主动信息收集--探测存活主机

最新推荐文章于 2024-06-06 08:30:00 发布
最新推荐文章于 2024-06-06 08:30:00 发布
阅读量868 收藏 3
点赞数 1
分类专栏: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44940180/article/details/107236762
版权

主动收集

较为准确,具有一定攻击性
直接与目标系统交互通信
无法避免留下访问的痕迹
使用受控的第三方电脑进行探测 ,用自己已经控制的电脑来当一个跳板

探测主机是否存活

ARP协议(二层)

地址解析协议(ARP能够通过目的IP地址发现目标设备的MAC地址,从而实现链路可达)

ARP优点:速度快,可靠(工作在路由下)
ARP缺点:不可通过路由继续往出走,路由不支持arp协议

  • arping
  1. arping 192.168.3.1 -c 1 //只发送一个一个数据包
  2. arping 192.168.3.1 | grep “reply from” //过滤掉其余信息,只剩回复
  3. arping 192.168.3.1 -w 5 //超时:等待多长时间的回复
-----------------arp脚本------------------
  #!/bin/bash
  if("$#" -ne 1)
  then
   echo "Usage - ./arping.sh  [interface]"
   echo "EXAMPLE - ./arping.sh eth0"
   echo "Example will perform an ARP scan of the local subnet to     which eth0 is assigned"
  fi
  interface=$1
  perfix=$(ifconfig $interface |grep 'inet' |cut -d ':' -f 2 |awk 'NR==1'|    cut -d '.' -f 1-3 |tr -d "inet")
  for addr in $(seq 1 254)
  do
  arping -c 1 $perfix.$addr
  done

------------扫描某个IP地址c段--------------
    最低0.47元/天 解锁文章
    雪碧可乐_
    关注
    • 1
      点赞
    • 3
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    局域网探测主机存活局域网 主机存活 arp
    03-11
    采用ARP协议 探测局域网内主机存活 源代码 VC编写 采用ARP协议 探测局域网内主机存活 源代码 VC编写
    信息收集,python实现局域网主机探测
    03-17
    利用python编写脚本实现局域网主机探测,简单高效,代码可直接运行。
    openvas对主机进行存活测试方式
    Blueberry的专栏
    04-22 1286
    ICMP ping     可以关闭服务器的ping :echo 1> /proc/sys/net/ipv4/icmp_echo_ignore_all TCP connect : 这种类型就是最传统的扫描技术,程序调用connect()套接口函数连接到目标端口,形成一次完整的TCP三次握手过程,显然能连接得上的目标端口就是开放的。在UNIX下使用这种扫描方式不需要任何权限。还有一个特点,它
    内网安全-信息收集-内网资源探测-扫描内网存活主机
    最新发布
    Karka_的博客
    06-06 977
    这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!ARP-Scan是一款快速、便捷的内网扫描工具,利用ARP发现内网中存活主机。将工具上传到目标主机,执行以下命令,即可扫描内网中存活主机。我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-④50份安全攻防面试指南。
    信息收集存活主机识别
    weixin_45035430的博客
    04-22 491
    ping 在检测主机是否在线的工具中,ping可能是最著名的程序了。该工具向目标主机发送ICMP协议的echo request数据包。如果目标主机在线且允许受理ping请求,那么目标主机间回复ICMP echo reply数据包。 kali linux中没有列出ping的程序,但是我们可以在终端输入ping命令并匹配好其设置,之后进行查询: arping arping是在局域网中使用ARP(Address Resolution Protocol)请求判断目标主机是否在线的工具。您可以用IP地址或MAC地址作
    byteofpython.info_python学习之udp扫描内网存活主机
    weixin_39789327的博客
    12-05 302
    一:UDP协议是非面向连接的协议,不同于TCP扫描依赖于建立连接过程,因此UDP扫描是不可靠的udp主机扫描原理:利用ICMP端口不可达报文进行扫描当发送一个udp数据包到主机的某个关闭端口上时,目的主机会返回一个ICMP包指示目标端口不可达,这样意味着主机存活的优点:可以完成对UDP端口的探测。缺点:需要系统管理员的权限。扫描结果的可靠性不高。因为当发出一个UDP数据报而没有收到任何的应答时,...
    Python写ARP局域网主机存活扫描与ARP欺骗工具
    weixin_34391445的博客
    03-15 621
    起源 最近一直在研究网络协议,为了加深理解就自己构造了数据包发送并用抓包工具进行分析,在研究arp协议时顺便写了一个简单的类似网络剪刀手的小脚本用于测试,下面开始我们的arp研究吧。 简单协议分析 网络协议大致分为应用层•传输层•网路层•链路层,以http为例,传输层封装tcp头,网络层封装ip头,链路层封装以太头(如下图所示),而arp报文就是包含在链...
    商业源码-编程源码-文件信息探测程序.zip
    06-17
    【标题】中的“商业源码-编程源码-文件信息探测程序”暗示了这是一个用于商业用途的编程项目,其核心功能是探测和分析文件信息。这个程序可能被设计用来帮助开发者、系统管理员或者数据分析师更好地理解和管理他们所...
    传感器课程设计-热释电红外探测器.doc
    04-10
    传感器课程设计-热释电红外探测
    Si-APD单光子探测器的全主动抑制技术
    02-12
    提高单光子计数率,在分析单光子探测器被动抑制工作模式的基础上,针对硅雪崩光电二极管的工作特点,实验设计了精密快速的抑制电路,用以控制探测器的雪崩淬灭和电压恢复,实施了主动淬灭与快恢复相结合的全主动抑制技术...
    Java-文件编码探测
    03-21
    Java-文件编码探测
    ping探测目标主机是否存活
    11-08
    windows8,VS2010编程测试通过
    Nmap的活跃主机探测常见方法
    weixin_30879833的博客
    11-19 910
    最近由于工作需求,开始对Nmap进行一点研究,主要是Nmap对于主机活跃性的探测,也就是存活主机检测的领域。 Nmap主机探测方法一:同网段优先使用arp探测:   当启动Namp主机活跃扫描时候,Nmap会对目标地址参数进行检查,如果与自身IP地址匹配到同一个子网内,Nmap会对该类目标采用arp协议进行探测。即使命令参数规定的是其他探测手段,也会先使用arp进行探测。这种方式效率高,...
    linux 存活主机,检查主机是否存活
    weixin_32365483的博客
    05-12 702
    1、检查主机是否存活:一旦主机ping不通,就发邮件。等到恢复就会再发次恢复邮件。#!/bin/bash# check server poweron or poweroff & mail# 2014-03-21set -u[ -e "/shell/logfile" ] || mkdir -p /shell/logfileping -c 2 10.10.0.254 &> /de...
    Zabbix实现简单的ICMP ping探活监测
    08-18 3319
    选中主机,点监控项,右上角[创建监控项],类型选择 [简单检查],键值选择第一个icmpping[,,,,],这里我们把中括号里的一串改成我们要监测的IP地址,点添加。在表达式里,点后边的[添加],选择刚才我们建的监控项,点添加;最后点[应用],点上面的主机,回到主机,点更新。这时一个主机就建好了,可以在监控里看到了,也可以在拓朴图里,在对应的位置,选择我们刚才建的主机,就能直观地看到它的位置啦!
    [总结]多种方式探测内网存活主机
    guanjian_ci的博客
    05-29 3947
    0x01 Netbios协议探测 1.1 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享 1.2 n
    【内网安全】——内网主机发现
    Demo不是emo的博客
    11-13 8461
    在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
    linux 下查看局域网内所有存活主机和MAC进址z
    weixin_33819479的博客
    04-23 472
    FROM: CHINAUNIX 用namp对局域网扫描一遍,然后查看arp缓存表就可以知道局域内ip-mac的对应了 namp比较强大也可以直接扫描mac地址和端口 进行ping扫描,打印出对扫描做出响应的主机:   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192...
    nmap探测存活主机
    09-07
    要使用nmap探测存活主机,可以使用以下命令:nmap -sn CIDR。这个命令将对指定的CIDR范围内的所有主机进行ping扫描,以探测主机存活性。 另外,还可以使用nmap -sP CIDR命令,该命令使用TCP SYN扫描和ICMP echo ...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值