6、网络主机与服务发现全攻略

最新推荐文章于 2025-12-12 10:20:17 发布
最新推荐文章于 2025-12-12 10:20:17 发布
阅读量35 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 精通内网渗透测试 文章标签: 网络主机发现 服务发现 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a0b1c2d3/article/details/151278454

网络主机与服务发现全攻略

1. 网络主机发现

在信息收集阶段,主机发现是首要任务。通常,我们可以通过记录网络数据包捕获到单个文件,然后解析输出以获取所有唯一的 IP 地址。不过,这种方法一般用于需要长时间不被检测到的隐秘任务,如红队渗透测试。因为即使是无害的 ICMP 扫描也可能被检测到,所以这类任务适合那些已经进行过多次传统渗透测试和修复周期的成熟组织。

在黑盒测试中,有时会遇到客户的 IP 地址分布在如 10.0.0.0/8 这样的大网络中,这包含超过 1600 万个可能的 IP 地址,扫描起来会很痛苦。这时可以采用一个小技巧:假设每个使用中的子网在 .1 IP 地址上都有一个主机。虽然不是每次都如此,但根据经验,十分之九的可用子网确实在 .1 上有主机。

操作步骤如下:
- 创建一个 Nmap 扫描,命令如下: 

~$ sudo nmap -sn 10.0 - 255.0 - 255.1 -PE --min-hostgroup 10000 --min-rate 10000

这个扫描会在不到一分钟的时间内对一个大的 /8 范围内的所有 65,536 个可能的 /24 范围中的 .1 节点进行 ping 操作。对于返回的每个 IP 地址,将对应的 /24 范围放入 ranges.txt 文件中,然后使用常规方法发现网络主机。

信息收集阶段的主机发现要点总结:
- 信息收集从主机发现开始。
- ICMP 是发现网络主机的首选方法。
- Nmap 支持多个 IP 范围,且输出比 ping 更有用。
-

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
iSCSI存储服务器配置全攻略
2301_81623418的博客
08-16 1660
iSCSI是一种基于TCP/IP的协议,可通过IP网络实现远程块存储访问。配置iSCSI存储服务器主要包括:1)使用targetcli工具创建存储对象和iSCSI目标;2)设置ACL访问控制;3)创建LUN映射;4)配置门户监听IP和端口。客户端配置步骤包括:1)安装initiator工具;2)修改iqn标识;3)发现并登录目标;4)挂载使用存储设备。注意在/etc/fstab中需添加_netdev参数确保网络存储正确挂载,注销时需先临时再永久删除节点配置。该方案实现了基于IP网络的存储资源共享管理。
Nmap扫描全攻略主机存活端口探测
zx_118752的博客
06-25 839
向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable” 就说明该端口是关闭的;FIN扫描向目标主机的端口发送的TCP FIN包或。Xmas tree包/Null包,如果收到对方RST回复包,那幺说明该端口是关闭的;如果没有收到回复,那说明UDP端口可能是开放的或屏蔽的。如果是关闭的端口,对最初的SYN信号的响应也会是RST,让NMAP知道该端口不在监听。信息被记录在目标系统日志上,通过发送一个SYN包(是TCP协议中的第一个包)开始一次SYN的扫描。
喂饭级教程!Docker 容器网络配置全攻略:桥接、Host、container 以及服务发现负载均衡一网打尽!
民工哥的博客
04-10 640
Docker的host网络模式是另一种网络模式,bridge模式不同,它将容器直接融入到主机网络栈中,使得容器直接使用主机网络接口和IP地址。它提供了多种网络模式和配置选项,使得容器可以其他容器、主机以及外部网络进行通信,在实际应用中,通过选择合适的网络类型和配置参数,可以构建高效、安全、可扩展的Docker网络解决方案。总的来说,Docker的host网络模式提供了一种将容器宿主机网络栈直接融合的方式,使得容器可以直接使用宿主机网络接口和IP地址,适用于一些需要快速访问宿主机网络服务的场景。
CentOS 服务器安全配置最全攻略
朱雀随云记的博客
06-16 980
在2025年数字化时代,CentOS服务器因稳定性成为企业核心数据载体,但开放性也使其面临严峻安全威胁。本文提供15项关键配置策略:1️⃣ 禁用默认账户冗余服务;2️⃣ 强化SSH(改端口/密钥认证);3️⃣ 配置防火墙SELinux策略;4️⃣ 实施Fail2ban防暴力破解;5️⃣ 关键文件权限控制(如passwd设为只读);6️⃣ 内核参数优化(SYN防护/连接数限制);7️⃣ 关闭ICMP响应防探测。通过真实案例(如某公司未加固服务器5分钟即遭挖矿入侵)印证,这些措施可有效抵御90%常见攻击。
Linux虚拟机固定IP网络命令全攻略
zxjiaya的博客
09-29 912
本文详细介绍了Linux虚拟机固定IP配置常用网络命令。首先解释了固定IP的必要性,然后分两步指导配置:先在VMware中设置NAT模式网络,再在Linux中修改配置文件为静态IP。接着介绍了ping、wget、curl等网络测试工具,以及端口管理、进程监控命令。最后补充了文件传输、压缩解压等实用技巧。本教程系统性地帮助新手掌握Linux虚拟机网络配置管理,提高远程连接日常使用效率。
国内服务器绕备案全攻略
weixin_46335282的博客
08-14 4740
此外,虚拟主机的内容限制相对较少,用户在网站内容的创作和发布上有更大的自由度。然而,需要注意的是,使用虚拟主机绕备案并非完全合法,可能存在一定的法律风险,且虚拟主机的性能和可靠性相对较低,服务质量参差不齐,用户在选择时需谨慎权衡。wp:table绕备案方法优点缺点利用非 80 和 443 端口可自定义端口绕开备案拦截直接访问需添加端口,较麻烦借助 CDN 隐藏端口实现直接通过域名访问效果因人而异,存在风险和不稳定性使用国外服务器无需备案,自由度高,带宽和网络连接较好,内容限制少。
iSCSI核心原理优化全攻略
weixin_46060074的博客
07-08 1136
iSCSI协议通过TCP/IP网络传输SCSI命令,其核心架构分为三层:SCSI指令层、iSCSI封装层和TCP/IP传输层。协议采用Opcode区分操作类型,TTT标签跟踪I/O任务,支持会话管理三阶段(发现、登录、全功能)和MPIO多路径高可用方案。配置优化需关注发起端参数(Jumbo帧、队列深度)、目标端LUN设计(4K对齐、QoS策略)和网络基础设施(低延迟拓扑、流量优先级)。典型应用场景包括VMware多路径配置和数据库存储优化。安全方面建议采用CHAP认证+VLAN隔离+IPsec加密的分层防护
Docker容器连接宿主机服务的正确姿势:IP配置全攻略
InstrGap的博客
11-20 1059
轻松解决Docker容器连接宿主机服务难题,详解获取Docker容器宿主机IP的多种方法,涵盖Linux、Windows和macOS平台适用场景。通过host.docker.internal或默认网关精准定位宿主机,配置简单稳定高效,值得收藏。
DHC服务器部署全攻略
aXxcjf2Zor的博客
09-27 330
DHC服务器通常指动态主机配置协议(Dynamic Host Configuration Protocol)服务器,用于自动分配IP地址、子网掩码、默认网关等网络参数给客户端设备。它简化了网络管理,尤其适用于大型网络环境。通过以上步骤,可完成DHC服务器的部署和基本管理。对于复杂需求(如跨子网分配),需进一步配置中继代理或冗余方案。在Windows Server中可通过“添加角色和功能”安装DHCP服务。Linux系统的主配置文件通常位于。(Linux)验证是否获取到IP。(Windows)或。
Linux性能监控调优全攻略
2301_81623418的博客
08-03 3268
本文摘要:本文详细介绍了Linux系统性能监控调优的方法,从CPU、内存、磁盘I/O、网络四个维度展开。性能监控部分列举了top、mpstat、free、iostat、sar等常用工具的关键参数和输出解读;调优部分针对不同场景提供了绑定CPU核心、调整内存参数、优化I/O调度、TCP缓冲区设置等具体策略,并附有Web服务器优化案例。文章强调监控先行、单一变量调整原则,提供了命令速查表和内核优化建议(如IP转发、禁ping设置),最后指出要根据实际场景选择工具组合,持续监控验证效果。
5、网络主机发现全攻略
a0b1c2d3的专栏
08-13 54
本文详细介绍了多种网络主机发现的方法,包括使用ping命令、Nmap工具(ICMP扫描和RMI端口检测)、DNS暴力破解以及数据包捕获分析。通过对比不同方法的优缺点,帮助读者根据具体场景选择合适的主机发现策略,并提供了操作流程、注意事项和实用命令,适用于网络渗透测试和安全管理。
6网络服务管理访问控制全攻略
cnn8visionary的博客
11-21 3
本文全面介绍了网络服务管理访问控制的多种方法,涵盖启用/禁用服务、添加新服务、限制用户和主机访问、按时间控制服务可用性以及SSH访问控制等内容。通过inetd和xinetd配置、TCP包装器、SSH端口转发、chroot隔离等技术手段,帮助系统管理员提升服务安全性灵活性,并结合实际案例最佳实践,为网络服务的高效管理提供完整解决方案。
局域网服务发现技术:mDNSDNS-SD实战
在代码的世界里,每天进步1%
12-11 1057
为什么iPhone能自动发现家里的AirPlay设备?为什么Chromecast能被同一WiFi下的设备识别?为什么NAS可以在文件管理器中自动显示?,也被称为"零配置网络"(Zeroconf)。今天我们就来彻底搞懂它。在局域网内,不需要DNS服务器,设备之间互相应答DNS查询传统DNS:[Client] ──查询─→ [DNS Server] ──响应─→ [Client]mDNS:[Client] ──组播查询─→ [所有设备]↓[能响应的设备] ──组播响应─→ [所有设备]
CAPL学习-SOME/IP交互层-服务发现类函数
车载网络测试工程师的博客
12-12 530
通过函数在节点(消费者)上注销的事件组,可通过本函数重新注册。随后将发送相关的服务发现消息(订阅事件组)。
zuohonglin_news_39652_1765311123439.zip
12-13
zuohonglin_news_39652_1765311123439.zip
中国统计NJ数据-各级各类教育毕业生情况(截至2024年底).xlsx
12-13
中国统计NJ数据-各级各类教育毕业生情况(截至2024年底).xlsx
复现并-离网风光互补制氢合成氨系统容量-调度优化分析(Python代码实现)
最新发布
12-13
【复现】并_离网风光互补制氢合成氨系统容量-调度优化分析(Python代码实现)内容概要:本文围绕“并_离网风光互补制氢合成氨系统容量-调度优化分析”的主题,提供了基于Python代码实现的技术研究复现方法。通过构建风能、太阳能互补的可再生能源系统模型,结合电解水制氢合成氨工艺流程,对系统的容量配置运行调度进行联合优化分析。利用优化算法求解系统在不同运行模式下的最优容量配比和调度策略,兼顾经济性、能效性和稳定性,适用于并网离网两种场景。文中强调通过代码实践完成系统建模、约束设定、目标函数设计及求解过程,帮助读者掌握综合能源系统优化的核心方法。; 适合人群:具备一定Python编程基础和能源系统背景的研究生、科研人员及工程技术人员,尤其适合从事可再生能源、氢能、综合能源系统优化等相关领域的从业者;; 使用场景及目标:①用于教学科研中对风光制氢合成氨系统的建模优化训练;②支撑实际项目中对多能互补系统容量规划调度策略的设计验证;③帮助理解优化算法在能源系统中的应用逻辑实现路径;; 阅读建议:建议读者结合文中提供的Python代码进行逐模块调试运行,配合文档说明深入理解模型构建细节,重点关注目标函数设计、约束条件设置及求解器调用方式,同时可对比Matlab版本实现以拓宽工具应用视野。
这是一个基于Vuejs框架构建的今日头条风格后台管理系统项目_它集成了用户管理内容审核数据统计权限控制文章发布评论管理广告投放运营分析消息推送系统配置等核心功能.zip
12-13
这是一个基于Vuejs框架构建的今日头条风格后台管理系统项目_它集成了用户管理内容审核数据统计权限控制文章发布评论管理广告投放运营分析消息推送系统配置等核心功能.zip
网络管理员必备的服务器设置全攻略
该资料以“服务器设置全攻略.chm”为核心内容文件,辅以“旗下网站.txt”作为补充信息源,系统性地构建了一个完整的服务器运维知识体系。 首先,“服务器设置全攻略.chm”是一个编译型帮助文档(Compiled HTML Help...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值