信息收集5——ace,fping,fragrouter

最新推荐文章于 2023-06-20 16:30:00 发布
最新推荐文章于 2023-06-20 16:30:00 发布
阅读量364 收藏 3
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109700159
版权
本文介绍了网络诊断和信息收集工具Ace、Fping以及Fragrouter的用法。Ace能伪装成IP电话获取VVID和配置信息,Fping用于高效主机发现,而Fragrouter则通过分片技术规避NIDS检测。
摘要由CSDN通过智能技术生成

ace

  • 语音与数据网络划分不同VLAN ( VVID )
  • VoIP电话启动及工作过程
    • 交换机通过CDP向VOIP电话通告WID
    • IP电话用WID封装二层头部发送DHCP请求(或静态IP/TFTP )
    • VoIP电话获得IP地址及TFTP地址( option 150 )
    • VoIP电话向TFTP请求配置文件(目录服务器URL )
    • 向目录服务器查询用户配置信息(HTTP)
    • 注册到Cisco UC Manager服务器

ACE (Automated Corporate Enumerator)

  • 将自己伪装成IP电话

支持cisco IP电话使用的目录服务枚举

  • 获取VVID (嗅探、欺骗)
  • 包头标记VVID,发DHCP请求
  • 从DHCP Option 150中解码TFTP服务器地址
  • 发TFTP请求获取配置文件
  • 从配置文件中获取目录服务URL
  • 企业环境下,用户帐号通常同步于AD
  • 向目录发HTTP请求
  • 获取XML数据,并保存为文件

ace命令

-i                                    网卡接口(必填)
-m                                 攻击目标IP电话的MAC地址(必填)
ace -i eth0 -m 00:1 1:1 1:11:11:11
-t                                   TFTP服务器IP地址
ace -i eth0 -t 192.168.1.10 -m

最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fragrouter
09-26
fragrouter,网络工具,可以发乱序报文 源码跟二进制代码 依赖库
网络入侵检测规避工具fragrouter
weixin_33721344的博客
03-29 249
2019独角兽企业重金招聘Python工程师标准>>> ...
fragroute介绍以及使用案例
11-22
该文档详细介绍了fragroute的工作原理,并提供了fragroute的使用方法,和简单的操作实例。
Fragroute及安装所需其他软件
10-19
Fragroute能够截取、修改和重写向外发送的报文,实现了大部分的IDS攻击功能。Fragroute起重要作用的是一个简单的规 则设置语言,以它去实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包的攻击。这个工具开发的本意是去测试入侵 检测系统、防火墙、基本的TCP/IP栈的行为。像Dsniff、Libdnet一样,这个优秀的工具也是由Dug Song开发的。
fragrouter源码+库
09-26
fragrouter,一些依赖库都一起传上来
windows fping 5.1 下载
10-19
5. **高级用法**:例如,`fping -g 192.168.1.0/24`会ping 192.168.1.0子网中的所有IP地址。 **Windows zabbix集成** 在Windows环境下,`fping`可以与Zabbix监控系统结合使用,提供网络设备的可用性监控。Zabbix是...
fping5.1 for windows
03-22
1. 需要管理员权限 2. 常用参数 -a 显示能ping通的主机 -u 显示不能ping通的主机 -g 生成目标列表(不能与-f 指定目标文件参数同时使用) 如:192.168.1.0/24 或 192.168.... 显示某个文件中通的IP:fping -aqf ip.txt
windows-fping工具
01-28
4. **验证安装**:重启命令提示符窗口,输入`fping`,如果显示帮助信息,说明安装成功。 使用`fping`的基本命令格式如下: ```shell fping [options] host1 [host2 ...] ``` 其中,`options`是可选的参数,例如: -...
无网络环境下安装fping(使用rpm方式安装fping
最新发布
12-25
在无网络环境下的系统中,有时我们需要安装特定的软件来执行特定任务,比如fping,这是一个功能强大的网络探测工具,可以同时对多个主机进行ICMP回显请求,从而检查网络的连通性。本文将详细介绍如何在Linux系统中,...
CF优选节点fping-msys2.0.7z
11-15
综合以上信息,我们可以理解这是一个针对Windows用户,利用fping工具和msys2环境,通过批处理脚本来实现自动化测试和选择最优Cloudflare节点的工具包。用户可以通过运行这些批处理文件,快速评估和选择最佳的网络...
Fragroute测试tcp分片大小为1片段乱序操作步骤
08-02
Fragroute测试tcp分片,分片大小为1,片段乱序的操作步骤
Fragroute原理详细分析
峥嵘岁月
02-02 6814
Fragroute原理详细分析1.简介2002年3月左右,http://www.monkey.org/~dugsong/发布了一个工具fragroute,在入侵检测领域引起了相当大的震动。有关fragroute的讨论成了3-4月http://online.securityfocus.com/和snort邮件列表的一个热点。fragroute能够截取、修改和重写向外发送的报文,实现大部分在了Secu
黑客工具软件大全
ZL_1618的博客
06-20 1028
👇👇👇如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👆👆👆。
Kali Linux工具集——信息搜集
Yang
10-17 3573
0trace、tcptraceroute、traceroute描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题。与此相对基于TCP协议的探测,则成功率会有所提高,同时基于已经建立的合法TCP会话的探测则更具优势,甚至可以探测到目标内网。虽然没有银弹,但结合多种技术手段,则可以收集更加完整的目标信息,为后续渗透测试做准备。 Acccheck描述:近期泄露的
2006年100款开源和商业最佳安全工具
Peter的专栏
02-13 2093
转自:http://blog.tianya.cn/blogger/post_show.asp?BlogID=780591&PostID=11146716   #1 Nessus:最好的UNIX漏洞扫描工具      Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。   它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-accepta
网络安全工具100强介绍与下载
xysoul的专栏
03-19 4513
#1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA- acceptance--终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界 面)图形界面,内置脚本语言编译器,可以用其编写自
网络安全与黑客工具TOP100
积木网络
12-26 7985
积木网络 一、Nessus     是扫描UNIX漏洞的主力工具,随后栖身Windows。主要功能包括本地和远程安全审查,支持client/server结构,具有GTK图形界面,并支持脚本语言编写插件。属免费开源。 二、Wireshark     说起Wireshark,不得不提Ethereal,Ethereal和Windows的sniffer pro并称网络嗅探工具双雄,不过和s
关于SNMP、IPMI和fping
weixin_40872483的博客
08-20 3541
1、SNMP(Simple Network Management Protocol)称简单网络管理协议。软件遵守SNMP协议规则去主动获取网络设备(路由器、交换机等)相关信息,比如路由器每个端口的流量。 这个事情分两方面来说: 首先是路由器这部分。路由器开启SNMP功能之后,它能够对自己的每个接口上的流量有一个统计,当然统计的不单单只有流量。然后路由器把统计到的内容按一定的格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值