kali渗透学习-主动信息收集(一)不同网络层的信息采集

最新推荐文章于 2024-05-29 09:34:30 发布
最新推荐文章于 2024-05-29 09:34:30 发布
阅读量198 收藏 1
点赞数
分类专栏: 信息search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/105964292
版权
本文介绍了在Kali Linux环境下,如何进行主动信息收集,涵盖了从二层到四层网络的探测技术。包括使用arping、nmap、Netdiscover进行二层信息采集,scapy库的运用,以及ping、fping、hping工具在三层的扫描。同时提到了TCP和UDP的探测方法,利用scapy编辑和发送数据包,以及nmap和hping3的使用。
摘要由CSDN通过智能技术生成

二层采集(发送arp包)

arping工具收集二层信息

                     arping 192.168.1.1 -c 1
                     arping 192.168.1.1 -d 发现不同mac拥有同一个ip(中间人攻击)
                     arping -c 1.1.1.1 | grep "bytes from" | cut -d " " -f 5 |cut -d "(" -f 2 | cut -d ")" -f 1
					 
					 编写脚本自动的去扫描二层的活地址
					 #!/bin/bash
                     #该脚本主要用户实现扫描文件中的IP地址列表
                     FILE=$1
                     for addr in $(cat  $FILE)
                     do
                     arping -c 1 $addr | grep  "reply from" | cut -d" " -f 4
                     done

nmap收集二层信息

                   nmap -sn 192.168.1.0/24 或者 192.168.1-254
                   nmap -iL ip.txt -sn

Netdiscover,专业于二层发现
可用于无线和交换网络环境
主动和被动探测
主动:

				    netdiscover -i eth0 -r 1.1.1.0/24
					netdiscover -l iplist.txt

被动:(只是侦听)

				      netdiscover -p

Scapy,作为python库进行调用(做协议的编程学习很重要,可以灵活编辑数据包,搭配wireshark使用可以了解网络层协议)也可以作为单独的工具使用
抓包、分析、创建、修改、注入网络流量
使用python调用编写脚本扫描
(使用scapy给变脸赋值的时候需要先给方法赋予变量)

root@root:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
INFO: Can't import python ecdsa lib. Disabled certificate manipulation tools
Welcome to Scapy (2.3.3)
>>> ARP().display()           #显示ARP包中的信息
###[ ARP ]### 
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= who-has
  hwsrc= 00:0c:29:3e:df:60
  psrc= 192.168.37.131
  hwdst= 00:00:00:00:00:00
  pdst= 0.0.0.0
 
>>> arp=ARP()
>>> arp.display()
###[ ARP ]### 
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= who-has
  hwsrc= 00:0c:29:3e:df:60
  psrc= 192.168.37.131
  hwdst= 00:00:00:00:00:00
  pdst= 0.0.0.0
 
>>> arp.pdst="192.168.37.130"        
>>> arp.display()
###[ ARP ]### 
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= who-has
  hwsrc= 00:0c:29:3e:df:60
  psrc= 192.168.37.131
  hwdst= 00:00:00:00:00:00
  pdst= 192.168.37.130
 
>>> sr1(arp)           #发包
Begin emission:
*Finished to send 1 packets.
 
Received 1 packets, got 1 answers, remaining 0 packets
<ARP  hwtype=0x1 ptype=0x800 hwlen=6 plen=4 op=is-at hwsrc=00:0c:29:b6:06:cc psrc=192.168.37.130 hwdst=00:0c:29:3e:df:60 pdst=192.168.37.131 |<Padding  load='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' |>>
>>> answer=sr1(arp)
Begin emission:
Finished to send 1 packets.
*
Received 1 packets, got 1 answers, remaining 0 packets
>>> answer.display()   #接收包,其中padding为部位,当包的大小小于最小包长时,就会采用16进制0补位
###[ ARP ]### 
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= is-at
  hwsrc= 00:0c:29:b6:06:cc
  psrc= 192.168.37.130
  hwdst= 00:0c:29:3e:df:60
  pdst= 192.168.37.131
###[ Padding ]### 
     load= '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'

三层采集(发送icmp包)
ping工具

 ping 1.1.1.1 -c 2 linux和windos ping包很不同
 ping -R 1.1.1.1 / traceroute 1.1.1.1	
 ping 192.168.37.128 -c 1 | grep 'bytes from'|awk '{print $4}'|awk -F':' '{print $1}'
 使用脚本进行扫描 
#!/bin/bash
#该脚本用户实现整个局域网内的扫描
PREFIX=192.168.37
for addr in $(seq 1 254);
do
	ping -c 1 $PREFIX.$addr | grep "bytes from" |awk '{print $4}'|awk -F':' '{print $1}'
done

scapy三层发现

root@root:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
INFO: Can't import python ecdsa lib. Disabled certificate manipulation tools
Welcome to Scapy (2.3.3)
>>> i=IP()
>>> p=ICMP()
>>> ping=(i/p)
>>> ping.display()
###[ IP ]### 
  version= 4
  ihl= None
  tos= 0x0
  len= None
  id= 1
  flags= 
  frag= 0
  ttl= 64
最低0.47元/天 解锁文章
唐吉可黄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始学网安:Day3 体验跨网段渗透与后渗透经验分享
无业de小白的博客
05-07 398
这一次分享一些跨网段渗透与简单后渗透操作体验。可以当成两个独立的实验来看待。有尝试过两个合并完成,但由于winxp连接不稳定等因素,展示后渗透效果没有直接在win7上展示好。所以可以换一下实验流程,将winxp作为跳板,win7作为靶机效果更好。
kali工具使用sqlmap教程
J546283791的博客
10-25 295
首先kali自带sqlmap:尝试一下sqlilab第一关:结果:尝试查询数据库:出现:尝试查询security下的所有表:结果:尝试查users下的所有字段:结果尝试爆破各字段所有条目:
Kali-linux测试网络范围
weixin_34107955的博客
04-18 295
测试网络范围内的IP地址或域名也是渗透测试的一个重要部分。通过测试网络范围内的IP地址或域名,确定是否有人入侵自己的网络并损害系统。不少单位选择仅对局部IP基础架构进行渗透测试,但从现在的安全形势来看,只有对整个IT基础架构进行测试才有意义。这是因为在通常情况下,黑客只要在一个领域找到漏洞,就可以利用这个漏洞攻击另外一个领域。在Kali提供了DMitry和Scapy工具。其,DMitry...
网络爬虫使用指南:安全合理,免责声明
最新发布
zzz6583zz的博客
05-29 2350
作为一名经验丰富的网络爬虫,我深知在爬取网页数据时可能会遇到一些问题和风险。因此,我特别撰写这篇经验分享来告诉大家如何合理、安全地使用网络爬虫,以及注意事项和免责声明。在开始爬取之前,首先要对目标网站进行仔细的了解。了解网站的结构、页面布局和反爬措施,有助于更好地编写爬虫程序,并避免不必要的麻烦。网络爬虫的使用必须遵守相关法律法规,不得侵犯他人的隐私权、著作权等合法权益。同时,在使用爬虫时要尊重网站的 robots.txt文件的规定,遵守网站所有者的规则。
kali信息收集
pan0308005的博客
11-26 1182
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
web渗透测试-kali信息收集
2301_77300090的博客
11-02 109
在进行实验的过程,体会到了信息安全的重要性和Kali工具的强大功能。CookieManager 是一个可以查看、修改、添加、删除 cookie的浏览器插件,由于一些 web 应用依赖这些存储的 cookie 值,所以攻击者可以通过注入恶意 cookie来改变服务器行为或者修改虚假 cookie 来获得更高的权限。当网页被浏览器加载后,那么针对它网页元素所做的所有修改都会被即时展现出来,但是一旦刷新当前页面,那么真对元素所做的所有修改都将不复存在,它只会展示服务器传送过来的原有页面。
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
48-48.渗透测试-Kali Linux信息收集
05-10
48-48.渗透测试-Kali Linux信息收集
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
KALI LINUX数据包嗅探和分析工具
Kali与编程
01-04 986
Tcpdump 是一款基于命令行的数据包捕获和分析工具,它可以在网络上捕获数据包,并提供一些高级功能,例如过滤、统计、记录等。Tshark 是一款基于命令行的数据包分析工具,它可以在命令行下分析网络流量,提供一些高级功能,例如过滤、统计、记录等。作为渗透测试工程师,Wireshark是一个非常有用的工具,因为它可以帮助我们了解网络流量的细节,并识别潜在的攻击面。通过使用Wireshark,我们可以深入了解网络流量的细节,识别潜在的攻击面,并发现网络存在的安全漏洞和弱点。
Kali Linux 渗透测试之主动信息收集(一)——二层发现(arping/shell脚本、nmap、netdiscover、scapy)
橘子女侠
04-11 1609
1. 主动信息收集 (1)主动信息收集的特点 直接与目标系统交互通信; 无法避免留下访问的痕迹; (2)解决方法 用受控的第三方电脑进行探测,例如使用代理或已经被控制的主机; 做好被封杀的准备; 使用噪声迷惑目标,淹没真实的探测流量; (3)发现(IP层面) 识别活着的主机,即潜在的被攻击目标(存活的主机,会有一些开放的端口,端口对应服务,可以针对服务寻找存在漏...
KALI使用】15 主动信息收集——二层发现(arping、Nmap、Netdiscover)
(∪.∪ )...zzz的博客
09-28 1034
这里写自定义目录标题 发现漏洞 从信息的维度定义漏洞管理 弱点扫描类型 漏洞基本概念 漏洞管理 ###1. 发现漏洞 ### 基于端口服务扫描结果版本信息(速度慢) 使用 nmap 扫描到服务软件版本,然后到厂商官网查看发布的漏洞版本更新 搜索已公开的漏洞数据库 使用 exploit-db 官网 https://www.exploit-db.com/ 使用 kali 工具 root@kali:~# searchsploit 08-067 Exploit Title
Kali Linux渗透测试之提权(四)——基本信息收集、敏感数据收集、隐藏痕迹
橘子女侠
04-25 1472
1. 基本信息收集 (1)在Linux系统下的基本信息收集 1.1> cat /etc/resolv.conf #查看DNS的配置文件 1.2> cat /etc/passwd #查看密码文件(所有人都可以看) 1.3> cat /etc/shadow #查看密码文件(root可看) 1.4> whoa...
网络渗透学习笔记
weixin_45753182的博客
04-20 2762
内网环境配置 域 不同域之间的访问称为跨域访问 信任是可以传递的 为域控win2008配置静态ip,cmd输入ncpa.cpl.配置完后,在cmd输入dcpromo 创建dns是为了解析域名 win7 配置服务器就行 此时可以ping通域控 命令:清空dns缓存的 win2008配好后的 有注册的记录 win7加入了cxh.com域 在win7登录win2008域控主机,win2008主机就自动关机了 问题: ...
kali渗透内网和外网
weixin_62693307的博客
04-17 6229
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6348
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
Kali Linux渗透测试:信息收集详解
"1使用kali进行信息收集.docx" ...Kali Linux提供了一个强大的平台,但掌握渗透测试的艺术需要深入学习和实践。记住,合法的渗透测试应始终在授权和合法的范围内进行,以确保网络环境的安全和合规性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值