主动信息收集

最新推荐文章于 2022-10-31 16:56:03 发布
最新推荐文章于 2022-10-31 16:56:03 发布
阅读量488 收藏
点赞数 1
分类专栏: 网络安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43211186/article/details/126226792
版权

文章目录


在这里插入图片描述

主动信息收集是指在信息搜集过程中直接与目标主机进行交互,攻击者可以通过构造某些请求对目标进行访问,缺点在于易被对方察觉,例如在对方的日志记录中留下访问痕迹。

  • 确定ip是否存活
  • 识别ip开放的端口,针对常见端口的漏洞进行排查
  • 针对端口识别开放的服务

0x01 ping

判断目标主机是否存活,可以通过返回的TTL值来判断。

TTL(Time To Live),每一个IP包都有一个TTL域。

在这里插入图片描述
在这里插入图片描述

通常情况下,Windows的TTL值一般是128,Linux则是64

判断主机是否在线,指定发5个

ping X.X.X.X -c 5

路由追踪

ping -R X.X.X.X

0x02 arping

arping 是一个 ARP 级别的 ping 工具。

arp为地址解析协议,全称为Address Resolution Protocol,是一个TCP/IP协议,用于根据IP地址获取物理地址。

在这里插入图片描述

arping只能对一个ip地址进行判断,可以通过脚本来实现对网络的自动扫描

判断目标ip是否存在

arping X.X.X.X

存活返回
在这里插入图片描述

不存活返回
在这里插入图片描述

发送1个包进行判断

arping X.X.X.X -c 1

查看某个IP是否被不同的MAC占用,嗅探arp欺骗

arping X.X.X.X -d

查看某个MAC地址的IP

arping X:X:X:X:X:X -c 1

0x03 Netdiscover

在网络上扫描ip地址,检查在线主机或搜索为他们发送的arp请求,进行被动扫描或主动扫描。
在这里插入图片描述

主动扫描:
指定IP段

netdiscover -r X.X.X.X/24

监听网卡

netdiscover -i eth0

被动扫描:(监听,发现别的二层主机)

netdiscover -p

制定扫描文件

netdiscover -l XXX.txt

0x04 nmap

nmap(Network Mapper),是一个网络连接端扫描软件。
在这里插入图片描述

-sP:Ping扫描

nmap -sP 1.1.1.1-254

-sN:隐蔽扫描

nmap -sN 1.1.1.1-254

调用地址列表

nmap -sN -iL XX.txt

通过UDP端口

nmap 1.1.1.1-254 -PU53 -sn

通过ACK方式

nmap 1.1.1.1-254 -PA80 -sn

调用地址列表

nmap -sN -PA80 -iL XX.txt
lmn_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试---主动信息收集
不见桃花笑春风
07-18 1520
主动信息收集一、主动信息收集简介1.主动信息收集2.主动信息收集须知3.主动信息收集的发现过程二、主动信息收集的方式1.二层发现①arping②nmap③netdiscover④scapy --arp2.三层发现 一、主动信息收集简介 1.主动信息收集 指通过一定的方式(系统自带命令或者其他工具),直接与目标系统或者主机进行交互通信,以达到收集信息的目的。 2.主动信息收集须知 使用受控的第三...
被动与主动信息收集 | 系统性学习 | 无知的我费曼笔记
无知的人博客
12-19 1982
主动搜集,如nmap扫描端口被动收集,如谷歌搜索目的是利用公开渠道,不留下痕迹顶级域名域名的最后一个部分,即是域名最后一点之后的字母​ 例如在 http://example.com 这个域名中,顶级域是.com(或.COM),大小写视为相同。​ 1、通用顶级类别域名共 6 个​ 包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心 的.net;用于非盈利组织的.org。​ 2、国家及地区顶级域。
主动信息收集(一)
weixin_45007073的博客
01-27 355
前言 在内网中,好的信息搜集能力能够帮助开发者更快地拿到权限及达成目标。内网里的数据多种多样,需要根据需求寻找任何能对下一步渗透行动有所帮助的信息。 ICMP主机发现 差错通知 当IP数据包在对方计算机处理过程中出现未知的发送错误时,ICMP会向发送者传送错误事实以及错误原因等 信息查询 信息查询由一个请求和一个应答构成。只需要向目标发送一个请求数据包,如果收到了来自目标的回应,就可以判断目标是活跃主机,否则亦然。 代码展示 先导入相关的函数库 from scapy.all import * f
信息收集主动信息收集(一)
WY92139010的博客
04-06 990
信息收集主动信息收集(一) 主动信息收集:   1.主机发现     1.1二层主机发现     1.2三层主机发现     1.3四层主机发现   2.端口扫描     2.1TCP端口扫描     2.2UDP端口扫描     2.3僵尸扫描   3.服务识别     3.1 python socket     3.2 dmitry -pb     3.3...
基于分布式抽样的非近视主动信息采集规划技术报告_Technical Report Distributed Sampling-ba
01-25
《基于分布式抽样的非近视主动信息采集规划技术报告》探讨了多机器人系统中的主动信息收集问题,特别是针对机器人需在复杂环境中减少动态隐藏状态不确定性的情景。现有的大多数信息收集方法依赖于集中式处理,无法...
主动信息收集-DDOS攻击防御-SYN洪水攻击-资料包.rar
05-10
两个sh文件、一个GIF文件
信息采集技术 精品资料.pptx
10-23
2. 定题服务:定题服务是为了跟踪某课题的最新动态,按用户事先预定的检索内容,主动连续地从新到的文献库中检出有关信息,提供给用户。 3. 专题追溯检索服务:教育技术研究者在开始一项新课题研究时,需要系统全面...
主动视觉_主动视觉_
09-29
例如,通过计算信息增益或熵减,可以判断采集的新图像是否有助于提高当前任务的性能。 3. **环境建模**:在主动视觉系统中,构建环境的三维模型是至关重要的。通过不同视角的图像,系统可以重建物体的形状和位置,...
社区综合信息采集系统-解决方案v1.0
06-24
社区综合信息采集系统是智慧社区建设中的重要组成部分,旨在通过高效的数据采集和管理,提升社区服务的质量和效率。本解决方案由曙光云计算技术有限公司提供,版本为v1.0,被标记为“精品一级”,显示出其在行业内的...
交通信息采集与处理技术概述.pptx
04-17
《交通信息采集与处理技术概述》是一本深入探讨智能运输系统中交通信息处理技术的教材。交通信息在城市交通规划和管理中起着至关重要的作用,它为决策者提供了科学的依据,也是智能运输系统(ITS)功能实现的基础。...
主动防御 源码
08-24
5. **日志和报告**:为了方便分析和追踪,主动防御系统会记录所有检测到的事件,生成详细的日志和报告,为安全分析人员提供有价值的信息。 6. **用户界面**:为了让用户能够直观地了解系统的状态和控制防御策略,...
实时交通信息的采集与应用.docx
12-21
此外,交通事件的主动报告,如交通事故、施工封闭等,也是信息来源的重要组成部分。 数据分析与处理是实时交通信息的核心环节,包括数据清洗、融合、挖掘和预测。通过复杂的算法模型,如机器学习和人工智能,可以...
主动安全-黑标.rar
03-03
这些技术通过车辆传感器收集数据,实时分析路况,帮助驾驶员更好地操控车辆,降低风险。 2. 黑标技术要求: "黑标"是道路运输车辆智能视频监控车载终端的技术规范,它涉及到设备的性能、功能、安装、使用以及维护等...
红队笔记之主动信息收集
明光札记
11-30 1687
主动信息收集要点介绍
头歌-信息安全技术-Spectre侧信道攻击过程验证
不服输的小乌龟
10-31 2283
基于前面关卡所掌握的知识和技术,进行内存中敏感信息的窃取实战,加深对Spectre幽灵攻击全流程的认识,同时强化实践动手能力。
主动信息收集方法
qq_34685860的博客
11-18 459
1.ping命令探测 探测目标是否存活,-c后接的是发送包数量 例:#ping xxx.xxx.xxx.xxx -c 4 2.Traceroute命令 追踪其中经过了所有设备的ip 例:#traceroute xxx.xxx.xxx.xxx 3.arping命令 探测网络中是否有相同ip网络冲突,-c后接的是发送包数量,只能检测一个ip 例子:#arping xxx.xxx.xxx.xxx -c 4.netdiscover进行主动/被动探测局域网中存活的机器...
kali信息收集步骤
最新发布
09-02
信息收集又分为被动信息收集主动信息收集。被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lmn_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值