路径探测

最新推荐文章于 2024-07-24 09:18:52 发布
原创 最新推荐文章于 2024-07-24 09:18:52 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

渗透测试初期信息收集阶段

通用方法:
   1.traceroute 

     基于ICMP协议

     IP头部TTL递增,根据返回地址判断路径:

     弊端:路径设备禁用ICMP数据包时探测无效:路由设备不接受发送包;路由设备禁止了icmp发送包;

dig命令探测一下域名对应的IP地址syn最后解析到地址

然后traceroute ip

从第三条以后都进行了各种加密不允许访问

然后进行wireshark抓包分析;

开始抓包以后回来重新traceroute一下

查看TTL值;

通过抓包发现发送的是udp数据包,一旦ttl值为0,服务器返回的icmp数据包

traceroute 默认udp加上参数-t可改为tcp;

 

2.tcptraceroute ip

tcptraceroute探测优化,基于traceroute;

技术原理:

发送syn包;

IP头部ttl值递增;

弊端:不建立完整的tcp握手,会被某些nat设备丢弃

 

3.基于正常绘画的tcp协议

0trace iFace IP Port

原理:基于正常tcp绘画发送ack包;

ip头部ttl值递增;

优势

可能探测到内网地址段;

绕过某些防火墙限制;

如:一个网站,先访问,建立tpc会话,有一条合法通路。

0trace使用:它是shell脚本

 

等待访问;此刻要访问一下网站;

路径无效的情况:

目标防火墙丢弃所有出站icmp数据包;

目标防火墙作ttl重写或全包重写;

路径中存在应用层代理/负载均衡设备;

防火墙后没有明确的三层设备;

IDS/IPS容易检测到其TCP特征;

6.4.2 互联网路由探测与发现基本原理
nytcjsjboss的博客
07-20 722
为了接收到来自目的主机的回复,作为路由跟踪结束的标志,源主机会选择一个不常用的目的端口号,一般情况下数值比较大,中间路由器的探测也是利用TTL值减1操作,通过超时差错响应机制,使得源主机逐步的探测到路由器的地址,当UDP探测报文到达目的主机以后,由于它并不能找到与目的端口号对应的接收的应用进程,目的主机就会返回一个目的端口不可达的ICMP差错报告报文,源主机收到了差错报告报文以后也宣布路由跟踪结束。基于IP的TTL字段和ICMP的路由探测,例子就是Windows下的tracert程序。
物理路径探测
聚鼎安全
12-11 2161
目录物理路径报错后台功能点搜索引擎容器特性文件泄露瞎蒙大法 物理路径 报错 【报错获得】 在处理报错信息的问题上如果处理不当,就可导致路径信息泄露,比如访问一些不存在的文件等思路。 这里的报错方法就很多了,说不完的,具体还要根据实际情况操作。下面说几种实用的↓ 1.有动态URL的地方可以替换参数 替换参数值为不存在的,很多时候都能爆物理路径 2.访问不存在的文件名 文件 或者改正常后缀为不支持的后缀。 IIS7.0以上,如果没有修改404页面,只要浏览web任意不存在的文件,都会直接暴出绝对路径。同理,
网络路径探测
weixin_30433075的博客
05-09 427
  看着这样的标题想必各位都不明白这个是一个什么东东,那我就来简单介绍一下好了。首先我简单介绍一下Internet的路由原理,比如当我们访问www.163.com这样一个网址的时候,首先会用DNS将这个地址转换为一个IP地址(如121.11.151.58)这样的形式,然后便会通过我们的本地网络连接中设置的网关地址,将我们的访问请求包逐级向上传递,其中可能会经过各种各样的路由器、交换机、防火墙等等的...
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-16
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3
探索SitePathScan:一款强大的网站路径扫描工具
gitblog_00073的博客
04-23 1156
探索SitePathScan:一款强大的网站路径扫描工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全和Web开发领域中,对于网站的路径遍历分析是至关重要的一步,它可以帮助我们发现潜在的安全漏洞、无效链接或优化网页结构。 是一个由SewellDinG开发的开源项目,旨在简化这一过程,提供高效、全面且易于使用的网站路径扫描解决方案。 项目简介 SitePathScan...
电子政务-双探头地下电缆路径探测仪.zip
09-15
《电子政务-双探头地下电缆路径探测仪》这一压缩包文件主要包含了关于电子政务领域中,使用双探头地下电缆路径探测技术的相关知识。在现代城市基础设施建设中,地下电缆的布局日益复杂,准确、高效地定位电缆路径至...
主机扫描和路径探测
01-17
在IT行业中,主机扫描和路径探测是网络安全和网络管理中的重要技术。这些技术主要用于了解网络拓扑、检测网络设备的在线状态以及识别潜在的安全风险。本文将深入探讨这些概念,并结合给定的C语言源代码文件(ks.c、...
FN-510电缆识别及路径探测仪安全操作规程.docx
09-30
### FN-510电缆识别及路径探测仪安全操作规程 #### 一、概述与适用范围 本规程旨在规范FN-510电缆识别及路径探测仪的安全操作流程,确保在进行电力电缆故障测试时的人身及设备安全。规程适用于公司内所有使用FN-...
参考资料-基于STC单片机的市电暗电缆线路径探测仪设计.zip
01-20
市电暗电缆线路径探测仪是一种实用的电气工程设备,用于定位地下埋设的电缆线路。基于STC单片机的探测仪设计是一项技术性较强的工作,涉及到微控制器技术、电子电路设计、信号处理和传感器应用等多个领域的知识。STC...
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
主机可读写目录探测
04-12
利用asp及PHP脚本进行主机可读写目录的探测,可用于asp及PHP网站的目录探测
文件夹探测
07-18
文件夹探测器文件夹探测器<br>用来探测通过软件隐藏的文件
带你了解互联网中的“网络路径测量”?
AIwenIPgeolocation的博客
01-30 721
网络路径测量,利用多模式的网络路径联邦探测技术,实现准确、完整、高效的网络路径探测,大规模地采集重点方向国家(地区)IP的网络路径数据。 1、经典的网络路径探测技术 图 1traceroute工作原理 经典网络路径探测技术的工作原理如图18所示,源主机向目标主机发送一组连续的、具有生存周期(TTL)的、不同类型(TCP、ICMP或UDP)的网络探测包。第一个网络探测包的TTL值为1,每经过一个路由器时,路由器会将TTL值减1,当TTL值减为0时,路由器返回一个ICMP超时消息(Time E..
揭秘计算机网络中的Traceroute,深入解析网络路径追踪技术
m0_72410588的博客
07-29 1133
Traceroute作为一种强大的网络诊断工具,可以帮助我们深入了解网络的构架、性能以及潜在的安全风险。通过使用Traceroute,我们可以更好地排查网络故障、优化网络性能,保障网络的稳定和安全。在今后的学习和工作中,不妨尝试使用Traceroute来探索计算机网络的奥秘吧!
网络路径监控分析
ITmoster的博客
09-19 402
维护网络运行状况是任何 LAN 或 WAN 网络中最重要的因素。在数据传输期间,无法查明和排查网络路径中跃点处发生的异常情况,例如数据包丢失或传输延迟。许多组织依靠Office 365或Zoho Mail或CRM等云服务进行日常活动,如果这些服务的问题存在于您的LAN中,则可以轻松发现并纠正这些问题。但是,如果问题出在本地网络之外,则需要能够确定问题的确切跃点,并通知服务提供商,以便他们可以快速还原服务。
NMAP
qq_44228793的博客
11-27 1177
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
PathProber:基于暴力破解方法探测和发现HTTP路径
weixin_43977912的博客
10-12 240
关于PathProber PathProber是一款功能强大的HTTP路径发现工具,该工具基于暴力破解的方法来探测和发现HTTP路径名,并能够过滤掉特殊单词,或一次性处理两个单词。 现在已经不需要再使用HTTP响应码来执行网站目录爆破或HTTP路径名爆破了,该工具可以帮助广大研究人员执行渗透测试,因为它可以使用特定单词或一次性使用两个单词来验证目录/路径的有效性,而且结果会更加精准。 该工具可以帮助我们找出下列内容: Web管理员/登录面板; 某些路径的凭证; 第三方令牌; 其他有价值的内容; 工具安装 广
国内edu域名路径快速探测扫描(适用于教育行业无指纹特征系统搜集)
LaiSC'S Blog
07-24 5039
【代码】国内edu域名路径快速扫描。
基于相位检测的地下电缆路径探测仪 研究
最新发布
11-23
我们被要求搜索关于“基于相位检测的地下电缆路径探测仪的研究”相关内容。需要整合信息,形成详细清晰的回答,并按照特定格式要求组织答案。 步骤: 1. 理解主题:相位检测技术在地下电缆路径探测中的应用。这种...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值