网络资产中主机发现方案分析

已于 2022-04-04 22:13:02 修改
阅读量7.4k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: linux web安全
于 2022-04-01 14:02:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012520854/article/details/123896288
版权 
date: 2019-02-15 11:24:25
tags:
- 网络资产
- 主机存活探测

0x00 介绍

网络资产梳理中,最重要的一项是主机发现。主机发现就是通过一些技术手段,来侦察网络中一些主机是否存活。主机发现又分为主动发现和被动发现两大类。

  • 主动发现:主动进行侦察探测,如端口探测
  • 被动发现:被动接收一些信息来进行判断,如流量监听

主动发现单个主机存活的手段有

  • ping
  • 端口扫描

当然不是所有的存活主机都可以通过主动手段发现。存在一种极端情形,如果一个存活主机没有开放任务端口/服务,同时又禁止了ICMP应答,同时启用iptables防火墙所有的端口都不接收连接,这种情况下以上的两种手段都是无法发现

0x01 ping

简单来说,如果能ping通的话,这个主机就是存活的。但否命题是不成立的,如果ping不通一个主机的话,并不能说明这个主机就是不存活的。主机管理上有一些手段,可以禁止ICMP应答。如下命令可以关闭ICMP应答,则此主机不能被ping通,但它是存活的。

sysctl net.ipv4.icmp_echo_ignore_all=1

0x02 端口扫描

相对ping而言,端口扫描更可靠和全面。端口扫描,就是对目标的一些端口发起TCP连接,或者类似TCP连接的动作,通过判断目标的响应,来判断目标是否存活。
就单个端口而言,判定的逻辑如下表

最低0.47元/天 解锁文章
1-programmer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
资产分析
互联网金融爱好者
03-03 2902
资产分析
网络安全kali渗透学习 web渗透入门 ARL资产侦察灯塔系统搭建及使用
xueshenlaila的博客
01-21 7482
FOFA是一款非常强大的搜索引擎, FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。 探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。 这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众
资产发现技术方案
yanghaibobo110的博客
06-26 9733
文档的全部内容属未经允许,不可全部或部分发表、复制、使用于任何目的 目录 1 文档规范 3 1.1 完整 3 1.2 准确 3 1.3 清晰 3 1.4 简洁 3 1.5 稳定 4 2 综述 4 2.1 概述 4 2.2 需求卡片 4 3 产品背景 5 3.1 用户价值 5 3.2 自身价值 6 4 技术选择 6 4.1 原始场景 6 4.2 用户应用场景 6 4.3 产品代价 6 4.4 技术...
网络资产测绘分析系统
08-17
网络资产测绘分析系统
网络空间资产测绘小结2
人若有志,就不会在半坡停止。
07-22 1822
网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提,在网络安全相关工作具有广泛的应用价值。...............
局域网资产发现过程(利用工具nmap、masscan)
zhaopengxslc的专栏
07-16 7486
1 发现局域网存活主机利用namp发现局域网的存活主机nmap -sP -n -oX hosts.xml -T4  X.X.X.X/YY2 利用python解析xml文件from xml.etree import ElementTree as ET tree=ET.parse('jzwTerminal') root=tree.getroot() print root.attrib count=0...
网络安全配置检查服务方案.docx
06-29
- **安全配置核查系统**:@Safetrust 使用的@Tool 是一款专门进行业务安全配置检测的产品,具备详尽的安全配置库,能自动化检测、分析网络资产设备的安全配置,并提供专业建议和合规性报表,提高检查效率和准确性。...
TSOC-NBA网络行为分析系统方案及竞争分析.pptx
10-12
TSOC-NBA网络行为分析系统方案是针对网络安全防护的一个重要工具,主要目的是通过深入分析网络行为,及时发现并预防各种安全威胁。该系统方案旨在解决因人为失误、恶意软件、内部人员权限滥用等因素导致的数据泄露和...
IT资产管理解决方案.pptx
10-12
在IT资产管理解决方案,补丁管理、应用阻止、威胁分析主机防御、防病毒管理、安全审计、间谍软件防护、设备发现、报告、资产管理软件、许可证管理、软件分发、链接管理、远程控制、电源管理、操作系统迁移、网关...
资产扫描工具goby,可以用于扫描网络资产
04-24
5. **采取行动**:根据报告的建议,对发现的问题进行优先级排序,制定修复计划,并持续监控网络资产安全状态。 四、Goby与其他工具的比较 与Nmap、OpenVAS等其他网络扫描工具相比,Goby在易用性和定制化方面...
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
网络风险评估方案.pdf
11-30
网络风险评估方案是指对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。风险评估从早期简单的漏洞扫描、人工审计、渗透...
主动信息收集之主机发现
Mi1k7ea
03-19 3312
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它不像被动信息收集一样那么隐蔽不被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机,从而隐藏真实的探测流量。下面就从主机发现开始吧,分为二、三、四层的主机发现。 二层发现
OWASP Amass:网络资产发现的利器
最新发布
gitblog_00060的博客
05-10 333
OWASP Amass:网络资产发现的利器 项目地址:https://gitcode.com/owasp-amass/amass OWASP Amass 是一个由 OWASP 组织支持的旗舰项目,它是一个强大的网络映射工具,用于进行攻击面管理和外部资产发现。通过开放式信息收集和主动侦察技术,Amass 能够帮助安全专家发现并绘制出组织的全部在线资产。 项目介绍 Amass 使用多种信息收集技术,...
网络靶场实战-某电网调度渗透场景
蛇矛实验室
12-13 324
通过外网web服务器跳板机,获取内网主机权限,进而远程登录运维机,获得操作员站和工程师站的用户名信息,通过前期获得的信息撞库,可以以普通用户权限登录,登录后提权将普通用户权限提升至系统权限,运行工控软件。在win7-work上进行信息收集,发现浏览器书签存在OA地址及用户名密码,进入OA系统,在邮件发现OP的登录用户名和密码。尝试使用OP与win7-work密码进行撞库,成功使用win7-work密码登录,operator账户只有普通用户权限。对工程师站进行提权,上传提权软件,获取系统权限。
内网探测(主机存活、端口、Web资产
热门推荐
qq_42383069的博客
03-25 1万+
内网探测(主机存活、端口、Web资产) 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web资产数量、漏洞类型 0x01. Fscan 介绍: Fscan 是⼀款内网综合扫描⼯具,方便⼀键自动化、全方位漏扫扫描。 ⽀持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 fscan 下载地址:h
物联网资产暴露与变化情况分析
m0_73803866的博客
10-11 370
国内的 IPv4 的地址比较少,网络地址翻译(NAT)技术可以很好地解决地址不够用的问题,在网关处设置 NAT可以解决将内网某些服务映射到外网以便访问的需求;此外,NAT向外部屏蔽了非必要的 内网服务,网关建立了内网设备与外部用户之间的边界,其他的服务在网关处得到保护。UPnP 技术在 网关内的集成,使 NAT的设置不但可以手动操作,还可以由安装在内网机器的客户端开启 UPnP 协议后, 与网关交互:网关可开启一个端口,将内网的服务映射到外网。网关没有 UPnP 功能。
发现和分类网络资产
weixin_30905981的博客
05-08 963
工具集: database services, database data and files user rights and more. 类型: 服务发现,扫描开放端口并检测服务。 数据分类,持续扫描数据库服务来分类数据类型,使用已配置的认证、服务发现和手工配置管理. 文件发现,扫描标准文件格式的物结构数据,匹配这些文件并分类,可以查看审计文件相关信息. 基于以上,可以创建基于被探测...
内网资产自动收集
wilson_xpp的博客
04-13 2783
#!/usr/bin/python # -*- coding:utf-8 -*- import os import getpass import time import socket import re import threading from Queue import Queue import platform import types from subprocess import Pope...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值