ARP扫描渗透测试(Python)

最新推荐文章于 2024-05-08 23:16:34 发布
最新推荐文章于 2024-05-08 23:16:34 发布
阅读量5.9k 收藏 8
点赞数 1
分类专栏: 网络安全实战

任务描述:

现欲对该系统中主机进行ARP扫描渗透测试,确认该系统中都有哪些IP主机在线.

1.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_sweep.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交;(arp_sweep.py脚本功能见该任务第6题)

2.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_sweep.py文件,填写该文件当中空缺的Flag2字符串,将该字符串作为Flag值(形式:Flag2字符串)提交;(arp_sweep.py脚本功能见该任务第6题)

3.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_sweep.py文件,填写该文件当中空缺的Flag3字符串,将该字符串作为Flag值(形式:Flag3字符串)提交;(arp_sweep.py脚本功能见该任务第6题)

4.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_sweep.py文件,填写该文件当中空缺的Flag4字符串,将该字符串作为Flag值(形式:Flag4字符串)提交;(arp_sweep.py脚本功能见该任务第6题)

5.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_sweep.py文件,填写该文件当中空缺的Flag5字符串,将该字符串作为Flag值(形式:Flag5字符串)提交;(arp_sweep.py脚本功能见该任务第6题)

6.在虚拟机操作系统:Ubuntu Linux 32bit下执行arp_sweep.py文件,对服务器场景进行ARP扫描渗透测试;将该文件执行后的显示结果中,第1行的第1个字符以及第2行的第1个字符作为Flag值(形式:第1行的第1个字符;第2行的第1个字符)提交;


按照描述主要使用scapy模块,就可以完成任务。

#encoding=utf-8
from scapy.all import *
import sys
#qq:726361158
def worker():
    ip_list=[]
    for ipFix in range(1,255):
        ip="172.16.1."+str(ipFix)
        arpPkt = Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
        res = srp1(arpPkt, timeout=1, verbose=False)
        if res:
            print "IP: " + res.psrc + "     MAC: " + res.hwsrc
            ip_list.append(res.psrc)
    return ip_list
if __name__=="__main__":
    fp = open('/root/ip.txt','w')
    ip_list = worker()
    i = 0
    for ip in ip_list:
        fp.write(ip+'\n')
        i+=1
    print('over......')
    print("ip num:%d"%i)
    fp.close()


wz_cow
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透&&探测 (之ARP探测篇)
weixin_34409357的博客
09-20 2356
题记 hacker A hacker is any highly skilled computer expert. script kiddie A script kiddie is an unskilled individual who uses scripts or programs developed by others to attach computer systems and netw...
python如何编写类似nmap的扫描工具
12-16
- **ARP扫描**:通过发送ARP请求来检查目标主机是否在线。例如,`python scan.py -p --ARP --target 192.168.1.1-254`,会返回在线主机的IP和MAC地址。 - **ICMP扫描**:使用ICMP回显请求(echo request)来判断...
《Nmap渗透测试指南》—第2章2.9节ARP Ping扫描
weixin_34167043的博客
05-02 397
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.9节ARP Ping扫描,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.9 ARP Ping扫描表2.8所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——ARP Ping扫描。 -PR选项通常在扫描局域网时使用。地址解析协议,即ARP(Add...
内网IP扫描技术
最新发布
Y22Lee的博客
05-08 1613
ARP协议介绍地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议;NetBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。
【内网渗透】ARP 攻击实验
qq_62604985的博客
05-01 867
​。
渗透测试-----ARP欺骗
qq_61947585的博客
11-05 590
arp欺骗,断网攻击 渗透实验复现
渗透测试---主机扫描
孤的博客
09-25 1189
ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMPecho (ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令。 Ping非常容易被屏蔽。 arp-sc...
Python项目开发实战_操作系统判断渗透测试_编程案例解析实例详解课程教程.pdf
05-02
Python项目开发实战:操作系统判断渗透测试】 在Python编程领域,Scapy(在Python 3中称为Kamene)是一个非常强大的工具,用于处理和操纵网络数据包。它是一个交互式的库,允许开发者创建、解码、分析以及伪造...
Scapy-Pentest:Scapy 渗透测试脚本
06-03
总的来说,Scapy-Pentest 项目为渗透测试提供了一套强大的工具集,通过利用 Scapy 的强大功能,可以有效地进行网络扫描、漏洞探测和安全评估。然而,使用这些工具需要谨慎,因为不恰当的使用可能导致法律问题和安全...
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
Python-KickThemOut通过执行ARP欺骗攻击来把设备从你的网络中踢掉
08-10
首先,Python是一种广泛使用的编程语言,因其语法简洁、库丰富而受到开发者喜爱,尤其在网络安全领域,Python提供了很多用于安全分析和渗透测试的工具。其次,“安全相关”表明KickThemOut是与网络安全密切相关的...
arp扫描arping
06-06
arping局域网扫描arping、arp欺骗, 可欺骗网关, 也可欺骗用户
25、ARP扫描工具
__Qian的博客
03-09 1195
1. netdiscover 语法:netdiscover -r [range] (-r 表示指定扫描范围) 例: netdiscover -r 192.168.86.0/24 注:netdiscover可以被动模式嗅探 语法:netdiscover -p 2. arp-scan 语法:arp-scan [目标] 例: arp-scan 192.168.86.134 注:圈红处...
第一次渗透测试
m0_73700261的博客
03-27 309
先使用arp-scan来测试靶机的ip地址是多少:命令为arp-scan -l。namp:用于扫描主机端,测试对方主机是否在线,判断对方主机的一些基本信息。发现ip地址的21端口是开着的意味这可以利用文件传输来渗透对方靶机。用同样的方法把bmp的图片也提取出来.(ps:密码是sudo)现在知道靶机的ip地址和端口的开放情况,接着可以开始继续申沃。接着继续扫描他有多少开放的端口使用命令nmap-A -p。arp-scan:用于扫描局域网内的主机mac地址的。ls查看文件发现有接着看看他的文档和下载文件啥。
PythonARP局域网主机存活扫描ARP欺骗工具
weixin_34391445的博客
03-15 621
起源 最近一直在研究网络协议,为了加深理解就自己构造了数据包发送并用抓包工具进行分析,在研究arp协议时顺便写了一个简单的类似网络剪刀手的小脚本用于测试,下面开始我们的arp研究吧。 简单协议分析 网络协议大致分为应用层•传输层•网路层•链路层,以http为例,传输层封装tcp头,网络层封装ip头,链路层封装以太头(如下图所示),而arp报文就是包含在链...
Python渗透测试ARP毒化和协议应用
Liu_Bruce的博客
04-25 2311
Python渗透测试ARP毒化和协议应用 1. ARP毒化 ​ ARP毒化是一种比较老的渗透测试技术,通过ARP毒化技术分析并提取内网流量中的敏感信息,往往会有许多意外的收获。 1.1 工作原理 ARP(地址解析协议)是数据链路层的协议, 主要负责根据网络层地址(IP)来获取数据链路层地址(MAC)。以太网协议规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须知道目标主机的MAC地址。而在TCP/IP中,网络只关注目标主机的IP地址,这就导致在以太网中使用IP协议时,数据链路层的以太网协议接收
二、Metasploit工具中的arp_sweep模块介绍
abcywchiu的博客
08-02 2891
详见
ARP 工作原理
Noahyo的博客
04-14 4746
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址. ARP的工作原理。 在每台主机中都有一张ARP表,它记录着主机的IP地址和MAC地址的对应关系 1) 如果主机A想发送数据给主机B,主机A首先会检查自己的ARP缓存表,查看是否有主机B的IP地址和MAC地址的对应关...
MSF小练习——MSF的arp_sweep主机存活扫描
ptxybird的博客
08-13 2948
原理:在TCP/IP网络环境中,一台主机在发送数据帧前需要使用ARP(Address Resolution Protocol,地址解析协议)将目标IP地址转换成MAC地址,这个转换过程是通过发送一个ARP请求来完成的。如IP为A的主机发送一个ARP请求获取IP为B的MAC地址,此时如果IP为B的主机存在,那么它会向A发出一个回应。因此,可以通过发送ARP请求的方式很容易地获取同一子网上的活跃主机情况,这种技术也称为ARP扫描。Metasploit的arp_sweep模块便是一个ARP扫描器。 第一步:在打
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值