信息收集 -- 主机发现

最新推荐文章于 2024-06-03 23:12:18 发布
最新推荐文章于 2024-06-03 23:12:18 发布
阅读量208 收藏
点赞数
分类专栏: 小课堂
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/109442256
版权

去经历去后悔,去做你想做的,去选你所爱,而不是别人眼里正确的,你的一辈子应该为自己而活。。。

----  网易云热评

一、Nmap(Ubuntu环境)

1、官网地址:https://nmap.org

2、安装:sudo apt-get install nmap

3、中文使用手册:https://nmap.org/man/zh/index.html

4、扫描方式:

TCP:-sT

SYN:-sS

ACK:-sA

UDP;-SU

RPC:-sR

ICMP: -sP

Disable Port Scan: -sn

5、常见扫描方案

扫描10000端口、操作系统、版本

nmap -T4 -A 192.168.1.2

版本探测

nmap -sV 192.168.1.2

操作系统

nmap -O 192.168.1.2

6、其他技巧

--host-timeout 主机超时时间 通常选值:18000

--scan-delay 保温时间间隔 通常选值:1000

-S 定义扫描源地址

7、实例

nmap -v -iR 100000 -P0 -p 80

随机选择100000台主机扫描是否运行Web服务器(80端口)。

sudo nmap -O -oG - 192.168.152.128

 

二、MASSCAN(Ubuntu环境)

1、项目地址:https://github.com/robertdavidgraham/masscan

2、安装:

sudo apt-get install git make libpcap-dev

git clone https://github.com/robertdavidgraham/masscan

cd masscan

sudo apt install cmake

make

3、实例

masscan --ports 1-10000 192.168.152.128 --adapter-ip 192.168.1.2

--adapter-ip 指定发包的ip地址

--adapter-port 指定发包的源端口

--adapter-mac 指定发包的源mac地址

--router-mac 指定网关的mac地址

--exclude  指定ip地址黑名单,防止masscan扫描

--excludefile 指定ip地址黑名单文件

--includefile 读取一个范围列表进行扫描

--wait 指定发送完包等待的时间

 

三、nbtscan

1、安装:sudo apt install nbtscan

2、实例

nbtscan -r 192.168.1.0/24

扫描整个C段

nbtscan 192.168.1.2-123

扫描一个范围

nbtscan -v -s :192.168.152.128

以:分割显示结果

nbtscan -f <file>

从文件读取扫描范围

 

四、hping3

主要是测试防火墙的拦截规则,对网络设备进行测试

1、安装

sudo apt install hping3

2、常用模式

-0 --rawip IP原始报文

-1 --icmp ICMP模式

-2 --udp UDP模式

-8 --scan 扫描模式

-9 --listen 监听模式

3、实例

sudo hping3 -8 1-1000 -S 192.168.152.128

SYN方式扫描主机端口

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Seatbelt主机信息收集
01-04
打包好的主机信息收集exe工具,用于后渗透的信息收集。源码打包。
主机信息收集工具DMitry
12-20 151
主机信息收集工具DMitry DMitry是Kali Linux内置的一款信息收集工具。它的目标主要是Web类主机。它不仅通过主动查询、端口扫描方式,还借助第三方网站和搜索引擎获取信息。 ...
Windows主机信息收集
最新发布
qq_52712762的博客
06-03 1169
内网渗透:①在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。②内网渗透的第一步,内网信息收集。2、内网基础环境分析①内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么②分析机器所处位置区域DMZ区(隔离区,内外网连接)、办公区、生产区、核心DB等等③分析机器的角色。
信息收集主机发现
weixin_63154145的博客
10-20 747
信息收集主机发现
主动信息收集主机发现
weixin_30388677的博客
11-30 140
主动信息收集 二层发现 ···arping ···arping 192.168.11.10 ···arping 192.168.243.10 -c 只发送一个包 ···nmap 192.168.243.0/24 -sn ···nmap 192.168.243.1-254 -sn ···nmap -iL a.txt -sn -sn 参数为不做端口扫描 ···ne...
收集主机信息
weixin_33753003的博客
12-27 261
收集主机信息,包括:1、主机名:hostname2、IP地址:ip3、操作系统版本:osver4、服务器厂商:vendor5、服务器型号:product6、服务器序列号:sn7、cpu型号:cpu_module8、cpu核心数量:cpu_num9、内存大小收集IP信息[root@133systeminformation]#vimsysinformation.py fr...
练习一 信息搜集 练习二 主机发现
12-31
信息搜集主要包括两个部分:使用ping命令进行基本的主机连通性检测以及通过Nmap工具进行更深入的信息收集。 **一、ping命令** 1. **基本功能**:ping命令用于确认网络中两台主机之间的连通性。通过发送ICMP回显请求...
E117-经典赛题-主机发现信息收集.pdf
12-02
E117-经典赛题-主机发现信息收集 本资源是关于主机发现信息收集的经典赛题,涵盖了多种主机扫描技术和工具的使用。通过这篇资源,读者可以了解如何使用不同的命令和工具来进行主机发现信息收集和端口扫描。 ...
行业分类-设备装置-大型主机平台生成报表故障检测报警系统.zip
08-17
1. 数据收集:系统通过日志监控、性能指标采集等方式,持续收集大型主机平台的运行状态数据,包括CPU使用率、内存占用、磁盘I/O、网络流量等。 2. 故障检测算法:基于收集到的数据,系统应用统计分析和机器学习方法...
K8S监控宿主机资源node-exporter镜像及资源清单文件
12-27
一旦数据被收集,你可以使用Grafana等可视化工具展示这些信息,或者设置告警规则来及时发现和处理潜在的性能问题。 总结来说,`node-exporter`是K8S监控体系中的重要组成部分,通过它我们可以获取到宿主机的详细...
渗透测试-主机信息收集
种豆农夫的技术备忘录
08-10 383
端口扫描 # 单主机描IP段 masscan 8.8.8.8 --ports 0-1000 #号称最快 nmap -sS -Pn 8.8.8.8 -p 1-65535 半连接扫描 # 根据端口扫描IP段 nmap -sS -p 3389 -oG - 8.8.8.0/24 | grep open #根据端口扫描开放的业务及软件版本(通过数据内容探测,而非端口查表) nmap -sV 8...
获取本地主机主机名和IP地址的程序代码
07-30
本资源是用于获取本地主机主机名以及IP地址的程序代码。很有用哦!
masscan1.0.4 for windows
01-19
masscan1.0.4 windows版,使用VS2013编译的。内含x86版本和x64版本,包括所需动态库,目录结构如下 masscan1.0.4 for windows ├─x64 │ masscan.exe │ msvcr120.dll │ Packet.dll │ └─x86 masscan.exe msvcr120.dll Packet.dll
Linux主机信息搜集
qq_58000413的博客
05-01 652
打印系统信息uname -a文件 /etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标识/etc/lsb-release,/etc/redhat-release文件包含一个被解析以获取信息的描述行/proc/version指定Linux内核版本,用于编译内核的gcc的版本以及内核编译的时间。/proc/sys/kerne中的文件可以 用来调整和监视Linux内核操作中的各种活动列出当前进程快照/proc/是一个非常特殊的,它 也是一个虚拟文件系统。它有时被称为过程信息伪装文件系统。
自动化运维工具(二)之( 主机信息收集
weixin_34210740的博客
07-27 232
公司里一般都会对服务器信息统计,(如服务器 cpu、内存、系统、ip、mac、sn等)。高大上的公司都会有专门的开发或第三方成品的CMDB,最起码也会搞个Excel把这些信息都对应填好。如果服务器加个内存、换个ip主机名,手动再去把表格更新。万一哪天忘更新了,或者服务器变更不是我操作的,后期还得化时候去一一校对,我你个去..... 另,公司一般的上架前机器,在基准测...
信息收集--主机存活
Beret-81的博客
09-25 559
信息收集--主机存活探测内网存活主机1.利用 NetBIOS 快速探测内网2.利用 ICMP 协议快速探测内网3.利用 ARP 扫描探测内网4.利用 TCP/UDP 端口扫描探测内网 探测内网存活主机 内网存活主机的探测是内网渗透中不可或缺的一个环节。在扫描的时候,应尽量避免使用 Namp等工具进行暴力扫描.要尽量使用目标系统自带的各种工具,推荐使用 PowerShell 脚本。对于 Windows 7以下版本的系统,可以使用 VBS 脚本。在探测时,可在白天和夜间分别探测,以对比分析存活主机和对应的 I
【渗透笔记】Windows主机信息收集
白菜猪肉炖粉条
12-02 1008
在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。 内网渗透的第一步,内网信息收集。 环境搭建 ATT&CK靶场二 内网环境分析 内网基础环境判断 IP、网关、DNS、是否能联通外网、网络连接以及端口、本机host文件、机器的代理、是否在域内、域名是什么。 分析机器所在位置区域 DMZ区(两个防火墙之间的空间)、办公区、生产区、核心DB等 分析机器的角色 普通web服务器、开发服务器、文件服务器
windows主机信息收集02-工作组信息收集
weixin_47731659的博客
10-08 267
信息收集目标 本机信息收集 操作系统、权限、内网IP地址段、杀软、端口、服务、补丁情况、网络环境情况、共享、会话等如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。 内网网段信息收集 目的在于只有找到不同网段才能进行纵向渗透(跨网段),否则只能横向渗透(同网段)。 内网网段扫描 文件共享、FTP连接记录、浏览器访问记录、mstsc连接记录 渗透路由器、交换机 用户信息 查看本机用户列表 net user 获取本地管理员信息 net localgroup admini
使用nmap以及Nessus对主机进行信息收集
居上
07-03 548
Nmap 目标 掌控信息,发现漏洞,便于渗透测试利用 主机发现 # 使用TCP扫描 nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -PS 192.168.140.0/24 #使用SYN协议ping,不会在靶机log留下痕迹 nmap -PA 192.168.140.0/24 #使用ACK协议ping nmap -PU 192.168.140.0/24 #使用UDP协议pi
Active Directory信息收集与安全分析指南
"该资源是关于Active Directory信息收集的手册,涵盖了各种命令行工具和技术,用于在Windows域环境中获取和分析关键信息。" 在Active Directory(AD)环境中,信息收集对于系统管理员、安全专家和审计人员来说至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值