Kali Linux 渗透测试之主动收集(二层渗透)

最新推荐文章于 2022-10-26 17:38:26 发布
最新推荐文章于 2022-10-26 17:38:26 发布
阅读量386 收藏 1
点赞数
分类专栏: kal渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90347314
版权

**

arp命令:

**
在这里插入图片描述
扫描可以分为对主机层ip的扫描、端口的扫描、服务的扫描。扫描存活主机,得到一个ip地址。扫描存活主机阶段又分为二、三、四层三个层面发现目标主机进而得到ip。这分层指的是网路分层中的七层。
我们进入正题:
1)首先二层发现:
数据连路层发现在七层协议的第二层,他工作的协议是arp协议,arp协议只是个二层协议,不可以过路由,只能发现本网段之内的主机,如果跨网段过路由,arp协议就无法进行探测。路由器会自动过滤arp数据包。他的优点是扫描结果比较可靠而且速度比较快。
所以我们如果拿到了一个网段主机的一个权限,我们可以利用arp二层发现,去发现此内网的其他主机。
二层发现工具arp-ping
我们打开另一台虚拟机

root@kali:~# arping 192.168.19.130 -c 1  //-c选择发包数量

打开wireshark,我们可以看到目标ip返回的数据包。

在这里插入图片描述我们可以看出第一个包是本机发给130的,但是第二个包是130回发给本机的。
注意:
arping 中还有一个参数,-d 他的作用是发现重复的响应。如果应答是两个不同的mac地址,但是他是同一个ip地址,并且这个ip是网关的ip,那么就有可能是arp欺骗。
arp命令不能ping一个网段,比如不能ping 192.168.12.1-24,这时候我们需要用脚本批量ping一个网段。

**

nmap:

**

namp网络层的扫描工具。
namp +ip地址 会执行端口扫描。

root@kali:~# nmap 192.168.19.1  //端口扫描

如图:
在这里插入图片描述

root@kali:~# nmap -sn 192.168.19.1  //--sn制作ping扫描,不做端口扫描

root@kali:~# nmap -sn 192.168.19.1-245 //这样不需要手动写脚本。
root@kali:~# nmap -sn 192.168.19.0/24 //速度也快

如图我们看到了我们扫描到的ip以及对应的ip地址。
在这里插入图片描述

nmap  -iL 文件名称 -sn //调用地址列表里面的地址。  文件中的ip地址要分行。一行一个。

netdiscover:

使用的是arp协议,可以主动探测也可以被动探测,可以用于无线也可以用于有线。发送一个arp数据包,如果得到回应则可以判断主机存在。
netdiscover可以被动探测,他不主动发arp包,他只是默默侦听,他把网卡制成混杂模式,可以收取非本网卡、非本mac地址的数据包,arp协议本身的通信机制是基于广播的,只要网络里主机发送arp广播包,netdiscover就可以侦听到这个数据。
主动收集:

root@kali:~# netdiscover -i eth0 192.168.1.0/24  //-i参数指定网卡

在这里插入图片描述
被动收集:他把网卡置入混杂模式,非本网卡的数据包会被抓取到。

root@kali:~# netdiscover -p

**

scapy

**
scapy是一个python库。他能抓包、分析、创建、注入网络流量。我们在使用scapy的时候可能会出下以下情况:
在这里插入图片描述
这说明我们没有安装gnuplot。我们需要执行一下命令:

apt-get install python-gnuplot

ARP(),是库中的一个函数,scapy中的函数都需要大写。

ARP().display()  //显示arp函数的具内容,调用arp函数也就是要定制一个arp数据包。arp数据包的头已经定制好了,只需要修改一下内容即可。

在这里插入图片描述与wireshark中的arp包头一致。
在这里插入图片描述

>>> arp=ARP()
>>> arp
<ARP  |>
>>> arp.display()
###[ ARP ]###
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= who-has
  hwsrc= 00:0c:29:40:d7:6d
  psrc= 192.168.19.129
  hwdst= 00:00:00:00:00:00
  pdst= 0.0.0.0
>>> arp.pdst="192.168.1.100"  //将要探测的主机的ip赋值给pdst
>>> arp.display()
###[ ARP ]###
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= who-has
  hwsrc= 00:0c:29:40:d7:6d
  psrc= 192.168.19.129
  hwdst= 00:00:00:00:00:00
  pdst= 192.168.1.100
>>> sr1(arp)  //sr1()发包函数
>>> answer=sr1(arp)
>>> answer.display()

我们看一下反应包:

>>> sr1(arp)
Begin emission:
*Finished to send 1 packets.

Received 1 packets, got 1 answers, remaining 0 packets
<ARP  hwtype=0x1 ptype=0x800 hwlen=6 plen=4 op=is-at hwsrc=00:0c:29:0b:f2:c0 psrc=192.168.19.131 hwdst=00:0c:29:40:d7:6d pdst=192.168.19.129 |<Padding  load='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' |>>
>>>

用answer作为变量显示出相应包:

>>> answer=sr1(arp)
Begin emission:
Finished to send 1 packets.
*
Received 1 packets, got 1 answers, remaining 0 packets
>>> answer.display()
###[ ARP ]###
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= is-at
  hwsrc= 00:0c:29:0b:f2:c0
  psrc= 192.168.19.131
  hwdst= 00:0c:29:40:d7:6d
  pdst= 192.168.19.129
###[ Padding ]###    //padding的意思是返回的arp包不满足规定数据包最小的大小,用十六进制来补位。
     load= '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
>>>

我们也可以用scapy来写python脚本。
二层发现:我们渗透测试的时候如果已经控制了一台机器,取得了控制权,现在要对内网进行进一步渗透,以已经渗透的机器为跳板进行进一步的渗透,可以用二层工具发现目标内网有哪些机器。

暮秋初九
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透测试(二)主动信息收集1(二层发现)
qq_42180996的博客
04-26 337
主动信息收集1(二层发现) >主动信息收集 >二层主机发现 >arping >nmap >netdiscover >scapy >主动信息收集 1.特点:直接与目标系统交互通信,但无法避免留下痕迹 2.解决方法 使用受控的第三方电脑进行探测,如使用代理或已被控制的主机 使用噪声迷惑目标,淹没真实的探测流量 做好被封杀的准备 3...
Kali渗透测试主动信息收集3——四层发现(TCP、UDP、nmap、hping3)
浅浅的博客
04-13 925
四层发现 原理:使用TCP/UDP协议(TCP、UDP各65535个端口) 优点:可路由且结果可靠;不太可能被防火墙过滤掉;甚至可以发现所有端口都被过滤的主机 缺点:基于状态过滤的防火墙可能过滤扫描;全端口扫描速度慢 二、三、四层发现的目的都是发现网络中存活的IP地址。四层发现针对端口的探测来识别主机是否在线,并不对端口状态进行识别,其本质是利用四层协议来识别目标IP是...
渗透测试之三层发现、四层发现、端口扫描、服务扫描
weixin_30332705的博客
09-07 293
三层发现 优先:可路由,速度比较快 缺点:速度比二层慢,经常被边界防火墙过滤 协议:IP、icmp (二层发现主要是利用arp协议) 1、ping ping 192.168.1.1 -c 2 ping - R 192.168.1.1 / traceroute 192.168.1.1 ping 192.168.1.1 -c 1 | grep "bytes from...
【安全渗透】淦!熬夜写完一次二层内网渗透
kali_Ma的博客
06-16 577
前言: 很久没有写点东西了,这次分享个二层内网的渗透过程,该内网约150台设备,工作组环境。 目录: 01外部打点 02边界突破 03内网渗透-信息收集 04内网渗透-拿下资产 01外部打点 入口点起源于弱口令+上传漏洞 当拿到上传漏洞之后,常规渗透途径 小马 -> 大马 -> 提权,条件允许的话个人更喜好大马,故直接上传了大马。 02边界突破 有了大马后,首先要做的为信息收集,信息收集大家都知道,渗透测试的关键都在于信息收集。 首先查看权限,为Administrator,其实也不用看,
网站信息收集二层、三层、四层
p_utao的博客
09-28 356
arping 简介 arping 是一个 arp 级别的 ping 工具,可用来直接 ping MAC 地址,以及找出那些 ip 地址被哪些电脑所使用了 使用 arping IP -c 4 Netdiscover 简介 专用的二层发现工具。拥有主动和被动发现两种方式 参数 参数 意义 –help 帮助 -i:网卡 选择你监控的网卡。比如eth0 -r:range 指定IP段。比如192.168.0.0/24 -l:filename 从文件读取range列表 -p 被动模
Kali Linux渗透测试技术详解
最新发布
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
kali渗透测试主动信息收集1——二层发现(arping、nmap、Netdiscover、scapy)
浅浅的博客
04-08 1346
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现(kali渗透测试主动信息收集2——三层发现(pi...
《Nmap渗透测试指南》—第6章6.7节指定发长度
weixin_33681778的博客
05-02 171
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.7节指定发长度,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 6.7 指定发长度表6.7所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——指定发长度。 使用--data-length选项就可以在发送报文的时候指定发长度。通常情况下,TCP是4...
display arp all
sxjk1987的专栏
09-26 6888
displayarpall 命令功能 displayarpall命令用来查看所有接口板的ARP(Address Resolution Protocol)表项。 命令格式 displayarpall 参数说明 无 视图 所有视图 缺省级别 1:监控级 任务名称和操作类型 任务名称 操作类型 arp read 使用指南...
信息搜集 - 二层发现 Scapy
发哥微课堂
10-29 1133
0x00:简介 scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓分析以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也会用到。 0x01:scapy 使用 scapy 可以直接在 kali 命令行输入 scapy 进行启动,如下图: 启动后就进入到了 scapy 中,随后就可以按照 scapy 的语法...
渗透测试 ---利用Kali进行简单的信息收集
tzyyyyyy的博客
10-26 2315
使用kali进行简单的信息收集 括主机发现 端口扫描 版本信息获取等
arp命令行详解
yapuyapu的专栏
10-21 4230
ARp(地址转换协议)的使用技巧   ARp是一个重要的TCp/Ip协议,并且用于确定对应Ip地址的网卡物理地址。实用arp命令,我们能够查看本地计算机或另一台计算机的ARp高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/Ip地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。   按照缺省设置,ARp高速缓存中的项目
ARP协议详解(3)--arp欺骗
azraelxuemo的博客
03-12 930
讲了那么理论知识,现在让我们来实践一下吧 实验环境 kali(欺骗方)–192.168.43.60 --00:0c:29:e1:76:5f xp(受害者)–192.168.43.62-- 00-0C-29-AE-EB-6B 网关–192.168.43.1-- 88-f5-6e-f2-b5-73 需要用到的工具 scapy wireshark widlepacket(wireshark也可以,需要安装在xp上) 实践 由于arp欺骗可以把目标arp缓存里面任意一个非静态的IP绑定的MAC地址修改,所以这里我
ARP安全配置与管理——2
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-14 1万+
配置防ARP欺骗攻击ARP表项攻击、网关攻击、中间人攻击是ARP欺骗攻击的主要应用场景。下表列出了针对不同ARP欺骗攻击类型所提供的不同解决方案,以增强网络抗击ARP欺骗攻击的能力。在这些配置防ARP欺骗攻击安全特性中,各项配置均是并列关系,无严格配置顺序,也并不是要求配置所有的ARP安全特性方案,用户可根据需要选择配置一种或多种方案。一、配置ARP表项固化为了防止ARP地址欺骗攻击,可以配置AR...
Kali Linux 渗透测试主动信息收集(一)——二层发现(arping/shell脚本、nmap、netdiscover、scapy)
橘子女侠
04-11 1603
1. 主动信息收集 (1)主动信息收集的特点 直接与目标系统交互通信; 无法避免留下访问的痕迹; (2)解决方法 用受控的第三方电脑进行探测,例如使用代理或已经被控制的主机; 做好被封杀的准备; 使用噪声迷惑目标,淹没真实的探测流量; (3)发现(IP层面) 识别活着的主机,即潜在的被攻击目标(存活的主机,会有一些开放的端口,端口对应服务,可以针对服务寻找存在漏...
6. 主动信息收集-二三四层发现
Daylight
08-06 1545
主动信息收集 通过被动信息收集我们可以收集到一些目标的域名、服务器、ip、设备。但是这些收集到的信息大部分是通过搜索引擎、枚举等方式获取到的,搜索引擎搜索到的信息可能是过时了的信息,被动信息收集的结果可能使不准确的。 因此可以使用主动信息收集 对被动信息收集的结果进行验证确认,发现更多信息。 主动信息收集需要直接与目标系统交互通信,因此如果目标系统有完善的日志记录的话,是无法避免留下访问痕迹的,如果目标系统管理员有比较强的抓分析,日志审计能力是可以发现我们在进行信息收集。 为了避免目标系统发现痕迹,避免把
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值