当前位置:网站首页>主动信息收集
主动信息收集
2022-08-10 18:42:00 【lmn_】
主动信息收集是指在信息搜集过程中直接与目标主机进行交互,攻击者可以通过构造某些请求对目标进行访问,缺点在于易被对方察觉,例如在对方的日志记录中留下访问痕迹。
- 确定ip是否存活
- 识别ip开放的端口,针对常见端口的漏洞进行排查
- 针对端口识别开放的服务
0x01 ping
判断目标主机是否存活,可以通过返回的TTL值来判断。
TTL(Time To Live),每一个IP包都有一个TTL域。
通常情况下,Windows的TTL值一般是128,Linux则是64
判断主机是否在线,指定发5个
ping X.X.X.X -c 5
路由追踪
ping -R X.X.X.X
0x02 arping
arping 是一个 ARP 级别的 ping 工具。
arp为地址解析协议,全称为Address Resolution Protocol,是一个TCP/IP协议,用于根据IP地址获取物理地址。
arping只能对一个ip地址进行判断,可以通过脚本来实现对网络的自动扫描
判断目标ip是否存在
arping X.X.X.X
存活返回
不存活返回
发送1个包进行判断
arping X.X.X.X -c 1
查看某个IP是否被不同的MAC占用,嗅探arp欺骗
arping X.X.X.X -d
查看某个MAC地址的IP
arping X:X:X:X:X:X -c 1
0x03 Netdiscover
在网络上扫描ip地址,检查在线主机或搜索为他们发送的arp请求,进行被动扫描或主动扫描。
主动扫描:
指定IP段
netdiscover -r X.X.X.X/24
监听网卡
netdiscover -i eth0
被动扫描:(监听,发现别的二层主机)
netdiscover -p
制定扫描文件
netdiscover -l XXX.txt
0x04 nmap
nmap(Network Mapper),是一个网络连接端扫描软件。
-sP:Ping扫描
nmap -sP 1.1.1.1-254
-sN:隐蔽扫描
nmap -sN 1.1.1.1-254
调用地址列表
nmap -sN -iL XX.txt
通过UDP端口
nmap 1.1.1.1-254 -PU53 -sn
通过ACK方式
nmap 1.1.1.1-254 -PA80 -sn
调用地址列表
nmap -sN -PA80 -iL XX.txt
边栏推荐
猜你喜欢
随机推荐
服务器上行带宽和下行带宽指的是什么
Redis命令---key篇 (超全)
Optimizing Bloom Filter: Challenges, Solutions, and Comparisons论文总结
CAS:190598-55-1_Biotin sulfo-N-hydroxysuccinimide ester生物素化试
MySql main performance indicators description
智能安防产品公司及产品
含有PEG 间隔基和一个末端伯胺基团(CAS:1006592-62-6)化学试剂
【Knowledge Sharing】What is SEI in the field of audio and video development?
CAS:2055042-70-9_N-(叠氮基-PEG4)-生物素
RS-485多主机通信的组网方式评估
FPGA:生成固化文件(将代码固化到板子上面)
搭建自己的以图搜图系统 (一):10 行代码搞定以图搜图
Keras深度学习实战(17)——使用U-Net架构进行图像分割
【自然语言处理】【向量表示】PairSupCon:用于句子表示的成对监督对比学习
openssl查看证书信息
Interface test advanced interface script using -apipost (pre/post execution script)
[Go WebSocket] 你的第一个Go WebSocket服务: echo server
杭电多校七 1003-Counting Stickmen(组合数学)
2816. 判断子序列(双指针)
面试题 04.12. 求和路径-dfs+辅助数组法