KALI之四层发现

最新推荐文章于 2022-06-29 15:21:34 发布
原创 最新推荐文章于 2022-06-29 15:21:34 发布 · 250 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nmap #网络 #linux

四层发现
可路由且结果可靠
不太可能被防火墙过滤
甚至可以发现所有端口都被过滤的主机
缺点
特别严格的基于状态过滤的防火墙可能过滤扫描
全端口扫描速度慢
TCP
未经请求的ACK-RST
SYN-SYN/ACK、RST
UDP
ICMP端口不可达、一去不复返

Scapy 四层发现

i=IP()
t=TCP()
 r=(i/t)
r[IP].dst="192.168.1.1"
r[TCP].flags="A"
a=sr1(r)
r.display()

我没经过三次握手就发了这个ACK的包如果你给我返回reset了就说明你的主机在线。如果没反应就是不在线

也可以使用一行的方式做上面这些动作,为什么要用一行呢?那是因为为了方便后续做脚本

a=sr1(IP(dst="192.168.1.1")/TCP(dport=80,flags="A"), timeout=1)

上面都是TCP主机的发现

UDP主机发现

如果ip存在,我们将无法收到回应
反而:如果ip不存在,我们就会收到ICMP的不可达信息
所以,要注意使用时最好发送到基本不会使用到的端口

u=UDP()
i=IP()
r=(i/u)
r[IP].dst="192.168.1.1"
u.dport= 33333
a=sr1(r)

这种方式其实通常无法满足我们的需求;

实际总是运用多种方式,arping,tcp等等结合在一起使用

**nmap 如果觉得scapy很麻烦的话可以用nmap

三四层扫描领域是无敌的状态使用nmap也可以实现通过scapy通过脚本编写的TCP/UDP的这种四层扫描
nmap就不需要编写这么多代码一个参数一个指令就可以完成**

nmap想实现四层主机发现可以使用

nmap IP地址-254 -PU后面跟上端口 -sn

想调用文本里的IP就用

nmap -iL 文本文件 -PA80(这里的PA80可以根据参数依葫芦画瓢) -sn

nmap IP地址 不仅会实现四层发现也会扫描端口
主机发现的参数

-PS 是SYN协议的发现方式
-PY 是SCT协议的发现方式 使用场景少
-PE ICMP的ping包
-PP 时间戳
-PM 请求IP的netmask
-PO IP协议的ping

如果我发flag0 他给我返回ACK、RST那么hping3就会认为这个IP是活着的
发现技术是发现活着的IP是可以通信的IP不是端口
hping在tcp的发现阶段准确性不是那么高

HABH
关注
KALI使用】17 主动信息收集——四层发现(TCP、UDP、使用 scapy 定刢数据迕行高级扫描)
(∪.∪ )...zzz的博客
10-14 629
目录四层发现优缺点TCP发现使用scrapy发送3、4层组合头长组合语句脚本UDP 只是记录 学习笔记 参考:这个 四层发现优缺点 使用TCP/UDP协议(TCP、UDP各65535个端口) 优点: 可路由且结果可靠; 不太可能被防火墙过滤掉; 甚至可以发现所有端口都被过滤的主机 缺点: 基于状态过滤的防火墙可能过滤扫描; 全端口扫描速度慢 原理: 二、三、四层发现的目的都是发现网络中存活的IP地址。 四层发现 针对 端口的探测 来识别主机是否在线, 目标IP某个端口没有开放,会给我
Kali Linux 渗透测试之主动信息收集(三)——四层发现(TCP、UDP、scapy、Nmap、Hping3)
橘子女侠
04-13 1618
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通信,通过端口识别目标主机是否存活; 最终目的,判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP 探测端口,根据端口返回的结果,探测目标IP是否存活) 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机...
四层发现
_LsOutLook
04-23 357
发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行识别,其本质是利用四层协议的一些通信来识别主机ip是否存在 TCP探测 传统TCP连接是通过三次握手建立通信过程,然后可以向目标发送资源申请的请求,本机再发送ack进行确认,这是一种基于连接的可靠的通信协议。如果我们之前没有建立TCP连接,而是直接向目标发送ack,这时目标服务器回想本机发送一个RST...
3-3主机发现-四层发现
山兔的博客
06-29 323
四层发现指利用OSI中的传输层协议进行主机发现,一般情况下,四层协议括TCP、UDP优点:1、可以探测远程主机,经过路由也能探测2、比三层发现更为可靠,因为三层使用的ICMP协议,有可能被防火墙过滤缺点:花费时间比较长,相比于二层发现和三层发现kali linux自带的NMAP可以进行二、三、四层的探测,我们接下来演示nmap探测直接使用 nmap IP地址 来探测,nmap会进行对应的端口扫描,以及主机发现,可以对二、三、四 先获取IP地址 这样的探测过程是比较准确的,因为nmap除了调用四层,还
Kali学习笔记8:四层发现
weixin_30448685的博客
07-14 152
1.基于TCP协议 优点: 1.可路由且结果可靠 2.不太可能会被防火墙过滤 3.甚至可以发现端口 缺点: 速度较慢(三次握手) 利用Scapy发送ACK数据: 配置数据发送数据: 看一下收到数据的结果: 这里收到Reset,只要ip存在,无论这个端口是否开放,都会返回Reset数据。 我们抓...
渗透测试技术----主动信息收集(三)--四层发现(TCP、UDP、nmap)
wwl012345的博客
07-17 1113
一、四层发现 原理:使用TCP/UDP协议 优点: (1):可以进行路由并且扫描结果比较可靠 (2):不太可能被防火墙过滤掉 缺点: (1):基于状态过滤的防火墙可能过滤扫描 (2):全端口扫描速度慢 ...
Kali渗透测试之主动信息收集3——四层发现(TCP、UDP、nmap、hping3)
浅浅的博客
04-13 1023
四层发现 原理:使用TCP/UDP协议(TCP、UDP各65535个端口) 优点:可路由且结果可靠;不太可能被防火墙过滤掉;甚至可以发现所有端口都被过滤的主机 缺点:基于状态过滤的防火墙可能过滤扫描;全端口扫描速度慢 二、三、四层发现的目的都是发现网络中存活的IP地址。四层发现针对端口的探测来识别主机是否在线,并不对端口状态进行识别,其本质是利用四层协议来识别目标IP是...
kali渗透测试之主动信息收集1——二层发现(arping、nmap、Netdiscover、scapy)
浅浅的博客
04-08 1464
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现kali渗透测试之主动信息收集2——三层发现(pi...
Kali linux 学习笔记(十二)主动信息收集——四层发现nmap、scapy、hping) 2020.2.21
闵行小鱼塘
02-21 867
四层发现可路由且结果可靠,不太会被防火墙过滤,可以发现所有端口被过滤的主机,但是全端口扫描速度慢 主要有TCP、UDP两种协议 工具:nmap、scapy、hping
四层发现-TCP和UDP发现简介
weixin_30920853的博客
07-29 170
虽然这里使用到了端口发现,但是四层发现阶段并不对端口进行解析,而是通过端口进行对ip是否存活的判断。 这里是对主机的发现,而不是对端口的识别。 四层发现的结果比三层发现的结果更加精确,基本不会被防火墙过滤,甚至可以发现所有端口都被过滤的主机。但是扫描速度比较慢。 TCP发现:直接发送ACK数据,一般来说状态为up的目标主机会返回一个RST数据以终止这个不正常的TCP链接。也可以...
小白日记9:kali渗透测试之主动信息收集(二)四层发现:TCP、UDP、nmap、hping、scapy
ZiXuanFY的博客
09-11 2516
四层发现 四层发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行精确判断,其本质是利用四层协议的一些通信来识别主机ip是否存在。 四层发现的优点: 1、可路由且结果可靠; 2、不太可能被防火墙过滤,甚至可以发现所有端口都被过滤的主机。[一些比较严格的防火墙还是会过滤掉]   缺点:是基于状态过滤的防火墙可能过滤扫描;全端口
信息搜集 - 四层发现 Nmap
发哥微课堂
11-08 729
0x00:简介 四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。 0x01:nmap 四层发现 首先,来看一下主要用到的参数,如下图: 红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。 nmap四层使用 udp 做发现命令格式是:namp 1.1.1.0/24 -PU22222 -sn...
Kali Linux 渗透测试之主动信息收集(四)——四层发现之端口扫描(scapy、nmap、dmitry、python socket、amap、)
weixin_45116657的博客
08-15 733
端口扫描 1、nmap 1.1> nmap -sU nmap -sU 192.168.85.152 # -sU扫描udp 默认的1000个参数(端口) root@kali:~# nmap -sU 192.168.85.152 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-15 21:01 CST Nmap scan report...
主动信息收集——四层发现(传输层)
weixin_43229308的博客
11-26 187
TCP、UDP协议详解:https://blog.youkuaiyun.com/tonglin12138/article/details/86470433 缺点:基于状态过滤的防火墙可能过滤扫描,全端口扫描速度慢 TCP扫描: 不发送SYN,直接发送ACK,目标主机若存在,则返回一个RST 正常发送TCP链接请求,发送SYN,目标主机不存在则没有返回,存在且中端口号等信息正确,则返回SYN/...
kali linux 渗透测试技术详解》了解一下
好好学习,天天向上
07-25 5316
kali linux 渗透测试技术详解 渗透测试: 通过模拟恶意黑客的攻击方法, 来评估计算机网络系统安全的一种评估方法, 这个分析是从一个攻击者可能存在的位置来进行的 并且从这个位置有条件主动利用安全漏洞 是一个渐进的且逐步深入的过程 是选择不影响业务系统正常运行的攻击方法进行测试 service apache2 start service ssh start ssh 连...
Kali Linux 渗透测试之主动信息收集(三)——四层之主机发现(TCP、UDP、scapy、Nmap、Hping3)
weixin_45116657的博客
08-15 1737
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通讯,通过端口识别目标主机是否存活; 最终目的是判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP探测端口,根据端口返回的结果,探测目标IP是否存活); 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机; 缺点: 基于状态过滤的防火墙可能过滤扫描; ...
使用python中scapy 实施TCP 全开扫描
phone15931168209的博客
11-24 2387
import sys from scapy.all import * // 引入sys 和scapy两个模块 if len(sys.argv)!=3: // 输入的如果不是三个元素会报错,注意sys.argv函数返回的是是个列表 print("synty error") sys.exit(1) dst_ip=sys.argv[1] //目标ip地址 dst_port=int(sys.argv[2])//目标端口 src_port=RandShort() //自.
Linux怎样返回上一层目录的命令:
热门推荐
qq_24251645的博客
04-15 1万+
Linux怎样返回上一层目录的命令: 回到上一级目录:cd… 回到上一次目录:cd-(可穿越多层) vi指令进入的文件如何退出: 按下【ESC】 输入“:”冒号,再输入wq!代表保存退出,q!代表强制退出不保存 Linux中将文件夹下的所有文件复制到另一个文件里: 1.在/TEST目录下新建test1和test2两个子文件夹。 假设复制源文件test1下的test01文件,目标目录为t...
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 7135
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
refind引导kali
最新发布
09-12
考虑分四个层次回答:先说明rEFInd的核心作用,再分步骤讲解安装配置流程,特别强调ESP分区的操作风险(用户可能不熟悉分区操作),最后补充引导项设置技巧。提到手动添加Kali内核的配置片段很重要,因为新装系统后...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值