IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 渗透测试笔记------主机探测 -> 正文阅读

[系统运维]渗透测试笔记------主机探测

主机探测

二层探测

1.OSI分层介绍,即开放式系统互联

主要通过用OSI中的链路层的针头进行探测,主要用到ARP探测

2。二层主机发现优缺点

二层主机发现指,利用iso中链路层中的协议进行主机发现,一般使用ARP协议

优点: (局域网中痛心啊使用ARP协议,利用MAC地址作为对应的识别地址)

  1. 速度快
  2. 可靠性高

缺点 :

  1. 无法扫描经过路由的主机

二层工具命令

arping命令

  • -A:与-U参数类似,但是使用的是ARP REPLY包而非ARP REQUEST包。
    -b:发送以太网广播帧,arping在开始时使用广播地址,在收到回复后使用unicast单播地址。
    -c:发送指定的count个ARP REQUEST包后停止。如果指定了-w参数,则会等待相同数量的ARP REPLY包,直到超时为止。
    -D:重复地址探测模式,用来检测有没有IP地址冲突,如果没有IP冲突则返回0。
    -f:收到第一个响应包后退出。
    -h:显示帮助页。
    -I:用来发送ARP REQUEST包的网络设备的名称。
    -q:quite模式,不显示输出。
    -U:无理由的(强制的)ARP模式去更新别的主机上的ARP CACHE列表中的本机的信息,不需要响应。
    -V:显示arping的版本号。
    -w:指定一个超时时间,单位为秒,arping在到达指定时间后退出,无论期间发送或接收了多少包。在这种情况下,arping在发送完指定的count(-c)个包后并不会停止,而是等待到超时或发送的count个包都进行了回应后才会退出。

    -s:设置发送ARP包的IP资源地址,如果为空,则按如下方式处理: 1、DAD模式(-D)设置为0.0.0.0; 2、Unsolicited模式(-U)设置为目标地址;

    3、其它方式,从路由表计算。


  1. 如要查看某个IP的MAC地址

    arping 192.168.1.10

  2. 查看某个IP的MAC地址,可以知道count的数量

    arping -c 1 192.168.1.10

  3. 当有多块网卡的时候,可以指定某块显卡发送请求包

    arping -t eth2 -c 1 192.168.1.10

  4. 查看某个IP是否被其他MAC占用

    arping -d 192.168.1.10

  5. 确定MAC和IP的对应,确定指定的网卡绑定了指定的IP

    例:arping -c 1 -T 192.168.131.10 00:66:99:88:f2:2b

    反过来

    例:arping -c 1 -T 00:66:99:88:f2:2b 192.168.131.10

在这里插入图片描述

netdiscover命令

  • 专用的二层发现工具。拥有主动和被动发现两种方式。

    netdiscover -i eth0 -r 192.168.1.1/24 主动发现:-i指定所要侦听的网卡,-r指定ip段。
    netdiscover -p 被动发现

三层探测

1。三层主机发现指: 利用ISO网络中的协议惊醒主机发现。一般使用ICMP协议

优点:

  1. 可以发现远程主机 经过路由的主机
  2. 速度相对比较快

缺点:

  1. 经常被防火墙过滤
  2. 速度相比二层发现慢

三层工具命令

ping命令:

  • 对单个主机进行探测

    例:ping 192.168.1.1

fping命令:

  • kali linux 下自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时惊醒主机发现。
  • fping -g 192.168.1.1/24

hping3命令

  • kali linux下自带工具hping3对目标进行三层主机发现。特点:发送自定义ICMP数据包

    例:hping3 -c 2 – icmp 192.168.1.1

四层探测

四层发现指利用OSI中的传输层协议进行主机发现,一般使用TCP UDP探测。

优点:

  1. 可以探测远程主机
  2. 比三层发现更为可靠

缺点;

  1. 花费时间更长

四层-nmap工具

  • kali linux自带的Nmap可以进行二 、三 、四层的探测,

nmap

1.TCP Connect()扫描

nmap www.taobao.com www.baidu.com
nmap 192.168.0.1 192.168.0.2
nmap 192.168.0.1,2 //与上一条指令效果一样
namp -sL Path+Filename //从指定文件中读取主机地址进行扫描
nmap -F www.taobao.com //快速扫描,扫描的端口更少

2.半开放扫描

nmap -sS 域名/IP地址

在这里插入图片描述

3UDP端口扫描

nmap -sU www.baidu.com
在这里插入图片描述

  • 扫描显示所有的UDP端口都是open|filterd的,即开放的或者被防火墙过滤掉了,Nmap不能识别。
4.IP协议号支持扫描

nmap -sO www.baidu.com

在这里插入图片描述

  • 发现开启了icmp,但也就只能ping几下,哈哈,再ping都会被过滤掉
5.操作系统扫描

nmap -O www.baidu.com

在这里插入图片描述

  • 看的到是被防火墙过滤了,不然扫,其实可以在网址上网址后面输入大小写进行判断是Windows还是linux

hping3

  • kali linux 下自带工具hping3可以进行对应的四层主机发现

    hping3 --udp -c 3 IP地址

    如没有收到数据包,全部loss掉了。应该是被服务器防火墙过滤掉了,所以要结合多层主机发现来进行探测。


  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-23 17:05:14  更:2021-08-23 17:06:13 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 20:53:12-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计