 56
​ Scapy 是一个可以让用户发送、侦听和解析并伪装网络报文的 Python 程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。​ 僵尸主机:是指感染僵尸程序病毒,从而被黑客程序控制的计算机设备。但僵尸扫描中的僵尸主机指的是一个闲置的操作系统(闲置是指不会主动和任何人通信),且此系统中 IP 数据包中 ID 是递增的。​ IPID:通信过程中 IP 数据包中的 ID。1.目标网络可伪造源地址进行访问。
软件安全测试
IT你我
04-17 7859
第一章 Software safety 软件安全性是指软件在系统中运行而不至于在系统工作中造成不可接受风险的能力 Software security 软件安全指软件在受到恶意攻击的情形下依然能够继续正确运行及确保软件在被授权范围内能够合法使用。 计算机安全的四大目标 可用性、安全性、机密性、完整性。 安全漏洞定义 安全漏洞特指硬件、软件、协议在逻辑设计上或具体实现或系统安全策略上存
第四章主动信息收集
m0_73780812的博客
05-12 53
当然,主机到百度的服务器中间远不止这些网络设备,如果前面加载出来时间太长了,所有我中断了。将网卡设置成混合模式,只能探测到局域网内发送arp包的主机。半连接不会留下记录,全连接会留下记录,加上-sn是半连接,不加是全连接。-n直接使用IP地址,-v显示执行过程,-w超时时间,-z端口。1、ping命令判断主机之间网络是否互通,判断主机是否存货。功能:能够扫描局域网中所有的IP,筛选出存货的主机。(1)、识别存货主机,发现潜在攻击目标。(3)使用二、三、四层进行探测发现。主动模式(速度快,容易被发现)
第4章 信息收集
最新发布
weixin_72849553的博客
12-28 1225
本章将阐述信息收集的概念及其作用,进而介绍信息收集阶段的各项渗透测试工作。此外,我们还会介绍 Kali Linux 收录的信息收集工具。希望读者在阅读本章之后能够理解在信息收集阶段的渗透测试工作,并且能够在实际的渗透测试中顺利收集各种必要信息。前面章节介绍过,渗透测试方法论的第二个阶段是信息收集阶段。在这个阶段中,要尽可能地收集与测试目标有关的各类信息。这些信息包括DNS信息、IP地址、采用的技术以及具体配置、用户名的组织单位、文件、程序代码、密码重置信息、联系人信息等。
网络安全-主动信息收集篇第一章
atuzhen1458的博客
07-22 187
直接与目标系统交互通信,无法避免留下访问的痕迹。 使用受控的第三方电脑进行探测: - 1.使用代理或已经被控制的主机。 - 2.使用噪声迷惑目标,淹没真实的探测流量。 扫描: - 1.发送不同的探测,根据返回结果判断目标状态。 - 2.IP扫描、端口扫描、服务扫描。 判断: - 1.通过向端口发送的请求目标主机返回的数据包的特征已经内容来进行判断。 识别活着的主机: - 1.潜在的被攻击...
kali 渗透测试-第7章 主动信息收集
小水池
05-05 563
发现-潜在的被攻击目标 二层发现-arp 进入局域网后,在跳板上扫描局域网内其他目标 探测ip地址是否存活 arping nmap netdiscover scapy 三层发现-ip,icmp 可路由,常被防火墙过滤,速度比二层发现稍慢 探测ip地址是否存活 ping traceroute 可追踪数据包经过的路由器 ping -r 192...
第三章 信息收集
Evil_invisible的博客
01-09 1526
目录 3.1 信息收集的目标 3.2 信息收集的内容 1. 硬件设备 2. 操作系统 3. 应用软件 4. 网络环境 3.3 信息收集的分类 1.被动信息收集 2.主动信息收集 3.4 信息收集演练 3.4.1 IP地址查询 1. 查询本机的IP地址 2. 查询某个网站的IP地址 3.4.2 whois信息收集 1. 采用whois命令查询 2. 采用工具dmitr...
第3章 信息收集
小原的博客
07-29 762
第3章 信息收集
03、主动信息收集
山兔的博客
08-24 1509
Scapy 是一个可以让用户发送、侦听和解析并伪装网络报文的 Python 程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。僵尸主机:僵尸主机是指感染僵尸程序病毒,从而被黑客程序控制的计算机设备。但是僵尸扫描中的僵尸主机指得是一个闲置的操作系统(这里的闲置是指主机不会主动和任何人通信),且此系统中 IP 数据包中 ID 是递增的。一台机器只要联网了,即使不打开任何应用程序,不做任何操作,他在后台运行的程序,肯定会向后台发送数据包,IPID:指的是通信过程中,IP 数据包中的 ID。
第4章职业教育信息化教学设计.zip
12-03
"第4章职业教育信息化教学设计.zip"包含了一份名为"第4章职业教育信息化教学设计.pptx"的文件,这很可能是某门课程或研讨会的教学资料,专门探讨如何将信息化技术融入职业教育的教学过程。 信息化教学设计的核心...
第三章 物流信息化规划与管理.pptx
09-21
例如,通过电子数据交换(EDI)和网络通讯技术,物流组织得以实现流程的一体化,甚至推动了第四方物流和供应链管理的发展。 物流信息化的主要目标是将物流从被动的角色转变为主动参与者,成为经济活动中的组织者。...
第4章信息化教学过程与策略.pptx
11-28
第四章中,主要分为四个部分来详细阐述这一主题。 首先,信息化教学过程概述涉及到教学活动的启动、发展、变化和结束,这整个流程是一个动态的、有组织的过程,包括教学目标、教师、学生以及教学内容等多个要素的...
第二章-电子商务的商业模式.ppt
12-21
电子商务价值链更注重数字产品,信息成为创造价值的关键,客户从被动的产品接受者转变为主动参与产品制造的角色,关注点从产品和服务转向信息交流和不可察觉的核心价值。 电子商务价值链的应用形式多样,包括全面...
第七章电子商务与客户关系管理.ppt
12-21
这第七章的内容详细阐述了这两个概念的重要性及其相互关系。 客户关系管理,简记为CRM,是一种从企业战略层面出发,旨在通过优化与客户互动的方式提升客户满意度和忠诚度的管理策略。它涉及到对客户关系的深度理解...
python——文件上传脚本
willow_liang的博客
10-28 1130
#bytes和字符串之间的转换 test = 'hello world' print(type(test)) byte = test.encode('utf-8') print(type(byte)) string = byte.decode() #decode解码 print(type(string)) F:\python3.8\python.exe 模块.py <class 'str'> <class 'bytes'> <class 'str'> Proce
python之目录爆破
willow_liang的博客
11-04 1053
队列的使用 import queue q = queue.Queue() #空队列 for i in range(10): q.put(i) while not q.empty(): print(q.get()) 0 1 2 3 4 5 6 7 8 9 import queue import threading q = queue.Queue() #空队列 for i in range(30): q.put(i) def test(q): while not
python之cookie分析器
willow_liang的博客
10-31 953
scapy模块学习 from scapy.all import * def packet_callback(packet): print(packet.show()) sniff(filter="", iface="eth0", prn = packet_callback,count=1, store=0 ) #filter指定过滤器 #iface为设置嗅探器的网卡 #prn指定嗅探到符合过滤器条件的数据包时所调用的回调函数 #count用于指定嗅探的数据包个数 #store不在内存当中保留原始
python安全攻防第五章SQLMap的Tamper脚本
willow_liang的博客
10-19 742
Tamper简介 sqlmap的tamper一般用来绕过waf进行sql注入,脚本在tamper目录下。 以0eunion.py为例 #!/usr/bin/env python """ Copyright (c) 2006-2020 sqlmap developers (http://sqlmap.org/) See the file 'LICENSE' for copying permission """ import re from lib.core.enums import PRIORITY #
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值