| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 信息收集--主机发现 -> 正文阅读 |
|
[网络协议]信息收集--主机发现 |
信息收集之主机发现主机发现一、主机发现是什么???根据nmap.org官网对主机发现的描述,可总结为如下描述。 二、Nmap1.Nmap简介及安装官网:https://nmap.org/
手册:https://nmap.org/book/install.html 这里带大家一起装一下 ??Windows 端口并不像 Unix 那样高效,它有着如下一些限制。
Windows版 打开Zenmap也是成功可用的 2.扫描方式
??它简单地列出指定网络的每个主机,而不向目标主机发送任何数据包。列表扫描是一项很好的健全性检查,可确保您的目标拥有正确的 IP 地址。
??它可以快速执行,在不受限制性防火墙阻碍的快速网络上每秒扫描数千个端口。它也相对不显眼和隐蔽,因为它永远不会完成 TCP 连接。这种技术通常称为半开扫描,因为您不会打开完整的 TCP 连接。
??它用于映射防火墙规则集,确定它们是否有状态以及过滤哪些端口。ACK 扫描探测数据包仅设置了 ACK 标志,当扫描未过滤的系统时,打开和关闭的端口都将返回一个RST包,然后Nmap将它们标记为未过滤的,这意味着它们可以被ACK包访问,但它们是打开还是关闭是不确定的。而没有响应的端口,或者发送特定的ICMP错误消息(类型3,代码0、1、2、3、9、10或13),被标记为过滤。
??DNS、SNMP 和 DHCP(端口 53、161/162 和 67/68)被广泛部署为UDP协议,由于 UDP 扫描通常比 TCP 慢且难度更大,因此一些安全审核员会忽略这些端口,但这是一个错误的做法,因为可利用的 UDP 服务非常普遍,攻击者当然不会忽略整个协议。 ??UDP 扫描的工作原理是向每个目标端口发送一个 UDP 数据包。如果返回 ICMP 端口不可达错误(类型 3,代码 3),则端口为关闭,其他 ICMP 不可达错误(类型 3,代码 0、1、2、9、10 或 13)将端口标记为filtered,有时候,服务将响应一个UDP包,证明它是开放的。如果在重新发送后没有收到响应,端口被标记为打开或者被过滤。这意味着端口可能是开放的,或者数据包过滤器阻止了通信。
??这种方法和许多端口扫描方法联合使用。它对所有被发现开放的TCP/UDP端口执行SunRPC程序NULL命令,来试图 确定它们是否RPC端口,如果是, 是什么程序和版本号。-sR作为版本扫描(-sV)的一部分自动打开,由于版本探测包括它并且全面得多,-sR很少被需要。
??打印出对ping扫描做出响应的主机,不做进一步测试
??ping探测扫描主机, 不进行端口扫描 ICMP 不可达错误 类型3及代码如下 Nmap识别的六个端口状态
3.常见扫描方案
-T<0-5>:设置时序模板(越高越快)
版本检测是用来扫描目标主机和端口上运行的软件的版本
4.其他技巧
示例
这段主要意思是随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因此使用-P0禁止主机列表。 -v:增加详细级别(使用 -vv 或更多以获得更大的效果)
host 命令是常用的分析域名查询工具,是一个 DNS 查找实用程序,用于查找域名的 IP 地址。 语法: cut -d ‘分隔字符’ [-cf] n nmap中
grepable 输出的 -oG如果使用 - 选项会将其发送到 STDOUT,而不是发送到文件。 利用操作系统检测扫描
我们使用 -oG - 将 grepable 输出发送到 STDOUT,然后将其通过管道传输到 awk。awk 命令正在运行这个简单的脚本,其中 /open/ 匹配测试打开(与“grep 打开”相同),并打印第二个字段,以空格分隔输出。
ping 扫描,我们可以看到基本格式是相同的,仍然是制表符 (\t) 分隔的条目 三、masscan1.masscan简介及安装masscan:海量 IP 端口扫描器。 项目地址:https://github.com/robertdavidgraham/masscan
该工具兼容Nmap的参数 安装过程 2.高级选项
示例 扫描192.168.70.0子网
获取Banner
扫描10.x.x.x网段80端口的开放信息,并且获取banner信息。–source-ip 是指定源IP,这个ip必须指定独立有效的IP地址。 设置扫描时忽略一些网段
输出到指定文件中
设置扫描速度
扫描器使用的默认的速率是100包/秒,这条命令将以每秒10万包的速率进行扫描。 四、nbtscannbtscan是一款用于扫描Windows网络上NetBIOS名字信息的程序,它可以取到PC的真实IP地址和MAC地址。
以:分割显示结果
扫描整个c段
扫描一个范围
以文件读取扫描范围 高级用法
uniq 命令用于检查及删除文本文件中重复出现的行列 五、hping3hping3主要是测试防火墙的拦截规则,对网络设备进行测试
-S 设置syn标志 SYN方式扫描主机端口 可以看到,目标主机回复了:S…A,代表了SYN/ACK
-a 欺骗源地址 测试防火墙对ICMP包的反应,是否支持traceroute,是否开放某个端口、对防火墙进行拒绝服务攻击(DoS attack)。例如,以LandAttack方式测试目标防火墙(Land Attack是将发送源地址设置为与目标地址相同,诱使目标机与自己不停地建立连接)。 DRDDOS
基于UDP的DOS 参考 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/27 15:04:30- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |