Kali Linux 渗透测试之主动信息收集(三)——四层发现(TCP、UDP、scapy、Nmap、Hping3)

最新推荐文章于 2024-06-18 19:49:05 发布
最新推荐文章于 2024-06-18 19:49:05 发布
阅读量1.5k 收藏 8
点赞数 4
分类专栏: kali Linux 渗透测试 文章标签: Kali Linux渗透测试 主动信息收集 安全 四层发现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89214410
版权

发现——四层发现

四层发现简介:

     四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通信,通过端口识别目标主机是否存活;

     最终目的,判断目标IP是否存活;

优点:

     可路由且结果可靠(根据TCP/UDP 探测端口,根据端口返回的结果,探测目标IP是否存活)

     不太可能被防火墙过滤;

     甚至可以发现所有端口都被过滤的主机;

缺点:

     基于状态过滤的防火墙可能过滤扫描;

     全端口扫描速度慢;

TCP发现:

     TCP发现是直接发送ACK数据包,一般来说目标主机存活会返回一个RST数据包以终止这个不正常的TCP链接。也可以发送正常的SYN数据包,若果目标主机返回SYN/ACK或者SRT数据包,都可以证明目标主机存活。

UDP发现:

     如果目标主机是存活的且UDP目标端口为关闭状态,目标主机就会返回一个目标端口不可达的数据包,这就可以证明目标主机是存活的;

     如果目标主机是关闭的,或者目标主机存活且目标端口为开放的状态,都不会有任何数据包返回,不能证明目标主机存活,这也就是UDP发现时选择一个最不常用的端口的原因;

(1)scapy

1.1> ACK——TCP Port——RST(发现单个主机)

TCP发现是直接发送ACK数据包,一般来说目标主机存活会返回一个RST数据包以终止这个不正常的TCP链接。也可以发送正常的SYN数据包,若果目标主机返回SYN/ACK或者RST数据包,都可以证明目标主机存活。

root@root:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
INFO: Can't import python ecdsa lib. Disabled certificate manipulation tools
Welcome to Scapy (2.3.3)
>>> i=IP()
>>> t=TCP()
>>> r=(i/t)
>>> r.display()
###[ IP ]### 
  version= 4
  ihl= None
  tos= 0x0
  len= None
  id= 1
  flags= 
  frag= 0
  ttl= 64
  proto= tcp
  chksum= None
  src= 127.0.0.1
  dst= 127.0.0.1
  \options\
###[ TCP ]### 
     sport= ftp_data
     dport= http
     seq= 0
     ack= 0
     dataofs= None
     reserved= 0
     flags= S
     window= 8192
     chksum= None
     urgptr= 0
     options= {}

>>> r[IP].dst="192.168.37.128"
>>> r[TCP].flags="A"
>>> r.display()
###[ IP ]### 
  version= 4
  ihl= None
  tos= 0x0
  len= None
  id= 1
  flags= 
  frag= 0
  ttl= 64
  proto= tcp
  chksum= None
  src= 192.168.37.131
  dst= 192.168.37.128
  \options\
###[ TCP ]### 
     sport= ftp_data
     dport= http
     seq= 0
     ack= 0
     dataofs= None
     reserved= 0
     flags= A
     window= 8192
     chksum= None
     urgptr= 0
     options= {}

>>> a=sr1(r)
Begin emission:
..*Finished to send 1 packets.

Received 3 packets, got 1 answers, remaining 0 packets
>>> a.display()
###[ IP ]### 
  version= 4L
  ihl= 5L
  tos= 0x0
  len= 40
  id= 21833
  flags= DF
  frag= 0L
  ttl= 128
  proto= tcp
  chksum= 0xd932
  src= 192.168.37.128
  dst= 192.168.37.131
  \options\
###[ TCP ]### 
     sport= http
     dport= ftp_data
     seq= 0
     ack= 0
     dataofs= 5L
     reserved= 0L
     flags= R              #返回RST包
     window= 0
     chksum= 0xe328
     urgptr= 0
     options= {}
###[ Padding ]### 
        load= '\x00\x00\x00\x00\x00\x00'

>>> r[TCP].dport=8888
>>> a.display()
###[ IP ]### 
  version= 4L
  ihl= 5L
  tos= 0x0
  len= 40
  id= 21833
  flags= DF
  frag= 0L
  ttl= 128
  proto= tcp
  chksum= 0xd932
  src= 192.168.37.128
  dst= 192.168.37.131
  \options\
###[ TCP ]### 
     sport= http
     dport= ftp_data
     seq= 0
     ack= 0
     dataofs= 5L
     reserved= 0L
     flags= R
     window= 0
     chksum= 0xe328
     urgptr= 0
     options= {}
###[ Padding ]### 
        load= '\x00\x00\x00\x00\x00\x00'

>>> a1=sr1(r)
Begin emission:
..Finished to send 1 packets.
*
Received 3 packets, got 1 answers, remaining 0 packets
>>> a1.display()
###[ IP ]### 
  version= 4L
  ihl= 5L
  tos= 0x0
  len= 40
  id= 21874
  flags= DF
  frag= 0L
  ttl= 128
  proto= tcp
  chksum= 0xd909
  src= 192.168.37.128
  dst= 192.168.37.131
  \options\
###[ TCP ]### 
     spo
最低0.47元/天 解锁文章
橘子女侠
关注
专栏目录
Kali渗透测试主动信息收集3——四层发现(TCPUDPnmap、hping3)
浅浅的博客
04-13 942
四层发现 原理:使用TCP/UDP协议(TCPUDP各65535个端口) 优点:可路由且结果可靠;不太可能被防火墙过滤掉;甚至可以发现所有端口都被过滤的主机 缺点:基于状态过滤的防火墙可能过滤扫描;全端口扫描速度慢 二、四层发现的目的都是发现网络中存活的IP地址。四层发现针对端口的探测来识别主机是否在线,并不对端口状态进行识别,其本质是利用四层协议来识别目标IP是...
tracetcp V1.0.3
08-22
Tracetcp是一个类似于Tracert的工具,可以直接在命令后加端口进行指定端口测试。 使用Tracetcp 1. 安装了winpcap 2. 解压后的文件放到C:\Windows\System32下 3. 如果无法使用,请使用管理员权限,右键点击cmd,选择以管理员权限运行 4. 例子: Tracetcp www.baidu.com:80 Tracetcp 192.168.1.235:8080
KALI使用】17 主动信息收集——四层发现TCPUDP、使用 scapy 定刢数据包迕行高级扫描)
(∪.∪ )...zzz的博客
10-14 512
目录四层发现优缺点TCP发现使用scrapy发送3、4层组合包头长组合语句脚本UDP 只是记录 学习笔记 参考:这个 四层发现优缺点 使用TCP/UDP协议(TCPUDP各65535个端口) 优点: 可路由且结果可靠; 不太可能被防火墙过滤掉; 甚至可以发现所有端口都被过滤的主机 缺点: 基于状态过滤的防火墙可能过滤扫描; 全端口扫描速度慢 原理: 二、四层发现的目的都是发现网络中存活的IP地址。 四层发现 针对 端口的探测 来识别主机是否在线, 目标IP某个端口没有开放,会给我
[DDos]使用Kali工具hping3进行SYN Flood攻击
最新发布
c_nzj的博客
06-18 710
使用Kali工具hping3进行SYN Flood攻击(DDos攻击)测试,实验在VMware虚拟机内测试,实验过程均为测试hping3功能。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任!虚拟机: Win10 、Kali
Kali Linux 渗透测试主动信息收集)——四层之主机发现TCPUDPscapyNmap、Hping3)
weixin_45116657的博客
08-15 1501
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通讯,通过端口识别目标主机是否存活; 最终目的是判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP探测端口,根据端口返回的结果,探测目标IP是否存活); 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机; 缺点: 基于状态过滤的防火墙可能过滤扫描; ...
TCP/IP 网络基础(二)网络层
weixin_33790053的博客
10-07 159
IP地址和IP协议基本上构成了网络层的核心和全部。而网络层又是 TCP/IP 的心脏,或者是精华… 还拿前面的例子来说,数据链路层负责网络内“直连”(广义的直连也包括通过交换机、集线器等连起来)的设备的通信,而IP协议(又叫网际协议)负责网络间的连通。也就是说,数据链路层相当于快递员骑着小电驴在你小区里面找到你;而IP协议则负责把包裹从北...
Linux中使用nmap基本使用以及扫描一组计算机的脚本
没刮胡子的程序员专栏
07-13 1203
Nmap(Network Mapper)是一个开源的网络探测和安全评估工具。它用于扫描和发现网络上的主机、端口和服务,以及评估网络的安全
Kali Linux 渗透测试主动信息收集(二)——发现ping/shell脚本、scapy/python脚本、nmap、fping、hping3)
橘子女侠
04-13 1252
发现——发现 原理:使用IP/ICMP协议; 优点:相对于二层可以路由,速度比较快; 缺点:速度比二层慢,经常被防火墙过滤掉; (1)ping 1.1> ping单个主机 ping 192.168.37.128 #ping目标主机,会一直ping下去,按CTRL+C可暂停; ping 192.168.37.128 -c 2 #使用-c参数,...
kali渗透测试主动信息收集1——二层发现(arpingnmap、Netdiscover、scapy)
浅浅的博客
04-08 1369
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 层主机发现kali渗透测试主动信息收集2——发现(pi...
kali渗透测试主动信息收集2——发现(ping、traceroute、scapy、fping、Hping)
浅浅的博客
04-13 1508
层主机发现 原理:使用IP/ICMP协议 优点:相对于二层可以路由,速度比较快 缺点:相比二层速度慢,易被边界防火墙过滤掉 方法:ping、traceroute、scapy、fping、Hping ICMP 的作用是用来实现 Intenet 管理的,进行路径的发现,网路通信情况,或者目标主机的状态;在发现中主要使用 ICMP协议,ARP 协议属于二层协议,它是基于...
网络基本功(十四):细说诊断工具ping
学习,思考,记录
02-27 2022
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍   ping的工作原理很简单,一台网络设备发送请求等待另一网络设备的回复,并记录下发送时间。接收到回复之后,就可以计算报文传输时间了。只要接收到回复就表示连接是正常的。耗费的时间喻示了路径长度。重复请求响应的一致性也表明了连接质量的可靠性。因此,ping
一图看懂ADSL拨号服务器
彭世瑜的博客
11-22 6449
基本原理就是: 拨号主机(多台)负责切换ip 固定主机(一台)负责收集ip 爬虫主机(多台)负责使用ip 参考 使用Tornado+Redis维护ADSL拨号服务器代理池 ...
Scapy常用操作和命令(2)
Han的小站
01-22 3511
 send方法用来在3层发送报文 >>> send(IP(dst="1.2.3.4")/ICMP()) . Sent 1 packets. 使用loop参数循环发送(Ctrl+C终止),inter表示发送时间间隔 >>> send(IP()/ICMP(),loop=1,inter=0.5) ......^C Sent
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6744
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
Kali Linux 网络扫描秘籍 第章 端口扫描(二)
热门推荐
龙哥盟
11-18 3万+
3.6 Scapy 隐秘扫描执行 TCP 端口扫描的一种方式就是执行一部分。目标端口上的 TCP 次握手用于识别端口是否接受连接。这一类型的扫描指代隐秘扫描, SYN 扫描,或者半开放扫描。这个秘籍演示了如何使用 Scapy 执行 TCP 隐秘扫描。准备为了使用 Scapy 执行 TCP 隐秘 扫描,你需要一个运行 TCP 网络服务的远程服务器。这个例子中我们使用 Metasploitable2
使用 Nmap 扫描 TCPUDP 端口
allway2的博客
09-21 2万+
Nmap渗透测试人员和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程和备忘单,但 TCPUDP 端口扫描是扫描的重要部分。我们将在本教程中详细介绍。 开始端口扫描 没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP 或主机名或多个目标。在本例中,我们将192.168.1.1默认使用最常见的 1000 个端口扫描 IP 地址。 $ nmap 192.168.1.1 开始端口扫描 TCP同步扫描 我们知道 TCP 连接是通过 3 次...
【HUST】网络攻防实践|TCP会话劫持+序列号攻击netcat对话
qq_46106285的博客
07-24 2614
从零开始篡改tcp报文
Kali Linux渗透测试:DNS信息收集详解
"Kali Linux渗透测试实战2.1章节主要关注DNS信息收集,这是进行web应用渗透测试的基础。该部分介绍了如何利用Kali Linux工具获取目标系统的DNS信息,并建议读者理解DNS的工作原理以辅助学习。DNS是互联网的一项服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值