基于UDP协议发现内网存活主机
你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。
UDP协议
UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
UDP显著特性:
1.UDP 缺乏可靠性。UDP 本身不提供确认,超时重传等机制。UDP 数据报可能在网络中被复制,被重新排序,也不保证每个数据报只到达一次。
2.UDP 数据报是有长度的。每个 UDP 数据报都有长度,如果一个数据报正确地到达目的地,那么该数据报的长度将随数据一起传递给接收方。而 TCP 是一个字节流协议,没有任何(协议上的)记录边界。
3.UDP 是无连接的。UDP 客户和服务器之前不必存在长期的关系。大多数的UDP实现中都选择忽略源站抑制差错,在网络拥塞时,目的端无法接收到大量的UDP数据报
4.UDP 支持多播和广播。
准备环境
Kali>nmap
Kali>metasploit auxiliary 辅助扫描模块
Kali>unicornscan
1. nmap udp协议扫描存活主机
使用方法>
nmap -sU -T5 -sV --max-retries 1 <网段或单个IP地址> -p 500
但是很慢基本要1分多,而且手机因为不运行UDP协议,所以没有扫出来。
2.metasploit metasploit auxiliary 辅助udp协议udp_probe扫描模块 扫描存活主机
1.>打开Metasploit
2.调用use auxiliary/scanner/discovery/udp_probe模块
3.设置THREADS set threads <数值>(设置最大并发请求数)
4.设置扫描范围<IP 或网段> set rhosts <ip/网段>
5.run 运行
3.metasploit metasploit auxiliary 辅助udp协议udp_sweep扫描模块 扫描存活主机
1.>打开Metasploit
2.调用use auxiliary/scanner/discovery/udp_sweep模块
3.设置扫描范围开始IP > set rhosts <开始ip>
4.设置扫描范围结束IP > set rhosts <结束ip>
5.run 运行
4.unicornscan扫描
1.unicornscan <IP/网段>
官方叙述
其实针对NMAP有很多的基于UDP的扫描参数与脚本
metasploit还有很多基于UDP协议的扫描模块
unicornscan也有很多UDP协议的扫描参数,所以就不再一一叙述详细请看工具官网。