渗透测试技术----主动信息收集(一)--二层发现(arping、nmap、netdiscover、scapy)

最新推荐文章于 2024-06-26 15:55:38 发布
最新推荐文章于 2024-06-26 15:55:38 发布
阅读量966 收藏 8
点赞数 1
分类专栏: 渗透测试技术 文章标签: 主动信息收集 arping scapy nmap 二层发现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwl012345/article/details/96105763
版权

一、主动信息收集的简介

1.主动信息收集的特点
(1):直接与目标主机进行交互通信
(2):无法避免在目标主机上留下痕迹

2.解决方法
(1):使用受控的第三方电脑(代理或者已经被控制的主机)进行探测
(2):做好被封杀的准备
(3):使用噪声迷惑目标,淹没真实的探测流量

3.扫描方法及作用
(1):通过发送不通的数据包,根据返回的结果判断目标主机状态
(2):通过发送的数据包来识别存活的主机,这些存活的主机就是潜在的攻击目标

二、二层发现

  • 原理:使用ARP协议,在网段内进行广播,看是否有回包,或者直接抓包查看
  • 优点:扫描速度快、可靠
  • 缺点:不能进行路由,只能扫描同一网段内的

1.arping

(1):arping IP地址 来扫描同一网段的一个IP
在这里插入图片描述
在Linux中ping的时候会一直ping下去,而在windows中ping一次返回四个数据包后就停止了

(2):使用-c来指定arping的次数
在这里插入图片描述

(3):使用-w来指定arping的时间
在这里插入图片描述

(4):使用cut来截取返回包中的IP
在这里插入图片描述

2.nmap

(1):扫描任意连续的IP
-sn:Ping Scan,只进行主机发现,不进行端口扫描

在这里插入图片描述

(2):扫描自定义的IP地址
-iL:从文件中导入目标主机或目标网段
在这里插入图片描述

3.Netdiscover

  • 专用于二层发现
  • 用于无线和交换网络中
  • 主动和被动探测

主动扫描

(1):扫描一个网段
在这里插入图片描述
扫描结果如下图所示
在这里插入图片描述

(2):扫描自定义IP
在这里插入图片描述
Iplist.txt中的文件内容如下
在这里插入图片描述
扫描结果如下图所示
在这里插入图片描述

被动扫描
主动扫描容易触发报警,因此可以使用被动扫描

(1):扫描同一网段
在这里插入图片描述
扫描结果如下图所示
在这里插入图片描述

4.scapy

  • 作为python库进行调用
  • 也可单独作为工具使用
  • 抓包、修改、创建、注入网络的流量包

(1):安装python-gnuplot
在这里插入图片描述

(2):显示ARP包的内容
在这里插入图片描述

(3):设置目标IP
在这里插入图片描述

(4):发送数据包
在这里插入图片描述

(5):查看应答数据包
在这里插入图片描述

想走安全的小白
关注
专栏目录
【KALI使用】15 主动信息收集——二层发现arpingNmap、Netdiscover
(∪.∪ )...zzz的博客
09-28 1108
这里写自定义目录标题 发现漏洞 从信息的维度定义漏洞管理 弱点扫描类型 漏洞基本概念 漏洞管理 ###1. 发现漏洞 ### 基于端口服务扫描结果版本信息(速度慢) 使用 nmap 扫描到服务软件版本,然后到厂商官网查看发布的漏洞版本更新 搜索已公开的漏洞数据库 使用 exploit-db 官网 https://www.exploit-db.com/ 使用 kali 工具 root@kali:~# searchsploit 08-067 Exploit Title
Kali linux 学习笔记(十)主动信息收集——二层发现arpingnmap、netdiscoverscapy) 2020.2.20
闵行小鱼塘
02-20 910
主动信息收集中的二层发现 主要有arpingnmap、netdiscoverscapy
【安全牛学习笔记】主动信息收集 - 发现
edu_aqniu的博客
07-12 601
主动信息收集 - 发现1.特点 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已被控制的主机 做好被封杀的准备 使用噪声迷惑目标,淹没真实的探测流量 扫描 发送不同的探测,根据返回结果判断目标状态 2.主机发现 识别活着的主机,输出IP地址列表(1)二层发现(数据链路层)
被动与主动信息收集 | 系统性学习 | 无知的我费曼笔记
无知的人博客
12-19 3045
主动搜集,如nmap扫描端口被动收集,如谷歌搜索目的是利用公开渠道,不留下痕迹顶级域名域名的最后一个部分,即是域名最后一点之后的字母​ 例如在 http://example.com 这个域名中,顶级域是.com(或.COM),大小写视为相同。​ 1、通用顶级类别域名共 6 个​ 包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心 的.net;用于非盈利组织的.org。​ 2、国家及地区顶级域。
Kali Linux 渗透测试主动信息收集(一)——二层发现arping/shell脚本、nmap、netdiscoverscapy
橘子女侠
04-11 1661
1. 主动信息收集 (1)主动信息收集的特点 直接与目标系统交互通信; 无法避免留下访问的痕迹; (2)解决方法 用受控的第三方电脑进行探测,例如使用代理或已经被控制的主机; 做好被封杀的准备; 使用噪声迷惑目标,淹没真实的探测流量; (3)发现(IP层面) 识别活着的主机,即潜在的被攻击目标(存活的主机,会有一些开放的端口,端口对应服务,可以针对服务寻找存在漏...
kali渗透测试主动信息收集1——二层发现(arpingnmap、Netdiscoverscapy)
浅浅的博客
04-08 1397
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现(kali渗透测试主动信息收集2——三层发现(pi...
信息搜集 - 二层发现 Scapy
发哥微课堂
10-29 1159
0x00:简介 scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也会用到。 0x01:scapy 使用 scapy 可以直接在 kali 命令行输入 scapy 进行启动,如下图: 启动后就进入到了 scapy 中,随后就可以按照 scapy 的语法...
6. 主动信息收集-二三四层发现
Daylight
08-06 1632
主动信息收集 通过被动信息收集我们可以收集到一些目标的域名、服务器、ip、设备。但是这些收集到的信息大部分是通过搜索引擎、枚举等方式获取到的,搜索引擎搜索到的信息可能是过时了的信息,被动信息收集的结果可能使不准确的。 因此可以使用主动信息收集 对被动信息收集的结果进行验证确认,发现更多信息。 主动信息收集需要直接与目标系统交互通信,因此如果目标系统有完善的日志记录的话,是无法避免留下访问痕迹的,如果目标系统管理员有比较强的抓包分析,日志审计能力是可以发现我们在进行信息收集。 为了避免目标系统发现痕迹,避免把
渗透测试技术----主动信息收集(二)--三层发现(ping、traceroute、fping、hping3、scapy)
wwl012345的博客
07-16 1075
一、三层发现 原理:使用IP/ICMP协议 优点:二层发现只能扫描同一网段,因此,三次发现相对于二层发现的优点就是可以进行路由,可以扫描不同的网段 缺点:相对于二层发现速度慢,经常被防火墙过滤掉 注意:不要完全相信扫描结果,因为防火墙会过滤掉有些扫描,所以对于某些存活的主机也收不到应答包 1.ping(只能扫描一个主机或域名,不能扫描一个网段) (1):ping IP/域名 来查看一...
nmap 主机发现_Nmap主机发现与示例
cunjiu9486的博客
10-08 386
nmap 主机发现Nmap is popular tool used by pentesters, system administrators and network administrators. Nmap provides a lot of features for free. In this tutorial, we will look host discovery features and...
网段扫描/主机发现-netdiscover/nmap/arp-scan
-
06-24 2447
网段扫描-netdiscover/nmap/arp-scan
内网渗透笔记——二层发现
wang_zui_zui的博客
01-19 3331
一、OSI七层模型 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 那所谓二层发现(交换机,mac地址,arp),就是利用数据链路层进行主机的发现 三层——利用ping命令 arping命令(可直接ping到主机的mac地址) 格式:arping ip/掩码 ...
nmap使用指南
weixin_30248399的博客
07-08 188
1、主机发现,不扫描端口和其他 (1)-sP :Ping Scan - disable port scan。Warning: The -sP option is deprecated(被弃用). Please use -sn nmap -sP 10.0.3.0/24 2) -sn:Ping Scan - disable port scan #ping探测扫描主机, ...
四层扫描原理-二层扫描arpng-netdiscover
qq_24925595的博客
06-27 520
在进行四层扫描前,会进行ARP询问,因此可以得知存活的主机,对于存活的主机进行对应的SYN、ACK等连接,完成端口扫描。因此下表表示的状况为针对所有目标主机为up的情况: 收 目标主机 目标端口 目标响应 作用 SYN up ...
Netdiscover基本使用 - 发现局域网中存活主机
最新发布
Reset
06-26 618
是一个二层(数据链路层)的ARP发现工具,执行命令的时候可以通过Wireshark查看是基于arp协议的。在不使用DHCP的无线网络上非常有用。作用:用于发现有线或无线网络上的主机,可以在网络扫描IP地址。分为两种模式,主动模式和被动模式。
netdiscover 和 intrace
qq_42378173的博客
01-02 376
netdiscover 和 intrace
第七章(二)—主动信息收集(netdiscoverscapy二层发现
weixin_43876557的博客
05-16 402
二层发现 1.Netdiscover 工作场景更加丰富 专用于二层发现 可用于有线和无线的网络环境下 可以实现主动和被动的发现 主动发现 netdiscover -i eth0 -r 1.1.1.0/24 netdiscover -l iplist.txt #这两个命令类似于nmap二层发现命令 主动式的扫描总是会引起网络管理员的注意,netdiscover也支持被动发现。 被动发现 他不主动arp包,只是在网络里默默侦听。原理就是把自己的网卡制成混杂模式,他就可以收取非本网卡ip地址、非本网卡
信息收集初识
易编橙 · 终身成长社群,相遇已是上上签!
12-19 657
信息收集初识 渗透测试即模拟黑客入侵的手段对目标网络进行安全测试,从而发现目标网络的漏洞,对目标网络进行安全加固与漏洞修复。 信息收集又分为被动信息收集主动信息收集信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。被动信息收集不会与目标服务器做直接的交互、在不被目标系统察觉的情况下,通过搜索引擎、社交媒体等方式对目标外围的信息进行收集。主动信息收集和被动信息收集相反,主动收集会与目标系统有直接的交互,从而得到目标系统相关的一些情报信息。 总结
"中北大学操作系统云沙箱实验报告-局域网MAC地址收集和FTP服务监控
具体步骤包括创建MAC地址的存储文件,使用arping命令根据IP地址探测局域网中的主机获取信息记录,并通过grep命令、sed命令、awk命令对信息记录进行筛选,最后将筛选后的信息输出到指定文件中。另外,还使用了nmap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值