kali 主动信息收集之主机发现

最新推荐文章于 2024-01-17 16:29:37 发布
最新推荐文章于 2024-01-17 16:29:37 发布
阅读量1.9k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45070118/article/details/93410385

主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它容易被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。

分为二层发现三层发现四层发现

二层发现

arping

arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检查设备上的硬件地址。能够测试一个ip地址是否是在网络上已经被使用,并能够获取更多设备信息。功能类似于ping。

-b:用于发送以太网广播帧。arping一开始使用广播地址,在收到响应后就使用unicast地址。
-q:quiet output不显示任何信息;
-f:表示在收到第一个响应报文后就退出;
-w timeout:设定一个超时时间,单位是秒。如果到了指定时间,arping还没到完全收到响应则退出;
-c count:表示发送指定数量的ARP请求数据包后就停止。如果指定了deadline选项,则arping会等待相同数量的arp响应包,直到超时为止;
-s source:设定arping发送的arp数据包中的SPA字段的值。如果为空,则按下面处理,如果是DAD模式(冲突地址探测),则设置为0.0.0.0,如果是Unsolicited ARP模式(Gratutious ARP)则设置为目标地址,否则从路由表得出;
-I interface:设置ping使用的网络接口。

arping 192.168.10.1 -c -1
arping 192.168.10.1 -w 5
arping 192.168.10.1 -c -1 | grep Unicast | cut -d ’ ’ -f 4

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kali Linux 从入门到精通(八)-主动信息收集
https://github.com/Wheeeeeeeeels
01-02 1500
Kali Linux 从入门到精通(八)-主动信息收集 基本介绍 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已经被控制的主机 做好被封杀的准本 使用噪声迷惑目标,淹没真实的探测流量 扫描 发送不同的探测,根据返回结果判断目标状态 发现 识别活着的主机 潜在的被攻击目标 输出一个IP地址列表 2,3,4层发现 二层发现...
KALI主动收集信息
hacker681的博客
12-26 342
主动收集 被动收集有可能是不真实的不正确的不是当下的一个信息,所以要用主动收集来确认然后收集更多的信息 被动信息是不与目标系统产生直接的交互,而主动信息则是直接与目标系统交互通信 使用受控的第三方电脑进行探测不让真正的渗透测试者电脑被封杀如果没有那么多的第三方电脑进行探测的话那就用本机 可以用大量的垃圾信息来迷惑目标来对本机进行扫描封杀 思路 IP扫描 端口扫描 服务扫描 逐级进行扫描 发现阶段 ...
信息收集--主机发现
qq_44555676的博客
08-05 1748
信息收集主机发现 主机发现信息收集主机发现前言一、主机发现是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、主机发现是什么? 网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。一个外部入侵测试人员则可能绞尽脑汁用各种方法试图
Kali主机发现技巧
ghwzjz的博客
09-10 3471
引言: OSI分层介绍: OSI(OpenSystem Interconnect),即开放式系统互联。 文章内容: 二层主机发现: 二层主机发现优缺点 二层发现—arping工具 二层发现—netdiscover工具 三层主机发现: 三层主机发现优缺点 三层发现—ping工具 三层发现—fping工具 三层发现—hping3工具 四层主机发现: 四层发现的优缺点 四层发现—nmap工具...
kali生成木马文件获取目标主机shell
weixin_43801543的博客
12-19 6381
1、service postgresql start 在主机中启动服务 2、msfvenom -l payload 查看支持的载荷 -p 选择一个载荷,或者说一个模块吧。 -l 载荷列表 -f 生成的文件格式 -e 编码方式 -i 编码次数 -b 在生成的程序中避免出现的值 -h 帮助 部分支持载荷如下 3、msfvenom -p windows/x64/meterpreter_reverse_t...
Kali Linux渗透测试之主动信息收集
最新发布
mmxhappy的专栏
01-17 1375
Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。
Kali学习笔记7:三层发现
weixin_30746117的博客
07-13 174
三层发现:发送ICMP/IP数据包探测 第一种方式: 就是很简单的Ping命令: 不过linux的ping命令和windows的ping命令不一样,它会默认不停止地发数据包 我们可以通过-c参数来设置 第二种方式: traceroute命令: 这里会显示所有路由跳过的IP,***说明被防火墙阻挡了(通常防火墙默认阻挡ICMP数据包)。 实现原理是基于TTL...
kali实战-主动信息收集
weixin_34116110的博客
05-30 255
在被动信息收集阶段通过搜素引擎得到目标系统的服务器、域名、IP、设备等信息之后,可能大部分信息可能都是过时的,不是最新的。所以针对被动信息收集的结果采用主动信息收集的方式进行验证、确认。在本课程中利用主动信息收集的方式发现更多、更完善、更精确的信息。1:发现-主机和二层发现(arping)2:二层发现-arping其他命令3:二层发现-nmap命令4:二层发现-Netd...
kali信息主动收集之三层发现
hacker681的博客
12-27 545
三层发现 优点可路由 速度比较快 缺点 速度比二层慢 经常被边界防火墙过滤 是IP、icmp协议(网络控制管理,路径发现网络发现诊断的协议) ping命令 ping IP -c 指定包数 用这个命令发到指定的包数之后就会结束发包 当我们如果探测一个目标机器可以ping他 他会返回ICMP的数据包还有一个办法就是路由追踪的方式可以作到探测目标机器在线或者离线 还可以发现从我的机器到目标机器经过了多少...
kali linux之主动信息收集(三层发现,四层发现
weixin_30781775的博客
02-18 173
三层发现: 比二层发现的优点即可路由,就是速度比二层慢,相对我们来说还是算快的,经常被边界防火墙过滤 ip icmp协议 OSI七层模型 ping命令 常用参数 ——————————————————————————————————————————————————————————————————————————————- 四层发现: 可路由而且结果可靠,不太可能...
Kali Linux学习笔记--信息收集主动信息收集
qq_45118881的博客
09-04 565
主动信息收集 利用代理发请求做到隐蔽,否则容易被封杀; 利用噪声,淹没真实的探测流量 发现-二层发现(arp层): 不可路由,基于广播 控制一台机器,利用二层工具,将控制的机器当作跳板继续进行渗透 基于arp的都只能在本网段进行扫描 arpingping: arp -d 可以发现两个不同的mac地址但生成相同的ip地址(arp欺骗) 缺点:只能ping一个,自动化通过脚本实现 nmap nmap -sn 10.1.1.1-20 #扫描1-20,不仅扫描出ip状态还可以扫描出主机信息 nma
(5)Kali渗透测试之主动信息搜集
习惯积淀的博客
06-19 437
文章目录主动信息搜集发现二层扫描三层发现四层发现端口扫描 主动信息搜集 被动信息搜集可能包含过时的信息 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已经控制的主机 做好被封杀的准备 使用噪声迷惑目标,淹没真实的探测流量 扫描 发送不同的探测,根据返回结果判断目标状态 发现 识别活着的主机 潜在的被攻击目标 输出一个IP地址列表 ...
kali 被动信息收集
含笑
04-19 3266
要点1:公开渠道可以获得的信息 要点2:与目标系统不产生直接交互 要点3:尽量避免留下一切痕迹 要点4: 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html 信息收集的方式可以分为两种:主动和被动。主动
kali目标资产主动信息收集
weixin_46114673的博客
08-20 357
nmap支持很多扫描技术,例如:udp, tcp connect, TCP SYN半开扫描, ftp代理bounce攻击, 反向标志, ICMP, FIN, ACK扫描, 圣诞树xmas Tree, SYN扫描和null扫描 还可以探测操作系统类型。--rand-source 使用随机的源头ip地址,这里的伪造的ip地址,在局域网中,通过路由器后还会还原成真实的ip地址。scapy是一个可以让用户发送,侦听和解析并伪装网络报文的python程序.这些功能可以用于制作侦测,扫描和攻击网络的工具。
Kali linux 学习笔记(十二)主动信息收集——四层发现(nmap、scapy、hping) 2020.2.21
闵行小鱼塘
02-21 778
四层发现可路由且结果可靠,不太会被防火墙过滤,可以发现所有端口被过滤的主机,但是全端口扫描速度慢 主要有TCP、UDP两种协议 工具:nmap、scapy、hping
kali 渗透测试-第7章 主动信息收集
小水池
05-05 662
发现-潜在的被攻击目标 二层发现-arp 进入局域网后,在跳板上扫描局域网内其他目标 探测ip地址是否存活 arping nmap netdiscover scapy 三层发现-ip,icmp 可路由,常被防火墙过滤,速度比二层发现稍慢 探测ip地址是否存活 ping traceroute 可追踪数据包经过的路由器 ping -r 192...
主动信息收集 --- 各层主机发现
wkend的博客
09-16 1243
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。 0x01 arping命令 探测某个主机 用法 arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址 实例 arping -f 192.168.11.129 arping 192.168.11.129 -c 1 ...
虚拟机kali linux与windows主机共享文件
Sylon的博客
08-20 5646
在windows中我们可以直接拖拽文件,有的时候wmtools无效 很苦恼 从kali中托文件就不可以, 于是那就用到了共享文件夹 一、在虚拟机名称处右键,选择设置,会弹出一个设置框 二、选择选项->共享文件夹 ---》右边的具体设置中,选择总是启用(选择在下次关机或挂起前一直启用也可以),然后点击添加,找到主机中你要与kali共享的文件夹。 三、这里选择添加--&g...
kali信息收集步骤
09-02
综上所述,Kali渗透测试中的信息收集步骤包括被动信息收集主动信息收集,通过搜索引擎、社交媒体分析、网络扫描、WHOIS查询和渗透测试工具等手段,可以收集到目标的关键信息,为后续的攻击和渗透提供支持。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值