Kali学习笔记8:四层发现

最新推荐文章于 2024-11-09 18:29:17 发布
最新推荐文章于 2024-11-09 18:29:17 发布
阅读量105 收藏
点赞数
文章标签: python 网络 runtime
原文链接:http://www.cnblogs.com/xuyiqing/p/9309124.html
版权

1.基于TCP协议

 

优点:

1.可路由且结果可靠

2.不太可能会被防火墙过滤

3.甚至可以发现端口

 

缺点:

速度较慢(三次握手)

 

利用Scapy发送ACK数据包:

 

配置数据包:

 

 

发送数据包:

 

看一下收到数据包的结果:

 

这里收到Reset,只要ip存在,无论这个端口是否开放,都会返回Reset数据包

 

我们抓包看看:

 

 

基本会使用Scapy之后,可以写一个Scapy的脚本:

ack_ping.py

#!/usr/bin/python

import logging
import subprocess
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *

if len(sys.argv)!= 2:
  print "Usage - ./ack_ping.py [/24 network address]"
  print "Example - ./ack_ping.py 10.14.4.129"
  sys.exit()

address = str(sys.argv[1])
prefix = address.split(".")[0]+'.'+address.split(".")[1]+'.'+address.split(".")[2]+'.'

for addr in range(1, 255):
  response = sr1(IP(dst=prefix+str(addr))/TCP(dport=2222,flags='A'),timeout=0.1,verbose=0)
  try:
    if int(response[TCP].flags)==4: 
      print(prefix+str(addr))
  except:
    pass

 

vi ack_ping.py

:set fileformat=unix

:wq

chmod u+x ack_ping.py

 

接下来就可以运行:

./ack_ping.py

就可以探测哪些ip存活

 

2.基于UDP协议

由于UDP协议的特性:

如果ip存在,我们将无法收到回应

反而:如果ip不存在,我们就会收到ICMP的不可达信息

所以,要注意使用时最好发送到基本不会使用到的端口

 

Scapy使用:

 

同理,写一个脚本:

#!/usr/bin/python

import logging
import subprocess
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *

if len(sys.argv)!= 2:
  print "Usage - ./ping1.py [/24 network address]"
  print "Example - ./ping1.py 10.14.4.129"
  sys.exit()

address = str(sys.argv[1])
prefix = address.split(".")[0]+'.'+address.split(".")[1]+'.'+address.split(".")[2]+'.'

for addr in range(1, 254):
  response = sr1(IP(dst=prefix+str(addr))/UDP(dport=7634),timeout=0.1,verbose=0)
  try:
    if int(response[IP].proto)==1: 
      print(prefix+str(addr))
  except:
    pass

 

这种方式其实通常无法满足我们的需求

 

实际总是运用多种方式,arping,tcp等等结合在一起使用

 

3.Nmap工具

 在三、四层的发现中,nmap是一个十分强大的工具:

 

四层发现参数:-PU端口:UDP   -PA端口:TCP(ACK)

 

 

nmap的速度和scapy相比,快了很多,而且nmap扫描两遍

 

4.Hping命令

 

 

当然可以将hping命令写成脚本

#!/bin/bash
prefix=$(echo $1 | cut -d"." -f 1-3)
for addr in $(seq 1 254);do
   hping3 $prefix.$addr -c 1 >> r.txt
done
grep ^len r.txt | cut -d" " -f 2 | cut -d"=" -f 2 >> output.txt
rm r.txt

 

总结:推荐使用nmap,毕竟这是最强大的工具。而我们如果想要细节定制,可以采用Scapy

 

转载于:https://www.cnblogs.com/xuyiqing/p/9309124.html

weixin_30448685
关注
Kali linux 学习笔记(十二)主动信息收集——四层发现(nmap、scapy、hping) 2020.2.21
闵行小鱼塘
02-21 733
四层发现可路由且结果可靠,不太会被防火墙过滤,可以发现所有端口被过滤的主机,但是全端口扫描速度慢 主要有TCP、UDP两种协议 工具:nmap、scapy、hping
KALI四层发现
hacker681的博客
12-30 206
四层发现 可路由且结果可靠 不太可能被防火墙过滤 甚至可以发现所有端口都被过滤的主机 缺点 特别严格的基于状态过滤的防火墙可能过滤扫描 全端口扫描速度慢 TCP 未经请求的ACK-RST SYN-SYN/ACK、RST UDP ICMP端口不可达、一去不复返 Scapy 四层发现 i=IP() t=TCP() r=(i/t) r[IP].dst="192.168.1.1" r[TCP].flag...
Kali Linux 渗透测试之主动信息收集(四)——四层发现之端口扫描(scapy、nmap、dmitry、python socket、amap、)
weixin_45116657的博客
08-15 683
端口扫描 1、nmap 1.1> nmap -sU nmap -sU 192.168.85.152 # -sU扫描udp 默认的1000个参数(端口) root@kali:~# nmap -sU 192.168.85.152 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-15 21:01 CST Nmap scan report...
3-3主机发现-四层发现
山兔的博客
06-29 260
四层发现指利用OSI中的传输层协议进行主机发现,一般情况下,四层协议包括TCP、UDP优点:1、可以探测远程主机,经过路由也能探测2、比三层发现更为可靠,因为三层使用的ICMP协议,有可能被防火墙过滤缺点:花费时间比较长,相比于二层发现和三层发现kali linux自带的NMAP可以进行二、三、四层的探测,我们接下来演示nmap探测直接使用 nmap IP地址 来探测,nmap会进行对应的端口扫描,以及主机发现,可以对二、三、四 先获取IP地址 这样的探测过程是比较准确的,因为nmap除了调用四层,还
Kali Linux 渗透测试之主动收集(四层发现
weixin_43803070的博客
05-22 272
我们扫描的目的是发现存活的ip。四层发现的本质就是利用四层通信来识别目标ip是否在线。并没有上升到端口层面。 四层发现的优点: 1)结果准确比三层可信,根据端口给我们返回的结果判断主机是否存在。 2)不会被防火墙过滤。如果端口在防火墙上打开,我们探测端口可以给我们返回一个结果,如果没有打开,同样也会给我们返回一个在线的结果。 3)即使你的防火墙过滤了端口,依旧可以查到主机在线的状态。 缺点: 速度...
kali视频学习笔记
cj1064789374的博客
08-29 3099
kali学习笔记
kali linux学习笔记(四) : 网络端口大全介绍
极歌科技
10-23 1536
kali linux学习笔记(四) : 网络端口大全介绍 端口大全介绍 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP...
KALI使用】17 主动信息收集——四层发现(TCP、UDP、使用 scapy 定刢数据包迕行高级扫描)
(∪.∪ )...zzz的博客
10-14 531
目录四层发现优缺点TCP发现使用scrapy发送3、4层组合包头长组合语句脚本UDP 只是记录 学习笔记 参考:这个 四层发现优缺点 使用TCP/UDP协议(TCP、UDP各65535个端口) 优点: 可路由且结果可靠; 不太可能被防火墙过滤掉; 甚至可以发现所有端口都被过滤的主机 缺点: 基于状态过滤的防火墙可能过滤扫描; 全端口扫描速度慢 原理: 二、三、四层发现的目的都是发现网络中存活的IP地址。 四层发现 针对 端口的探测 来识别主机是否在线, 目标IP某个端口没有开放,会给我
Kali linux 学习笔记(四十四)Web渗透——扫描工具之burpsuite 2020.3.20
闵行小鱼塘
03-20 2273
扫描工具之burpsuite
信息搜集 - 四层发现 Nmap
发哥微课堂
11-08 673
0x00:简介 四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。 0x01:nmap 四层发现 首先,来看一下主要用到的参数,如下图: 红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。 nmap 在四层使用 udp 做发现命令格式是:namp 1.1.1.0/24 -PU22222 -sn...
内网渗透笔记——三层发现and四层发现
wang_zui_zui的博客
01-21 4048
三层发现网络层) 最常用ping命令,但是如果防火墙一开,就无法ping到对方。三层发现的优点在于,arping只能发现同一个网段的用户,而三层发现可以发现不同网段但是互联的用户 fping -a 存活主机 -b 数据包大小 -f 从文件中读取ip(不能和-g同时使用) -l 循环ping -g 网段,开始-结束地址 -u 不可达,ping不通 图一没有设置范围,图二设置了扫描的开始地址和结束地址,如果没有设置范围,就默认从头.
Kali Linux 渗透测试之主动信息收集(三)——四层发现(TCP、UDP、scapy、Nmap、Hping3)
橘子女侠
04-13 1546
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通信,通过端口识别目标主机是否存活; 最终目的,判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP 探测端口,根据端口返回的结果,探测目标IP是否存活) 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机...
Kali Linux 渗透测试之主动信息收集(三)——四层之主机发现(TCP、UDP、scapy、Nmap、Hping3)
weixin_45116657的博客
08-15 1575
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通讯,通过端口识别目标主机是否存活; 最终目的是判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP探测端口,根据端口返回的结果,探测目标IP是否存活); 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机; 缺点: 基于状态过滤的防火墙可能过滤扫描; ...
Kali渗透测试之主动信息收集3——四层发现(TCP、UDP、nmap、hping3)
浅浅的博客
04-13 960
四层发现 原理:使用TCP/UDP协议(TCP、UDP各65535个端口) 优点:可路由且结果可靠;不太可能被防火墙过滤掉;甚至可以发现所有端口都被过滤的主机 缺点:基于状态过滤的防火墙可能过滤扫描;全端口扫描速度慢 二、三、四层发现的目的都是发现网络中存活的IP地址。四层发现针对端口的探测来识别主机是否在线,并不对端口状态进行识别,其本质是利用四层协议来识别目标IP是...
TCP之服务器端收到ACK包
九天小哥的专栏
12-19 4924
这篇笔记记录的是服务器端收到TCP第三次握手的ACK包后的行为。 1. 数据包入口 在《TCP之服务器端接收SYN请求段》中,就有提到TCP对ACK包的处理是由tcp_v4_do_rcv()完成的,这里再次列出相关的核心代码: int tcp_v4_do_rcv(struct sock *sk, struct sk_buff *skb) { struct sock *rsk; if (sk-...
TCP/IP详解--发送ACK和RST的场景
weixin_33724059的博客
01-04 2747
在有以下几种情景,TCP会把ack包发出去: 1.收到1个包,启动200ms定时器,等到200ms的定时器到点了(第二个包没来),于是对这个包的确认ack被发送。这叫做“延迟发送”; 2.收到1个包,启动200ms定时器,200ms定时器还没到,第二个数据包又来了(两个数据包一个ack); 3.收到1个包,启动200ms定时器,还没超时,正好要给对方发点内容。于是对这个包的确认ack就跟着捎...
【anaconda】使用记录
zhuyan108的博客
11-05 336
window11 下安装anaconda。
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 36
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
自动化爬虫DrissionPage
最新发布
m0_55297736的博客
11-09 441
自动化爬虫DrissionPage
KALI Linux学习笔记:命令操作与系统管理
"这篇学习记录笔记主要介绍了KALI Linux的基础操作,包括系统更新、软件安装、文件处理、网络配置以及权限管理和用户管理等核心概念。" KALI Linux是一款基于Debian的开源操作系统,专为网络安全专业人士设计,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值