渗透测试中的目标扫描：发现网络中的活动主机

最新推荐文章于 2025-11-30 22:51:32 发布

原创

最新推荐文章于 2025-11-30 22:51:32 发布 · 785 阅读

18 ·

CC 4.0 BY-SA版权

文章标签：

#安全

在渗透测试或红队演练中，发现目标网络中的存活主机（Live Hosts） 是信息收集阶段的重要一环。只有明确了哪些主机“在线”，我们才能进一步进行端口扫描、服务识别、漏洞利用等后续操作。

本篇博客将带你深入了解如何通过 ARP 协议 和 Nmap 工具 快速识别网络中的活动主机，并探讨其在本地网络、互联网和云环境中的适用性。

一、为什么要检测活动主机？

在一个典型的企业网络中，可能存在成百上千个 IP 地址。但实际上，真正在线并提供服务的主机可能只有一部分。通过检测活动主机，我们可以：

缩小扫描范围，节省时间和资源；
减少对目标网络的影响；
提高渗透测试效率和隐蔽性。

二、使用 ARP 协议检测本地网络中的活动主机

什么是 ARP？

ARP（地址解析协议）用于将 IP 地址解析为 MAC 地址，是局域网中通信的基础协议之一。由于其工作机制，ARP 请求可以快速发现本地网络中哪些主机是“在线”的。

工具推荐：`netdiscover`

netdiscover 是一个轻量级的 ARP 扫描工具，非常适合在本地网络中快速探测活动主机。

基本命令：

netdiscover -i eth0 -r 10.10.102.0/24 -P

参数说明：

-i eth0：指定网卡接口；

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

idlecloud0105

关注关注

8
点赞
踩
18

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

渗透测试信息收集：DNS主机探测、NetBIOS协议扫描与PorCheck工具使用

盾悟

11-15

1万+

在实际应用中，NetBIOS协议对各种IDS（人侵检测系统）、IPS（入侵防御系统）、杀毒软件的规避效果比其他协议更好，因为利用NetBIOS是正常的机器名解析查询应答的过程，推荐优先使用。【2】gobusterdns是爆破二级域名工具gobuster的精简版，该工具只用于子域名爆破，支持自定义DNS服务器运行，在进行单端口扫描时，可以对需要扫描的IP段进行随机扫描，避免顺序扫描触发规则，引起告警。，建议每次在尽量小的范围（如一个C段）内单线程扫描单端口，并且在扫描。在控制的人口点权限不足的情况下，

渗透测试：主机发现和端口扫描的思路方法总结（nmap+ping命令+nc.traditional+伪设备连接）

热门推荐

Bossfrank的博客

06-20

1万+

本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等，希望读者慢慢消化。

参与评论您还未登录，请先登录后发表或查看评论

渗透测试中的目标扫描：发现网络中的服务

idlecloud0105的博客

11-18

1501

TCP SYN 扫描（也称为“半开放扫描”）是最常用、也是最隐蔽的端口扫描方式之一。它只发送一个SYN包（即 TCP 三次握手的第一步），如果目标端口开放，会返回SYN-ACK，此时扫描器直接丢弃连接，不发送最后的 ACK，因此连接“半开”。与 SYN 扫描不同，TCP Connect 扫描会通过操作系统的系统调用完成整个 TCP 三次握手过程，因此不需要管理员权限。扫描方式命令参数特点适用场景TCP SYN 扫描-sS快速、隐蔽、需 root 权限常规端口扫描TCP Connect 扫描。

渗透测试中目标主机不出网的解决办法

qq_40898302的博客

09-06

2003

端口转发和代理隧道是通过已有的主机或服务绕过网络限制。DNS/ICMP隧道和反向Shell则是通过隧道技术创建间接的通信通道。内网横向移动和物理攻击可以帮助我们扩展攻击面，找到新的出网路径或通过物理手段窃取数据。

深入理解 Nmap：网络扫描与渗透测试的必备工具

2401_87640455的博客

12-04

1576

Nmap（Network Mapper）是一款开源的网络扫描和安全审计工具。它广泛用于发现网络中的主机、服务以及操作系统等信息。Nmap 强大的扫描功能使其成为网络安全人员、渗透测试人员以及系统管理员的重要工具。

网络安全渗透测试nmap扫描

2301_81141199的博客

05-28

1183

kali渗透测试简介，nmap扫描的基本用法

渗透测试：主机发现和端口扫描的方法总结

fly_enum的博客

07-30

2065

信息搜集是渗透测试的第一步，而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。这一步一定要保证把信息搜集完整齐全，否则一旦后续渗透过程出现了思路不畅，就会返工完全重做，非常浪费时间。哪怕是扫描不到有效的信息，也要及时记录

全面信息收集指南：渗透测试中的关键步骤与技巧

2301_79469341的博客

12-04

2705

信息收集，又称资产收集，是渗透测试过程中至关重要的前期工作。通过系统化地收集目标的关键信息，为后续的测试和攻击奠定基础。只有全面掌握目标的信息，才能更高效地找到潜在的突破点。域名及子域名信息：识别目标站点的主域名及其关联子域名。目标站点基本信息：获取站点的架构、技术栈及功能模块。目标真实IP地址：绕过CDN等防护措施，直接定位服务器地址。敏感目录及文件：查找暴露的敏感数据或未授权访问的资源。开放端口及服务信息：枚举端口对应的服务及版本信息，识别潜在漏洞。中间件和技术组件。

渗透测试：主机发现和端口扫描的方法总结(nmap+arp-scan+ping命令+nc.traditional+伪设备连接)

qq_63442530的博客

03-25

6727

信息搜集是渗透测试的第一步，而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。。

Nmap 渗透测试弹药库：精准扫描与隐蔽渗透技术手册

2302_80105876的博客

08-11

4695

本文是一份Nmap工具使用指南，主要包含三部分内容：1）Nmap基础认知，介绍其作为网络探测工具的功能和安装方法；2）扫描结果解读，详细说明端口状态分类和基础扫描示例；3）常用扫描选项，包括服务识别、批量扫描、隐蔽扫描等高级技巧。文章特别强调需获得授权后使用，并提供了多种扫描方式和参数说明，如-sV服务识别、-p端口指定、-D诱饵主机等，帮助用户根据需要选择合适扫描策略。同时提醒注意防火墙穿透、扫描速度控制和脚本扫描等实用功能，是一份即查即用的网络安全工具参考手册。

网络安全Kali Linux渗透测试工具集锦：系统操作与常见工具使用指南Kali Linux系统

07-03

适合人群：本文适合有一定Linux基础并对网络安全感兴趣的初学者和中级用户，尤其是从事渗透测试、网络安全审计的专业人士。使用场景及目标：① 学习如何在Kali Linux中安装和配置VMtools；② 掌握多种网络扫描工具...

网络安全基于Nmap的端口扫描与服务识别技术：主机发现及漏洞检测工具应用解析

09-08

内容概要：本文系统性地总结了Nmap网络安全扫描工具的核心语法与四大功能，包括主机发现、端口扫描、服务与版本识别、操作系统探测，并深入介绍了NSE脚本引擎的高级应用。文章详细列举了各类扫描命令的使用方法、...

【技术深度】【安全】Remote Password Protection：一套密码永不上传的登录协议方案（含盲签 + Pairing + Crypto 模块）

ZFJ_张福杰

11-30

663

本文提出了一套"密码永不上传"的高安全登录协议方案Remote Password Protection。该方案通过密码盲化、双线性映射和主密钥混合三项核心技术，确保服务端无法获取用户密码及哈希值，即使数据库泄露也无法暴力破解。系统包含客户端、业务服务器和密码服务(Crypto)三个角色，Crypto模块通过硬件安全模块(HSM)保护主密钥。文章详细阐述了基础注册登录流程、增强版(加入Token和安全通道)以及旧系统升级方案三种实现方式，并提供了完整的数学公式推导。该方案适用于交易所、银行

MySQL 的mysql_secure_installation安全脚本执行过程介绍

2509_94231173的博客

11-30

603

1.设置 MySQL root 用户密码。2.删除匿名用户。3.禁止 root 用户远程登录。4.删除测试数据库。5.重新加载权限表。

【上篇】AI 基础设施中的现代C++：显存安全零拷贝

MatsumotoChrikk

11-30

401

摘要：本文探讨了现代C++在LLM推理与训练系统中的关键作用，重点分析了异构资源管理和零拷贝传输的实现方法。通过RAII封装CUDA资源，使用智能指针和自定义删除器确保显存安全释放；利用移动语义实现高效的所有权转移，避免数据拷贝开销。这些技术解决了AI基础设施开发中的核心工程挑战，包括内存泄漏风险和内存墙问题，为高性能AI系统提供了稳定可靠的底层支持。

Java安全基础——JNI安全基础

a1001086的博客

11-29

475

Java通过JNI实现与C/C++的交互，可在Java中调用本地代码。具体步骤包括：1)声明native方法；2)加载动态链接库(.dll/.so)；3)使用javac生成头文件；4)实现C/C++函数；5)编译生成动态库；6)在Java中调用。JNI类型对应C++类型，基本类型直接使用，引用类型为对象指针。处理字符串时需注意内存管理，使用GetStringUTFChars获取字符串指针，最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能，但需考虑跨平台和安全问题。

SSH 深度实战：从基础到高级安全配置

渗透测试中的目标扫描：发现网络中的活动主机

一、为什么要检测活动主机？

二、使用 ARP 协议检测本地网络中的活动主机

什么是 ARP？

工具推荐：netdiscover

基本命令：

工具推荐：`netdiscover`