Kali基于ICMP Or SMB发现内网存活主机 (Orserg官方叙述文档)

最新推荐文章于 2024-05-15 17:01:40 发布
最新推荐文章于 2024-05-15 17:01:40 发布
阅读量308 收藏 1
点赞数 2
文章标签: 安全
2020-202?Orserg 所有
本文链接:https://blog.csdn.net/qq_46195703/article/details/104051668
版权

Orserg Team 官方文档-存活主机扫描

基于ICMP Or SMB协议发现内网存活主机

你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。

ICMP简介:

它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

SMB简介:

(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。是一个网络文件共享协议。著名病毒ms17-010(永恒之蓝)渗透模块就是系统漏洞下的SMB协议漏洞。

准备环境

Kali>nmap
Kali>metasploit auxiliary 辅助扫描模块

1.nmap 基于ICMP协议扫描存活主机

使用方法>
nmap -sn -PE -T4 <ip/网段>在这里插入图片描述

2.metasploit metasploit auxiliary 辅助smb 协议smb_version扫描模块 扫描存活主机

使用方法>
1.打开Metasploit
2.调用辅助smb 协议smb_version扫描模块模块
use auxiliary/scanner/smb/smb_version
3.设置扫描范围<IP 或网段> set rhosts <ip/网段>
4.设置THREADS set threads <数值>(设置最大并发请求数)
5.run
在这里插入图片描述
因为smb默认开启服务为445端口,所以该SMB扫描模块只扫描开启445端口的系统。但因为实验环境中没有开启445端口的电脑,所以就没有发现存活主机。
现在我将开启445端口试一下。
在这里插入图片描述
在这里插入图片描述

好的我已经创建了一个455端口的SMB开放端口现在再次扫描开放455端口的电脑
在这里插入图片描述
我们会发现这里有个192.168.31.182的IP地址开放445端口,检测开放455端口基于SMB协议的存活主机成功。

3.nmap 基于SMB协议扫描存活主机

使用方法>
1.打开nmap
2.输入nmap ‐sU ‐sS ‐‐script smb‐enum‐shares.nse ‐p 445 <iP/网段>

在这里插入图片描述

Orserg 官方
关注
Kali渗透局域网机器
追风筝的孩子
05-12 1万+
一、实验环境: 靶 机:windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):192.168.1.114攻击机:kali虚拟机:192.168.1.116 二、msf工具基本用法: msfconsole #进入msf框架 search 相关漏洞(如search ms17_010) # 使用search命令查找相关漏洞 use exploit...
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1343
在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
Kali使用Netdiscover探测局域网存活主机
wxqndm的博客
09-20 1万+
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段,子网掩码是255.255.255.0,3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。
Kali Linux进阶篇:Nmap扫描网络空间存活主机技巧
Kali与编程
09-05 4935
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境未经批准使用的服务器,但是黑
kali工具熟悉——存活主机识别
beidideshu的博客
10-15 6181
kali工具熟悉一下——存活主机识别,主要是根据响应包来判断主机是否在线
LadonGo:Ladon Pentest扫描仪框架全平台LadonGo开源内网渗透扫描器框架,使用它可以轻松地一键批量检测C段,B段,A段存活主机,高危漏洞检测MS17010,SmbGhost,远程执行SSHWinrm,密码爆破SMBSSHFTPMysqlMssqlOracleOracleWinrmHttpBasicRedis,行扫描服务识别PortScan指纹识别HttpBannerHttpTitleTcpBannerWeblogicOxid多网卡主机,端口扫描服务识别PortScan
03-18
LadonGo一种开源内部网渗透扫描器框架,使用它可轻松一键检测C段,B段,A段存活主机,指纹识别,端口扫描,密码爆破,远程执行,高危突破检测等。3.6版本包含28一个模块功能,高危突破检测MS17010,SmbGhost,远程...
内网渗透-内网信息搜集
cdyunaq的博客
03-25 1320
前言 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。 假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。 信息收集 主机存活探测 基于netbios的内网存活主机发现 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以 使用的应用程序编程接口(API),为程序提供了
kali linux 支持什么编程语言_渗透过程可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2776
渗透过程可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程有一些kali工具还是很适合使用的所以写一个渗透过程可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
OISPT 内网安全项目组A1-渗透测试基础项目训练文档
Orserg Team
03-15 719
Orserg 内网安全项目组官方基础训练文档 (A-1项目) 你好安全人员!我是Orserg一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从学习到一些东西。如果你希望加入Orserg学到更多东西请在CSDN上搜索Orserg关注并且私信我们,我们会在第一时间接收到并且联系你。 Orserg ISPT : Hello!内网安全实验人员。我...
Kali 使用nmap命令进行局域网扫描
热门推荐
Promise_Code的博客
09-22 1万+
1.内网IP地址扫描 sudo -i namp -sP 192.168.1.0/24 (P一定要大写,192.168.1.0是自己内网的网络号加子网号,和为0的主机号) 2端口扫描 sudo -i namp -sT 192.168.1.101 (T一定要大写,192.168.1.101是自己要扫描的设备的内网ip地址) 3.隐藏扫描端口(不容易被主机发现) nmap -sS 192.168.1.102 4.UDP端口扫描 nmap -sU 192.168.1.109 5.操作系统识别 nma
KALI LINUX上使用nmap实现局域网扫描(KALI工具系列一)
最新发布
LNN0212的博客
05-15 4029
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
网络安全Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 3982
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活主机。(2)扫描⽬标主机 22端⼝的开放情况。
存活主机发现(1)---二层发现
azraelxuemo的博客
07-11 781
存活主机扫描主要通过2,3,4层发现 二层涉及物理系统寻址,就是我们熟悉的mac地址,利用arp协议进行探测,扫描速度比较快,也比较可靠,一般过滤的比较少,但缺点就是扫描的时候限于内网,不可以路由 arping arping是通过arp协议发出ping包进行探测 最基本的使用 arping 192.168.0.1 如果这个内网ip存在,就会跟类似ping一样回复 如果这个内网ip不存在,就会回复unreachable 不过这样使用的话会一直发包不停,所以我们需要使用到-c参数...
Orserg ISPT 内网安全项目组A3-7 Or A3-10项目训练文档
Orserg Team
01-31 500
Orserg Team 官方文档-Metasploit 支持 A-4(模拟实验) 你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从学习到一些东西。 TCP空闲扫描 (冒充同一网络的其他主机的IP发起扫描,这不会暴露自己的IP)>递增IP帧标识(空闲主机:一段特定时间内不向网络发送数据包的主机)攻击者通过...
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 761
Pinkys-Place
Orserg 实验考核规则公告
Orserg Team
07-10 413
Orserg ISPT实验考核分数规则 (Orserg-ISPT-TOP ) Orserg ISPT : Hello!内网安全实验人员。我是Orserg内网安全项目组简称ISPT,为了让实验人员明白我们的考核规则,我们将详细叙述这些文件。但首先你得明白一件事,Orserg考核非常严格,且对一定技能上有所要求,对于偷懒的研究人员我们不会予以任何技术支持。 等级分类 Orserg ISPT项目组分...
Orserg WSPT WEB 安全项目组A-2项目训练文档
Orserg Team
06-15 1575
Orserg WEB安全项目组官方基础训练文档 (A-2项目) 你好安全人员!我是Orserg一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从学习到一些东西。如果你希望加入Orserg学到更多东西请在CSDN上搜索Orserg关注并且私信我们,我们会在第一时间接收到并且联系你。 Orserg WSPT : Hello! WEB 安全实验人员。我是Orserg WEB 安全项目组简称WSPT,针对学习 WEB 安全的初级A类研究人员提供较为简单的
内网安全】——内网主机发现
Demo不是emo的博客
11-13 8974
内网渗透,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
kali扫描同一个wifi下存活主机
05-16
你可以使用nmap工具来扫描同一个WiFi下存活主机。以下是在Kali Linux使用nmap扫描WiFi网络的步骤: 1. 打开终端并输入以下命令以获取当前连接的WiFi网络的IP地址: ``` ifconfig ``` 2. 输入以下命令以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值