Kali Linux 渗透测试之主动收集(四层发现)

最新推荐文章于 2022-06-29 15:21:34 发布
最新推荐文章于 2022-06-29 15:21:34 发布
阅读量272 收藏
点赞数 1
分类专栏: kal渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90451238
版权

我们扫描的目的是发现存活的ip。四层发现的本质就是利用四层通信来识别目标ip是否在线。并没有上升到端口层面。
四层发现的优点:
1)结果准确比三层可信,根据端口给我们返回的结果判断主机是否存在。
2)不会被防火墙过滤。如果端口在防火墙上打开,我们探测端口可以给我们返回一个结果,如果没有打开,同样也会给我们返回一个在线的结果。
3)即使你的防火墙过滤了端口,依旧可以查到主机在线的状态。
缺点:
速度慢,如果主机防火墙对所有的端口都进行了过滤,则探测的时间比较场。
如何判断目标主机在线?
tcp有一个特征,tcp建立三次握手的时候,目标服务器会返回一个数据包,收到数据包之后进行确认,在进行发包,在确认。如果目标之间没有三次握手,这时候我们可以自做主张,主动发送一个ack,如果我们主动发送ack,目标是不会跟我连接的,他会给发送ack的机器发送一个RST包,来主动中断不正常的连接通信。无论对方端口开没开放,主要目标主机在网络中,我们发送ack,目标一定会给我们一个RST。
udp发送数据的时候目标接受的时候不需要确认,基于upd判断主机是否在线结果不太准确,我们假设目标在线,我们发送了一个udp目标端口,并且目标端口也在开放,目标接受数据包之后也不会给出相应反映。如果我发去的upd数据包的目标端口,目标端口在目标主机上没有开放,那么目标机器会返回给我们一个icmp端口不可达的返回数据包。

目标端口未开放的情况下:

root@kali:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
Welcome to Scapy (2.3.2)
>>> i=IP()
>>> t=TCP()
>>> r=(i/t)
>>> r.display()
###[ IP ]###
  version= 4
  ihl= None
  tos= 0x0
  len= None
  id= 1
  flags= 
  frag= 0
  ttl= 64
  proto= tcp
  chksum= None
  src= 127.0.0.1
  dst= 127.0.0.1
  \options\
###[ TCP ]###
     sport= ftp_data
     dport= http
     seq= 0
     ack= 0
     dataofs= None
     reserved= 0
     flags= S
     window= 8192
     chksum= None
     urgptr= 0
     options= {}
>>> r[IP].dst="192.168.19.131"
>>> r[TCP].flags="A"              //主动发一个ack
>>> r.display()
###[ IP ]###
  version= 4
  ihl= None
  tos= 0x0
  len= None
  id= 1
  flags= 
  frag= 0
  ttl= 64
  proto= tcp
  chksum= None
  src= 192.168.19.129
  dst= 192.168.19.131
  \options\
###[ TCP ]###
     sport= ftp_data
     dport= http           //目标端口80,没有开放
     seq= 0
     ack= 0
     dataofs= None
     reserved= 0
     flags= A
     window= 8192
     chksum= None
     urgptr= 0
     options= {}
>>> a=sr1(r)
Begin emission:
.Finished to send 1 packets.
*
Received 2 packets, got 1 answers, remaining 0 packets
>>> a.display()
###[ IP ]###
  version= 4L
  ihl= 5L
  tos= 0x0
  len= 40
  id= 14884
  flags= DF
  frag= 0L
  ttl= 64
  proto= tcp
  chksum= 0x5857
  src= 192.168.19.131
  dst= 192.168.19.129
  \options\
###[ TCP ]###
     sport= http
     dport= ftp_data
     seq= 0
     ack= 0
     dataofs= 5L
     reserved= 0L
     flags= R           //目标ip返回了rst
     window= 0
     chksum= 0x728
     urgptr= 0
     options= {}
###[ Padding ]###
        load= '\x00\x00\x00\x00\x00\x00'
>>>

udp探测:
对于udp,如果目标ip不存在、目标IP存在而且端口存在,包就一去不复返,如果目标主机存在但是端口没有开发则目标主机会返回icmp目标端口不可达数据包。

nmap扫描:

root@kali:~# nmap 211.144.145.1-5  -PU53333  -sn   //-sn不做端口扫描i  只做udp四层主机发现
暮秋初九
关注
专栏目录
信息搜集 - 四层发现 Nmap
发哥微课堂
11-08 673
0x00:简介 四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。 0x01:nmap 四层发现 首先,来看一下主要用到的参数,如下图: 红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。 nmap 在四层使用 udp 做发现命令格式是:namp 1.1.1.0/24 -PU22222 -sn...
Kali Linux 渗透测试主动信息收集(三)——四层发现(TCP、UDP、scapy、Nmap、Hping3)
橘子女侠
04-13 1544
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通信,通过端口识别目标主机是否存活; 最终目的,判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP 探测端口,根据端口返回的结果,探测目标IP是否存活) 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机...
Kali Linux渗透测试 021 主动信息收集
kevinhanser
03-31 3137
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测使用代理或已经被控制的主机 做好被封杀的准备 使用噪声迷惑目标,淹没真实的探测流量 扫描发送不同的探测,根据返回结果判断
3-3主机发现-四层发现
山兔的博客
06-29 260
四层发现指利用OSI中的传输层协议进行主机发现,一般情况下,四层协议包括TCP、UDP优点:1、可以探测远程主机,经过路由也能探测2、比三层发现更为可靠,因为三层使用的ICMP协议,有可能被防火墙过滤缺点:花费时间比较长,相比于二层发现和三层发现kali linux自带的NMAP可以进行二、三、四层的探测,我们接下来演示nmap探测直接使用 nmap IP地址 来探测,nmap会进行对应的端口扫描,以及主机发现,可以对二、三、四 先获取IP地址 这样的探测过程是比较准确的,因为nmap除了调用四层,还
主动信息收集 --- 各层主机发现
wkend的博客
09-16 1161
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。 0x01 arping命令 探测某个主机 用法 arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址 实例 arping -f 192.168.11.129 arping 192.168.11.129 -c 1 ...
(5)Kali渗透测试主动信息搜集
习惯积淀的博客
06-19 394
文章目录主动信息搜集发现二层扫描三层发现四层发现端口扫描 主动信息搜集 被动信息搜集可能包含过时的信息 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已经控制的主机 做好被封杀的准备 使用噪声迷惑目标,淹没真实的探测流量 扫描 发送不同的探测,根据返回结果判断目标状态 发现 识别活着的主机 潜在的被攻击目标 输出一个IP地址列表 ...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
kali渗透测试主动信息收集2——三层发现(ping、traceroute、scapy、fping、Hping)
浅浅的博客
04-13 1557
三层主机发现 原理:使用IP/ICMP协议 优点:相对于二层可以路由,速度比较快 缺点:相比二层速度慢,易被边界防火墙过滤掉 方法:ping、traceroute、scapy、fping、Hping ICMP 的作用是用来实现 Intenet 管理的,进行路径的发现,网路通信情况,或者目标主机的状态;在三层发现中主要使用 ICMP协议,ARP 协议属于二层协议,它是基于...
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 6968
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
Kali Linux渗透测试之服务扫描(三)——防火墙识别、负载均衡识别、WAF识别
橘子女侠
04-20 1650
1. 防火墙识别 防火墙识别: 在尽量隐蔽的情况下,扫描出防火墙的过滤规则,开放哪些端口; 我们的扫描行为,并不希望防火墙发现,所以扫描防火墙的目的就是通过发送的数据包,检查回包,识别防火墙过滤的端口; 设备多种多样,结果存在一定误差; 可以根据如下四种情况判断防火墙的过滤规则; (1)使用python脚本实现防火墙识别:firewall_detect.py #!/usr/...
Kali学习笔记8:四层发现
weixin_30448685的博客
07-14 105
1.基于TCP协议 优点: 1.可路由且结果可靠 2.不太可能会被防火墙过滤 3.甚至可以发现端口 缺点: 速度较慢(三次握手) 利用Scapy发送ACK数据包: 配置数据包: 发送数据包: 看一下收到数据包的结果: 这里收到Reset,只要ip存在,无论这个端口是否开放,都会返回Reset数据包。 我们抓包...
kali 渗透测试-第7章 主动信息收集
小水池
05-05 615
发现-潜在的被攻击目标 二层发现-arp 进入局域网后,在跳板上扫描局域网内其他目标 探测ip地址是否存活 arping nmap netdiscover scapy 三层发现-ip,icmp 可路由,常被防火墙过滤,速度比二层发现稍慢 探测ip地址是否存活 ping traceroute 可追踪数据包经过的路由器 ping -r 192...
Kali Linux 渗透测试主动收集(端口扫描2)
weixin_43803070的博客
05-24 181
dss
内网渗透笔记——三层发现and四层发现
wang_zui_zui的博客
01-21 4047
三层发现(网络层) 最常用ping命令,但是如果防火墙一开,就无法ping到对方。三层发现的优点在于,arping只能发现同一个网段的用户,而三层发现可以发现不同网段但是互联的用户 fping -a 存活主机 -b 数据包大小 -f 从文件中读取ip(不能和-g同时使用) -l 循环ping -g 网段,开始-结束地址 -u 不可达,ping不通 图一没有设置范围,图二设置了扫描的开始地址和结束地址,如果没有设置范围,就默认从头.
Kali Linux 渗透测试主动信息收集(三)——四层主机发现(TCP、UDP、scapy、Nmap、Hping3)
weixin_45116657的博客
08-15 1575
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通讯,通过端口识别目标主机是否存活; 最终目的是判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP探测端口,根据端口返回的结果,探测目标IP是否存活); 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机; 缺点: 基于状态过滤的防火墙可能过滤扫描; ...
主动信息收集主机发现
Mi1k7ea
03-19 3364
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它不像被动信息收集一样那么隐蔽不被发现主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机,从而隐藏真实的探测流量。下面就从主机发现开始吧,分为二、三、四层主机发现。 二层发现
Kali Linux 渗透测试主动收集主机发现
weixin_43803070的博客
05-26 681
为什么识别操作系统呢? 因为操作系统安装之后默认情况下会开放端口,我们可以根据扫描操作系统的版本知道默认开放的服务和端口。 原理: 通过ttl值识别,不同类型的操作系统起始值是不同的,win的ttl是128(65-128)(1-64)是Linux活unigx,某些特殊的版本可能是255。每次经过一个路由器ttl会减一。所以根据数据包发送的目标地址,在目标主机上抓取收到的数据包的ttl值可以判断数据...
6. 主动信息收集-二三四层发现
Daylight
08-06 1629
主动信息收集 通过被动信息收集我们可以收集到一些目标的域名、服务器、ip、设备。但是这些收集到的信息大部分是通过搜索引擎、枚举等方式获取到的,搜索引擎搜索到的信息可能是过时了的信息,被动信息收集的结果可能使不准确的。 因此可以使用主动信息收集 对被动信息收集的结果进行验证确认,发现更多信息。 主动信息收集需要直接与目标系统交互通信,因此如果目标系统有完善的日志记录的话,是无法避免留下访问痕迹的,如果目标系统管理员有比较强的抓包分析,日志审计能力是可以发现我们在进行信息收集。 为了避免目标系统发现痕迹,避免把
Kali Linux 渗透测试主动收集(端口扫描)
weixin_43803070的博客
05-23 1204
** 隐蔽端口扫描: ** 一、我们使用scapy扫描,因为syn包的发送是在tcp的flag中决定的,所以我们要构造tcp包,tcp包由ip和tcp包头组成。 root@kali:~# scapy WARNING: No route found for IPv6 destination :: (no default route?) Welcome to Scapy (2.3.2) >&gt...
Kali Linux 渗透测试系统中文指南
* 渗透测试工具:Kali Linux 提供了许多实用的渗透测试工具,能够帮助安全测试人员和渗透测试者对计算机系统进行深入的测试和分析。 * 轻便灵活:Kali Linux 是一款轻便灵活的操作系统,能够在各种设备上运行。 * ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值