主动信息搜索 —二层发现

最新推荐文章于 2022-01-19 21:34:11 发布
最新推荐文章于 2022-01-19 21:34:11 发布
阅读量468 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35730850/article/details/82561338
版权

一、基本概念

二层发现,数据链路层,使用ARP协议

使用场景:已经取得一台主机,进入内网,对内网进行渗透

优点:扫描速度快,可靠

缺点:不可路由,只能扫同网段

掌握多种工具,以适应不同环境

二、工具介绍

1.1 arping

arping 192.168.42.1 -c  1 #-c 指定发包数量

arping 192.168.42.1 -d #发现重复响应,可发现ARP欺骗(若发现不同的mac地址)

1.2 arping.sh

#!/bin/bash

if [ "$#" -ne 1 ];then       #-ne 1 参数不等于为1

  echo "Usage - ./arping.sh [interface]"

  echo "Excample - ./arping.sh eth0"

  echo "Example will perform an ARP scan of the local subnet to which eth0 is assigned"

  exit

fi

interface=$1             #输入的一个值,,赋值给interface变量

prefix=$(ifconfig $interface | grep "inet " | cut -d 't' -f 2 | cut -d '.' -f 1-3)

                         #取IP地址的前缀,如:192.168.1          

for addr in $(seq 1 254);

do

arping -c 1 $prefix.$addr | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d")" -f 1 >>add.txt

                         #>>输出到一个文本文件

done

1.3 arcing1.sh

#!/bin/bash

if [ "$#" -ne 1 ];then

  echo "Usage - ./arping.sh [interface]"

  echo "Excample - ./arping.sh file"

  echo "Example will perform an ARP scan of the local subnet to which eth0 is assigned"

  exit

fi

file=$1

for addr in $(cat $file);do

   arping -c 1 $addr | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d")" -f 1

done

 

雅者极客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息搜集 - 二层发现 Scapy
发哥微课堂
10-29 1133
0x00:简介 scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也会用到。 0x01:scapy 使用 scapy 可以直接在 kali 命令行输入 scapy 进行启动,如下图: 启动后就进入到了 scapy 中,随后就可以按照 scapy 的语法...
主动信息收集——二层发现(数据链路层)
weixin_43229308的博客
11-19 324
OSI七层模型: arping: -c参数:指定发送查询数量 -d: 查找重复的答复。如果有来自两个不同MAC地址的答案,则退出。 如果发现来自不同mac地址的回复则退出命令,存在arp地址欺骗 shell脚本: 循环探测网段内存活的ip: vlan=$(ifconfig eth0 | grep "netmask" | awk '{print...
信息搜集 - 二层发现 Nmap
发哥微课堂
10-22 829
0x00:简介 Nmap 很强大,也可以用来在二层的时候去发现其他机器。使用参数用到了两个,一个是 sn,作用是进行 ping 扫描。另一个是 iL,作用是从文件中读取目标地址进行扫描。和上一篇的 arping 记录的两个 shell 脚本作用类似。nmap 在 kali 自带,可以直接 nmap 查看相关参数,如下图: sn 翻译为 ping 扫描,不进行端口扫描。作用类似于 arpin...
Netdiscove二层发现
weixin_44624869的博客
05-31 233
Netdiscove二层发现什么是Netdiscove常见命令翻译主动被动 什么是Netdiscove Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。 ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,...
网管系统2层拓朴发现l2discover nms
superpan的专栏
02-13 1196
Goals:The aim of L2Discover is to discover the second layer topology of a switched network. The main goal was to implement a simple desktop application that can be used as a layer 2 ping and tracerout
2.4《网络数据库的信息检索》教学设计说明.doc
12-01
"网络数据库的信息检索"教学设计说明 本节教学设计的主要目的是让学生了解网络数据库的概念、学会简单的信息检索、体会到网络数据库的重要作用、运用网络数据库检索获取需要的信息内容。在教学过程中,强调激发学生...
再论信息时代的医学信息素质教育.pdf
10-11
信息意识是个体对信息的价值认识,包括信息观念、主动性以及心理素质,表现为利用医学信息的自觉性和觉悟。而信息能力则涵盖了信息的搜集、分析、综合、判断和有效利用,其中,掌握信息检索技能是最基础的,如利用...
计及低碳排放和需求侧管理的主动配电网双层规划.docx
最新发布
02-23
本文主要探讨了在当前低碳经济背景下,如何通过主动配电网的双层规划来提高对间歇性可再生能源的接纳能力和优化配电网的运营成本。主动配电网是现代电力系统的重要组成部分,其目的是提升系统的灵活性和效率,以适应...
网络信息时代高校图书馆员的角色塑造.pdf
10-10
同时,随着信息技术的发展,图书馆员需要精通计算机应用,包括信息检索、数据库管理以及信息资源的二次加工,以便提供高效、精准的电子信息咨询服务。 其次,高尚的职业道德是图书馆员不可或缺的品质。在网络环境下...
信息时代下高校图书馆馆员角色转型.pdf
10-10
信息时代,图书馆员需要具备强大的信息检索、评估和利用能力,因此,加强信息素养教育,提高馆员的信息处理能力至关重要。这需要图书馆提供相关培训,提升馆员的信息素质,使他们能够适应快速发展的信息环境。同时...
论文研究-基于图论的网络拓扑发现算法 .pdf
08-15
基于图论的网络拓扑发现算法,路连兵,胡吉明,网络拓扑发现技术已经广泛地应用在各种项目软件中。然而,随着网络结构复杂度升级,这给拓扑发现带来了挑战。所以我们越来越需要
大华录像机ip自动搜索工具
02-26
大华录像机ip搜索工具,可以跨网段搜索,在不知道局域网内的录像机ip地址时的最佳工具
基于EditText根据用户输入动态实现自动搜索功能
11-11
基于EditText根据用户输入动态实现自动搜索功能 [注:本内容来自网络,在此分享仅为帮助有需要的网友,如果侵犯了您的权利,麻烦联系我,我会第一时间删除,谢谢您。]
内网渗透笔记——二层发现
wang_zui_zui的博客
01-19 3277
一、OSI七层模型 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 那所谓二层发现(交换机,mac地址,arp),就是利用数据链路层进行主机的发现 三层——利用ping命令 arping命令(可直接ping到主机的mac地址) 格式:arping ip/掩码 ...
WEB渗透测试(二)主动信息收集1(二层发现
qq_42180996的博客
04-26 339
主动信息收集1(二层发现) >主动信息收集 >二层主机发现 >arping >nmap >netdiscover >scapy >主动信息收集 1.特点:直接与目标系统交互通信,但无法避免留下痕迹 2.解决方法 使用受控的第三方电脑进行探测,如使用代理或已被控制的主机 使用噪声迷惑目标,淹没真实的探测流量 做好被封杀的准备 3...
小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy
ZiXuanFY的博客
09-10 3296
主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证 特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1、使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2、伪造大量的来源IP进行探测,进行噪声迷惑,淹没真是的探测流量 扫描流程:发送不同的探测,根据返回结果判断目标状态【IP层->端口层->服
主动信息搜集
chybetter的博客
06-27 447
主动信息搜集
存活主机发现(1)---二层发现
azraelxuemo的博客
07-11 762
存活主机扫描主要通过2,3,4层发现 二层涉及物理系统寻址,就是我们熟悉的mac地址,利用arp协议进行探测,扫描速度比较快,也比较可靠,一般过滤的比较少,但缺点就是扫描的时候限于内网,不可以路由 arping arping是通过arp协议发出ping包进行探测 最基本的使用 arping 192.168.0.1 如果这个内网ip存在,就会跟类似ping一样回复 如果这个内网ip不存在,就会回复unreachable 不过这样使用的话会一直发包不停,所以我们需要使用到-c参数...
SEO高级教程:搜索引擎优化实战策略
1. 登录搜索引擎:主动提交网站Sitemap,加速搜索引擎抓取。 2. 登录网站名录导航站:通过目录提交增加曝光,同时可能带来直接流量。 3. 让搜索引擎自己发现:通过高质量内容和外部链接自然吸引搜索引擎爬虫。 最后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值