Kali基于UDP协议发现内网存活主机 (Orserg官方叙述文档)

最新推荐文章于 2024-05-15 17:01:40 发布
最新推荐文章于 2024-05-15 17:01:40 发布
阅读量604 收藏 1
点赞数
文章标签: 安全
2020-202?Orserg 所有
本文链接:https://blog.csdn.net/qq_46195703/article/details/103996317
版权

Orserg Team 官方文档-存活主机扫描

基于UDP协议发现内网存活主机

你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。

UDP协议

UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
UDP显著特性:

1.UDP 缺乏可靠性。UDP 本身不提供确认,超时重传等机制。UDP 数据报可能在网络中被复制,被重新排序,也不保证每个数据报只到达一次。
2.UDP 数据报是有长度的。每个 UDP 数据报都有长度,如果一个数据报正确地到达目的地,那么该数据报的长度将随数据一起传递给接收方。而 TCP 是一个字节流协议,没有任何(协议上的)记录边界。
3.UDP 是无连接的。UDP 客户和服务器之前不必存在长期的关系。大多数的UDP实现中都选择忽略源站抑制差错,在网络拥塞时,目的端无法接收到大量的UDP数据报
4.UDP 支持多播和广播。

准备环境

Kali>nmap
Kali>metasploit auxiliary 辅助扫描模块
Kali>unicornscan

1. nmap udp协议扫描存活主机

使用方法>
nmap -sU -T5 -sV --max-retries 1 <网段或单个IP地址> -p 500
在这里插入图片描述

但是很慢基本要1分多,而且手机因为不运行UDP协议,所以没有扫出来。

2.metasploit metasploit auxiliary 辅助udp协议udp_probe扫描模块 扫描存活主机

1.>打开Metasploit
2.调用use auxiliary/scanner/discovery/udp_probe模块
3.设置THREADS set threads <数值>(设置最大并发请求数)
4.设置扫描范围<IP 或网段> set rhosts <ip/网段>
5.run 运行

在这里插入图片描述

3.metasploit metasploit auxiliary 辅助udp协议udp_sweep扫描模块 扫描存活主机

1.>打开Metasploit
2.调用use auxiliary/scanner/discovery/udp_sweep模块
3.设置扫描范围开始IP > set rhosts <开始ip>
4.设置扫描范围结束IP > set rhosts <结束ip>
5.run 运行

在这里插入图片描述

4.unicornscan扫描

1.unicornscan <IP/网段>
在这里插入图片描述

官方叙述

其实针对NMAP有很多的基于UDP的扫描参数与脚本
metasploit还有很多基于UDP协议的扫描模块
unicornscan也有很多UDP协议的扫描参数,所以就不再一一叙述详细请看工具官网。

Orserg 官方
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap扫描局域网存活主机_Nmap使用详解(指定扫描目标和主机发现)
weixin_39929096的博客
12-05 2271
官网:https://nmap.org/文档:Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,被用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。图形化界面:Zenmap分布式框架:DNmap特点:主机探测端口扫描版本检测系统检测支持探测脚本的编写:Nmap的脚本引擎(NSE)和Lua编程语...
TCP/UDP主机发现
asdushf的博客
12-17 515
TCP/UDP主机发现 文章目录TCP/UDP主机发现前言服务端工具NmapSuperScanNping针对ping扫描的防范对策侦测预防措施 前言 ICMP会为攻击者提供宝贵的信息,但是也同时为发现并修理故障提供机器有用的信息。有些网络允许在内部和面向因特网的部分执行ICMP;有的网络只允许在内部执行ICMP,还有些网络根本不允许执行ICMP。对于限制ICMP执行的网络,攻击者可以使用TCP或UDP数据包找到活跃的主机 服务端 服务器一般提供了一些网络功能,所以一定会存在一个开启的端口用
KALI LINUX上使用nmap实现局域网扫描KALI工具系列一)
最新发布
LNN0212的博客
05-15 2811
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
主动信息搜集:Scapy完成基于TCP、UDP主机发现
Liu_Bruce的博客
04-16 3199
主动信息搜集:Scapy完成基于TCP、UDP主机发现 ​ 在内网中,好的信息搜集能力能够帮助开发者更快地拿到权限及达成目标。内网里数据多种多样,需要根据需求寻找任何能对下一步渗透行动有所帮助的信息。现介绍搜集信息的一种方法,基于TCP、UDP主机发现。这是一个位于传输层的主机发现,可以用来探测远程主机存活、端口开放、服务类型以及系统类型等信息,相比于三层主机发现更为可靠,用途更广。 运 行 环 境: OS:macOS Monterey Version 12.3.1(英文版) IDE:PyCharm 2
Nmap发现局域网中存活主机
辉小鱼的博客
11-06 7710
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
nmap扫描局域网存活主机_nmap的基本使用
weixin_39928106的博客
12-05 4237
首先nmap是一款黑客常用的扫描工具,功能强大,有“诸神之眼”之称。话不多说,直奔主题。1、了解命令之前我们先来看一看扫描的端口状态端口状态:--open 表示端口处于打开状态--closed 表示端口处于关闭状态--Filterd --表示端口处于过滤无法收回到返回值的probe状态--UnFilterd 表示端口收到返回值probe,但是无法确认;--Open/Unfi...
kalilinux全工具中文帮助文档
02-13
kalilinux全工具中文帮助文档包括各种工具的中文帮助
kaliwiki:非官方 Kali 文档项目
06-22
官方 Kali 文档项目KALI LINUX :trade_mark: 是 Offensive Security 的商标。在线实时复制: 你可以在网上找到该项目的副本: : 离线使用: 克隆存储库或拉取存储库的存档( ) 打开 index.html 大多数现代浏览器...
安卓——Kali_linux操作文档.docx
08-20
`linux Deploy`是一款可以在安卓设备上部署Linux发行版的应用,而`AndroidVNC`则用于通过VNC协议远程控制你的Kali Linux桌面。 在开始安装前,你需要下载Kali Linux的镜像。推荐下载LKDE桌面环境,因为GNOME桌面...
Kali 文档.zip
07-04
资源1:Kali-Linux-Revealed-1st-edition.pdf 资源2:KALI_LINUX_WIRELESS_PENETRATION_TESTING_BEGINNER.pdf 资源3:KALI_LINUX_ASSURING_SECURITY_BY_PENETRATION_TES.pdf 资源4:KALI_LINUX_2_WINDOWS_...
Kali Linux Revealed(官方教程)
08-18
Kali Linux Revealed(官方教程)
批量快速Ping扫描工具,存活主机检测工具,在线主机检测
08-13
批量快速Ping扫描工具,存活主机检测工具,多线程操作,可以扫描指定网段内能够ping通的主机和获取主机名。
nmap扫描局域网存活主机_nmap扫描在线主机的几种方法
weixin_39624774的博客
12-05 3万+
nmap是渗透测试中最重要的神器之一。通过nmap扫描我们可以知道当前主机或者服务器开启了那些端口。通过开启的端口,便可进行下一步的渗透测试。当然,利用nmap我们可以扫面当前局域网中在线的设备。分析局域网中设备的安全性。nmapPing扫描在nmap中提供了很多的扫描方式,其中ping就是最常用的一种方式。在扫描时只需要加入-sP就可以开启ping扫描。nmap-sP192.168...
nmap扫描网段内的所有IP
热门推荐
I have a adream
01-03 8万+
sudo nmap -sP -PI -PT 192.168.1.0/24
56.使用UDP协议扫描主机
CodeAllen嵌入式
10-10 1228
如果目标主机禁止响应 ICMP 协议,就无法使用 Ping 命令来判断主机是否存在。除了使用发送 TCP 包进行判断以外,还可以通过发送 UDP 包对主机和端口进行判断。 对目标主机进行扫描,实质上是向目标主机的指定端口发送 UDP Ping 包。如果目标主机开启,且对应端口打开,则不返回响应包;如果对应端口未打开,则返回目标主机不可达的 ICMP 包。 netwox 工具提供编号为 53 和 54 的模块,用来构造 UDP Ping 包。 【实例】已知目标主机 IP 地址为 192.168.59.135,
UDP主机扫描源码
小刀砍流氓的博客
01-11 965
先看一下运行效果图: 头文件声明: class ScanUDP  { public:     /* @接口 默认构造函数      * @邮箱 575814050@qq.com      * @时间 2018年12月21号      */     ScanUDP();     /* @接口 默认析构函数      * @邮箱 575814050@qq.com      * @时间 2...
nmap扫描使用方法
新雪兰
12-19 6338
目录 首先说明一下端口的几个状态: NMAP扫描使用方法的几个实例: 一、主机发现的几种探测方式 1、TCP Syn方法来扫描远程主机是否存活 2、使用TCP ACK扫描远程主机是否存活 3、使用UDP扫描远程主机是否存活并指定发送接口 4、 使用SCTP (流控制传输协议)discovery探测主机是否存活 5、使用icmp echo回显判断主机是否存活 6、使用ICMP...
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7830
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
使用Nmap主动扫描
2301_78256239的博客
11-13 539
3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。4、对整个子网的设备进行扫描,结果截图并作必要的说明。2、使用ICMP进行设备发现,结果截图并作必要的说明。1、使用ARP进行设备发现,结果截图并作必要的说明。3、使用TCP进行设备发现,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。1、对单台设备进行扫描,结果截图并作必要的说明。
kali里使用netdiscover发现主机
06-12
好的,您想知道如何在Kali Linux中使用Netdiscover来发现主机。下面是具体步骤: 1. 打开终端窗口。 2. 输入以下命令来安装Netdiscover:sudo apt-get install netdiscover 3. 确认安装过程中的提示信息。 4. 输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值