直接与目标系统交互通信
无法避免留下访问的痕迹—使用噪声掩盖攻击行为
使用受控的电放电脑进行探测
1.发现-- 二层(数据链路层)发现
优点:速度快,可靠
缺点:不能进行路由,只能发现本网段的
利用Arp协议
arping使用方法
arping 192.168.1.1 -c 1//ping自己的网关地址 参数c表示发出几个数据包
抓一下包
arping -d //不同的mac地址返回同一个ip,发现重复的响应,发现arp地址欺骗
当你利用此命令ping自己网关时,收到了来自不同mac地址但ip地址相同时,说明发生了arp地址欺骗
虽然arp比较好用,但是只适用于单个ip地址,要对多个地址进行,还是需要通过编写脚本,手动进行费时费力
nmap
nmap功能极其强大这里先只说一下第二层的扫描,它能够不编写脚本,完成对ip段或者一个txt文件中每一个ip地址的逐一探测
nmap 1.1.1.1-254 -sn //参数sn表示只进行第二层的扫描,不进行端口的扫描
可以发现比脚本速度快的多,并且可以看到更详细的设备信息
nmap -iL iplist.txt -sn //调用文本文件 来实现对文本文件中的地址来查询
netdiscover
可以实现主动扫描和被动扫描,因为主动扫描容易触发警报
主动
netdiscover -i eth0 -r 1.1.1.0/24 // i参数指定网卡 r用来指定网络地址段
netdiscover -l 1.txt //用一个文本文档来指定搜索范围
被动
netdiscover -p //将网卡置入混杂模式 进行被动信息收集
scapy
- 可以作为python库进行调用 也
- 可以做为单独的工具
- 能抓包、分析、创建、修改、注入网络流量
一、arp包头含义
hwtype硬件类型
ptype协议类型
hwlen硬件地址长度
plen协议地址长度
op操作
psrc源地址
pdst目的地址
hwdst mac地址
arp=ARP()
arp.pdst=“192.168.1.1” // 将arp包中的目标地址改为192.169.1.1
arp.display() //显示该包中的信息
sr1(arp) //发出该数据包
抓包看一下,发现该数据包信息和我们设置的相同
结语:以上工具的使用场景是在已经得到一个主机的控制权后,在其内网中进行探测,寻找内网中的其他主机,从而进行下一步操作,之所以列出这么多工具是因为,在真实的过程中,比如得到了一个服务器控制权,服务器上肯定不会有nmap这种工具,但是我们就可以利用如arping、netdiscover等工具,再不济可以使用py编写脚本进行探测
4432
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
