kali目标资产主动信息收集

主动信息收集原理

特点:
直接与目标系统交互通信
无法避免留下访问的痕迹
使用受控的第三方电脑进行探测,使用代理或已经被控制的机器,做好被封杀的准备
扫描发送不同的探测,根据返回结果判断目标状态

二层发现到数据链路层

利用OSI中链路层中的协议进行发现,一般使用arp协议.
优点:扫描速度快,可靠性高.
缺点:不可路由

arping命令使用
计算机通过ARP协将ip地址转换为MAC地址

ARP工作原理
因为ip数据文必须封装成帧才能通过数据链路进行发送,而数据帧必须要包含目的NAC,因此发送端还必须获取到目的MAC地址.MAC地址通过ARP协议来获取.

arping ip地址      主动查看局域网中的主机是否存活:

Netdiscover  进行被动方式探测局域网中存活的机器
Netdiscover是一种网络扫描工具，通过ARP扫描发现活动主机，可以通过主动和被动两种模式进行ARP扫描。通过主动发送ARP请求检查网络ARP流量，通过自动扫描模式扫描网络地址

主动模式:        主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意

netdiscover  -i   网卡 -r 指定ip地址范围
被动模式:
被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到.

三层扫描的优缺点

ping命令
三层主机发现:利用osi中网络中的协议进行主机发现,一般使用ip,icmp协议.
优点:可以经过路由的主机,速度相对较快.
缺点:速度比二层发现慢,经常会被防火墙过滤.

ping命令是我门常用的判断主机之间网络是否畅通,同样也是能判断我们的目标主机是否存活
从源主机出发到目标主机,整一个过程进过了