主动信息收集
- 直接与目标系统进行交互
- 无法避免留下访问痕迹
- 使用受控的第三方电脑进行探测
- 使用代理或已经被控制的主机
- 做好被封杀的准备
- 使用噪声迷惑目标,淹没真实的探测流量
- 扫描
- 发送不同的探测,根据返回结果判断目标状态
发现阶段
- 识别活着的主机
- 潜在的被攻击目标
- 输出一个IP地址列表
- 2、3、4层的发现
二层发现(arp协议)
优点:扫描速度快、可靠
缺点:不可路由
Arp协议:抓包
arping
- arping 1.1.1.1 -c 1
- arping 1.1.1.1 -d
- arping -c 1 1.1.1.1 | grep “bytes from” | cut -d” “-f 5 | cut -d “(” -f 2 | cut -d”)” -f 1
- 脚本
- arping1.sh eth0 > addrs
- arping2.sh addrs
nmap
- namp 1.1.1.1-254 -sn
- nmap -iL iplist.txt -sn