主机存活探测

已于 2024-11-04 09:38:43 修改
阅读量615 收藏 12
点赞数 6
文章标签: 安全
于 2024-10-28 15:01:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44521221/article/details/143302817
版权

       在渗透过程中,当我们成功攻陷一台服务器作为下一步内网渗透的跳板后,通常需要进行主机存活探测和端口扫描,以此来收集内网资产信息。主机存活探测通常使用ICMP协议发送“回显请求”报文,等待“回显应答”报文。如果主机存活,那么会返回“回显应答”报文;如果主机未存活,那么不会返回“回显应答”报文。

1. 使用Nmap进行主机存活探测

       Nmap可以使用-sP进行主机发现,此时会执行ping扫描,并输出产生响应的主机,不会进行更深层次的测试。Nmap可以很方便地得出网络上有多少主机正在运行或者监视服务器正在运行。在默认情况下,-sP会发送一个ICMP回声请求和一个TCP报文到80端口。
       扫描单个IP:nmap -sP 10.20.125.51
       扫描整个内网网段:nmap -sP 10.20.125.1/24(10.20.125.1~10.20.125.254)
       注意:nmap -sS 10.20.125.0/24 的扫描结果很全,存活主机和开放的端口都会显示出来。

拓展
       Nmap还支持使用-PS进行主机发现,该选项发送一个设置了SYN标志位的空TCP报文。默认目的端口为80,不同的端口也可以作为选项指定,甚至可以指定一个以逗号分隔的端口列表(如-PS 22,23,25, 80),在这种情况下,每个端口会被并发扫描。发送一个SYN标志位数据包意味着对方正试图建立一个TCP连接。如果目标端口是关闭的,就会返回一个RST(复位)数据包。如果目标端口是开放的,目标端口就会进行TCP三步握手的第二步,回应一个SYN/ACK TCP报文。然后,运行Nmap的机器会关闭这个正在建立的连接,发送一个RST而非ACK报文,否则,一个完全的连接将会建立。
       需要注意的是,当使用-PS参数进行主机探测时,Nmap会默认进行端口扫描,但这些信息的扫描结果对主机发现并没有什么作用,反而会降低扫描的速度,因此这时需要使用-sn参数禁用端口扫描,nmap -sn -PS 10.20.125.51
        同样地,Nmap可以发送SYN标志位的空TCP报文进行主机探测,还可以使用-PA参数发送ACK标志位的TCP报文。由于ACK报文通常会被识别成伪造的ACK报文而被丢弃,因此解决这个问题的方法是通过指定-PS和-PA来既发送SYN又发送ACK,即nmap -sn -PA -PS 10.20.125.51


2.使用MSF进行主机存活探测

       Metasploit是一款开源的渗透测试框架平台,该工具有七大模块,分别是辅助模块(Auxiliary)、攻击模块(Exploit)、攻击载荷模块(Payload)、后渗透模块(Post)、编码模块(Encoder)、用于规避防御的模块(Evasion),以及用于生成无害、良性的“无操作”指令的模块(nop)。其中,辅助模块是用于辅助操作的模块,例如网络扫描、枚举、漏洞扫描、登录暴力破解、模糊测试、蜘蛛爬虫(遍历)、数据提取等,可使用该模块进行主机存活探测。使用步骤如下:
(1)msfconsole
(2)use auxiliary/scanner/discovery/arp_sweep
(3)options查看模块需要设置的选项
(4)set rhosts 10.20.125.53(10.20.125.53/24)
(5)run
       如果想要查看某个模块的基本信息、功能等,可以使用如下命令(以arp_sweep为例):
info  auxiliary/scanner/discovery/arp_sweep

Wh0am1@ZQ919
关注
Kali--Nmap实战
qq_70434663的博客
03-16 3889
首先在Kali里面察看自己的IP地址,以便后续操作。
主机存活探测方式及抓包分析
qq_45212655的博客
03-21 2503
本文提供了常见的几种存活探测扫描方式,存活探测通常使用 ICMP协议的Echo 请求(ping)或 TCP 协议的 SYN 请求来实现。当发送一个 Echo 请求或 SYN 请求到目标主机时,如果目标主机在线并能够响应,它将返回一个 Echo 响应或 SYN+ACK 响应。如果目标主机不存在或无法响应,探测数据包将超时或返回错误。接下来为大家介绍一下存活探测通常用到的方法。
Nmap 基础命令
Withadream的博客
10-12 1万+
nmap 端口扫描(基础命令)
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 1万+
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
Nmap发现局域网中存活主机
辉小鱼的博客
11-06 8351
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
python内网主机存活探测
m0_47968686的博客
01-30 1977
python内网主机存活探测 实验环境 1.在Ubuntu系统下进行发包 2.使用python中的scapy模块 ARP知识 ​ ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。其作用是在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。 在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但
设计与实现VC主机存活探测系统
在网络管理和系统运维领域,主机存活探测是一个重要的功能,它能够帮助系统管理员及时发现网络中的哪些主机是活跃的,哪些可能已经宕机或不可达。该功能常用于构建高可用系统、负载均衡以及网络监控系统中。 ### ...
简易ICMP主机存活探测工具的图形化实现
通过上述的知识点,我们可以看到,一个基于ICMP协议的主机存活探测工具的开发涉及网络协议的理解、C语言编程技术的运用、图形化界面设计和开发、以及对开源软件文化的认识和应用。这些知识点对于任何从事IT行业,...
使用python-nmap库对网段进行主机存活探测
最新发布
03-23
好的,用户想了解如何使用python-nmap库进行网段内主机存活探测。首先,我需要回忆一下python-nmap的基本用法和相关文档。根据之前的引用内容,比如引用[3]提到Python-nmap最基本的功能是使用-sn参数进行ping扫描,...
【Nmap】Nmap探测网络空间存活主机方法
qq_20410657的博客
11-04 736
【代码】【Nmap】Nmap探测网络空间存活主机方法。
1、nmap常用命令
qq_55202378的博客
11-25 4233
Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。
信息收集:主机发现
qq_68163788的博客
01-06 2847
是指攻击者利用各种技术和工具来识别目标网络中的主机。攻击者可能会使用网络扫描工具来发现目标网络中的活动主机,也可能会利用DNS查询、ARP扫描、SNMP查询等技术来获取主机的信息。一旦攻击者获取了目标网络中主机的信息,就可以进一步进行攻击,比如选择特定的主机作为攻击目标,或者利用已知的漏洞对主机进行攻击。 在ATT&CK框架中,信息收集:主机发现是一个横向移动的技术,攻击者可以利用这个技术来在目标网络中发现和识别主机,从而为后续的攻击活动做准备。为了防范信息收集:主机发现的攻击,组织可以采取一系列措施
内网探测主机存活、端口、Web资产
热门推荐
qq_42383069的博客
03-25 1万+
内网探测主机存活、端口、Web资产) 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web资产数量、漏洞类型 0x01. Fscan 介绍: Fscan 是⼀款内网综合扫描⼯具,方便⼀键自动化、全方位漏扫扫描。 ⽀持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 fscan 下载地址:h
使用Nmap主动扫描
2301_78256239的博客
11-13 949
3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。4、对整个子网的设备进行扫描,结果截图并作必要的说明。2、使用ICMP进行设备发现,结果截图并作必要的说明。1、使用ARP进行设备发现,结果截图并作必要的说明。3、使用TCP进行设备发现,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。1、对单台设备进行扫描,结果截图并作必要的说明。
5.2 主机扫描主机探测
qq_55202378的博客
08-03 7894
主机探测
网络安全--主机探测教程
weixin_46447549的博客
04-16 7452
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验目的实验环境一、ping1.用途2.常见用法3.探测结果二、fping1.用途2.常见用法3.探测结果三、hping1.用途2.常见用法3.探测结果四、nping1.用途2.常见用法3.探测结果五、nbtscan1.用途2.常见用法3.探测结果4.重点用法:SMB枚举六、nmap1.用途2.常见用法3.探测结果4.重点用法:nmap脚本引擎功能七、amap1.用途2.常见用法3.探测结果 实验目的 学习常用的主机探测命令,查.
探测网络设备(主机、路由器)存活的方法
St.Jimmy的专栏
10-20 2266
//=======================ping-test============================ void ping_test(char *ipaddress) {     //add by sun-1014     char command[100]="ping -c 5 ";     char ipaddr[20];     strcpy(ipaddr,
Python之nmap-ping扫描探测主机存活
q759451733的博客
11-24 1万+
其实在这篇文章之前本人已讲述一篇关于ICMP协议探测主机的文章(https://blog.youkuaiyun.com/q759451733/article/details/84134245),那篇文章主要讲述scapy模块,该模块是可以自行构造包,而Python的nmap是不可以构造包的,但是功能不比scapy少,因为nmap不但可以探测主机存活、端口等功能,还可以发送大量数据包探测主机开放端口号下的版本或...
nmap扫描局域网存活主机_nmap的基本使用
weixin_39928106的博客
12-05 4424
首先nmap是一款黑客常用的扫描工具,功能强大,有“诸神之眼”之称。话不多说,直奔主题。1、了解命令之前我们先来看一看扫描的端口状态端口状态:--open 表示端口处于打开状态--closed 表示端口处于关闭状态--Filterd --表示端口处于过滤无法收回到返回值的probe状态--UnFilterd 表示端口收到返回值probe,但是无法确认;--Open/Unfi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值