二层发现原理:使用ARP协议,在网段内进行广播,查看是否有回包,如果有,证明该主机存活;优点:扫描速度快、可靠;缺点:不可路由,只能发现同一网段内的主机;环境kali2.0利用arping命令结合脚本实现主机发现脚本一(网络接口)#!/bin/bash#Author:Taoif[$#-ne1];thenecho"Usage./arp.sh[interface]"exitfiintface=$1ip
分类:
系统相关 时间:
2019-10-20 20:10:56
阅读次数:
109
Scapy scapy中函数ARP()即可实现arp查询 ARP函数里含有包头信息,但此时还没有目标IP地址 arp=ARP() arp.pdst="192.168.1.1" 可通过以上命令赋于IP地址 再通过sr1(arp)发送数据包 也可以直接用一行命令来执行: ...
分类:
其他好文 时间:
2019-10-13 23:46:37
阅读次数:
151
数据链路层(ARP):扫描速度快,但是只能在同网段内进行扫描。 arping命令: -c only send count requests -d find duplicate replies 发现重复IP地址 主机发现: arping -c 1 192.168.1.1 #若该主机存活,将返回其MAC ...
分类:
其他好文 时间:
2019-09-26 00:28:50
阅读次数:
101
第一阶段:确定攻击目标IP,且是活着的,显示在线IP 二层发现: 1、arping 不知此ping一个网段 #!/bin/bashif [ "$#" -ne 1 ]; then echo "Example - ./arping.sh eth0" exit fiinterface=$1prefix=$ ...
分类:
其他好文 时间:
2019-09-05 23:48:09
阅读次数:
202
SNMP扫描:snmp在中大型企业中可以用来做网络管理和网络监控的使用,当开启了snmp简单网络管理后,那么客户机就可以通过这个协议向该设备发送snmp协议内容可以轻松查询到目标主机的相关信息。以我这台虚拟机xp为例安装snmp协议:需要准备的是安装系统时的安装包,将其挂载到电脑上,能够在光盘i38... ...
分类:
其他好文 时间:
2019-08-04 13:30:00
阅读次数:
101
scapy是python第三方库文件,可以使用python进行调用也单独进行使用。 非常强大可以用于抓包、分析、创建、修改、注入网络流量。 使用scapy 详细使用方式可以查看github:https://github.com/secdev/scapy 使用ARP().display()调用这个方法 ...
分类:
其他好文 时间:
2019-07-24 22:26:45
阅读次数:
143
nmap是网络层、传输层最重要的扫描工具之一,可以结合脚本对应用层的扫描和对网络弱点发现。网络层发现nmap使用:Usage: nmap [Scan Type(s)] [Options] {target specification}例如:nmap 10.0.0.1-254 或者nmap 10.0.0... ...
分类:
其他好文 时间:
2019-07-24 20:54:56
阅读次数:
96
直接与目标系统交互通信,无法避免留下访问的痕迹。 使用受控的第三方电脑进行探测: 1.使用代理或已经被控制的主机。 2.使用噪声迷惑目标,淹没真实的探测流量。 扫描: 1.发送不同的探测,根据返回结果判断目标状态。 2.IP扫描、端口扫描、服务扫描。 判断: 1.通过向端口发送的请求目标主机返回的数 ...
分类:
其他好文 时间:
2019-07-22 21:34:13
阅读次数:
109
主动信息收集是客户端与目标进行通信,与目标进行直接交互。会在目标机器上留下痕迹,会被封杀,所以进行主动信息收集时,要使用代理。 1.主机发现: 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 1.1 二层发现使用的协议是ARP协议,速度快,可靠,不可路由,只能发现本网段ip。 路由器不能 ...
分类:
其他好文 时间:
2019-06-06 19:29:43
阅读次数:
114
信息收集之主动信息收集(二) 1.SNMP扫描 2.SMB扫描 3.SMTP扫描 4.防火墙识别 5.WAF识别 6.负载均衡识别 一、SNMP扫描 SNMP 简单网络管理协议,经常被错误的配置,信息的金矿 SNMP服务是使用明文传输的,即使不能通过community进行查询,也有可能使用抓包嗅探的 ...
分类:
其他好文 时间:
2019-04-08 01:20:13
阅读次数:
264
