[系统运维]渗透测试笔记------主机探测

主机探测

二层探测

1.OSI分层介绍，即开放式系统互联

主要通过用OSI中的链路层的针头进行探测，主要用到ARP探测

2。二层主机发现优缺点

二层主机发现指，利用iso中链路层中的协议进行主机发现，一般使用ARP协议

优点： （局域网中痛心啊使用ARP协议，利用MAC地址作为对应的识别地址）

1. 速度快
2. 可靠性高

缺点 ：

1. 无法扫描经过路由的主机

二层工具命令

arping命令

• -A：与-U参数类似，但是使用的是ARP REPLY包而非ARP REQUEST包。
  -b：发送以太网广播帧，arping在开始时使用广播地址，在收到回复后使用unicast单播地址。
  -c：发送指定的count个ARP REQUEST包后停止。如果指定了-w参数，则会等待相同数量的ARP REPLY包，直到超时为止。
  -D：重复地址探测模式，用来检测有没有IP地址冲突，如果没有IP冲突则返回0。
  -f：收到第一个响应包后退出。
  -h：显示帮助页。
  -I：用来发送ARP REQUEST包的网络设备的名称。
  -q：quite模式，不显示输出。
  -U：无理由的（强制的）ARP模式去更新别的主机上的ARP CACHE列表中的本机的信息，不需要响应。
  -V：显示arping的版本号。
  -w：指定一个超时时间，单位为秒，arping在到达指定时间后退出，无论期间发送或接收了多少包。在这种情况下，arping在发送完指定的count（-c）个包后并不会停止，而是等待到超时或发送的count个包都进行了回应后才会退出。

  -s：设置发送ARP包的IP资源地址，如果为空，则按如下方式处理： 1、DAD模式（-D）设置为0.0.0.0； 2、Unsolicited模式（-U）设置为目标地址；

  3、其它方式，从路由表计算。

1. 如要查看某个IP的MAC地址

   arping 192.168.1.10

2. 查看某个IP的MAC地址，可以知道count的数量

   arping -c 1 192.168.1.10

3. 当有多块网卡的时候，可以指定某块显卡发送请求包

   arping -t eth2 -c 1 192.168.1.10

4. 查看某个IP是否被其他MAC占用

   arping -d 192.168.1.10

5. 确定MAC和IP的对应，确定指定的网卡绑定了指定的IP

   例：arping -c 1 -T 192.168.131.10 00:66:99:88:f2:2b

   反过来

   例：arping -c 1 -T 00:66:99:88:f2:2b 192.168.131.10

netdiscover命令

• 专用的二层发现工具。拥有主动和被动发现两种方式。

  netdiscover -i eth0 -r 192.168.1.1/24 主动发现：-i指定所要侦听的网卡，-r指定ip段。
  netdiscover -p 被动发现

三层探测

1。三层主机发现指： 利用ISO网络中的协议惊醒主机发现。一般使用ICMP协议

优点：

1. 可以发现远程主机 经过路由的主机
2. 速度相对比较快

缺点：

1. 经常被防火墙过滤
2. 速度相比二层发现慢

三层工具命令

ping命令：

• 对单个主机进行探测

  例：ping 192.168.1.1

fping命令：

• kali linux 下自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时惊醒主机发现。
• fping -g 192.168.1.1/24

hping3命令

• kali linux下自带工具hping3对目标进行三层主机发现。特点：发送自定义ICMP数据包

  例：hping3 -c 2 – icmp 192.168.1.1

四层探测

四层发现指利用OSI中的传输层协议进行主机发现，一般使用TCP UDP探测。

优点：

1. 可以探测远程主机
2. 比三层发现更为可靠

缺点;

1. 花费时间更长

四层-nmap工具

• kali linux自带的Nmap可以进行二 、三 、四层的探测，

nmap

1.TCP Connect（）扫描

nmap www.taobao.com www.baidu.com
nmap 192.168.0.1 192.168.0.2
nmap 192.168.0.1,2 //与上一条指令效果一样
namp -sL Path+Filename //从指定文件中读取主机地址进行扫描
nmap -F www.taobao.com //快速扫描，扫描的端口更少

2.半开放扫描

nmap -sS 域名/IP地址

3UDP端口扫描

nmap -sU www.baidu.com

• 扫描显示所有的UDP端口都是open|filterd的，即开放的或者被防火墙过滤掉了，Nmap不能识别。

4.IP协议号支持扫描

nmap -sO www.baidu.com

• 发现开启了icmp，但也就只能ping几下，哈哈，再ping都会被过滤掉

5.操作系统扫描

nmap -O www.baidu.com

• 看的到是被防火墙过滤了，不然扫，其实可以在网址上网址后面输入大小写进行判断是Windows还是linux

hping3

• kali linux 下自带工具hping3可以进行对应的四层主机发现

  hping3 --udp -c 3 IP地址

  如没有收到数据包，全部loss掉了。应该是被服务器防火墙过滤掉了，所以要结合多层主机发现来进行探测。