中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

安全牛學習——主機發現

發布時間:2020-06-16 01:55:01 來源:網絡 閱讀:1053 作者:時間帶 欄目:安全技術

一、二層主機發現

目的:實現局域網內的主機掃描

1.arping命令掃描主機

使用kali對局域網主機進行掃描時候,arping命令只能挨個挨個ip的掃描,下面寫一個簡單的腳本實現批量掃描
root@kal:~/scan# vim arping.sh

#! bin/bash
if [ $# -ne 1 ];then
    echo "Tips Example: ./arping  10.10.10"
    exit
fi

prefix=$1
for i in $(seq 1 254);do
{
    ip=$prefix.$i
    arping $ip -c 1 | grep "reply from" | awk -F" " '{print $4}'
}&   #這里是實現多進程掃描,用時非常短,可以嘗試不加 & 符號,沒有對比沒有傷害嘛!
done

缺點:不能路由

2. netdiscover掃描

1) root@kal:~# netdiscover -p

  • 隱藏掃描,也就是通過嗅探局域網中主機的數據發送判斷主機是否存活,隱蔽性比較好,但是,如果主機存活,沒有數據交互那么這個命令就掃描不到
    2) root@kal:~/scan# netdiscover -i eth0 -r 10.10.10.0/24

  • 主動掃描,-i 設置網卡,-r 設置掃描范圍

3.arp構造數據包請求掃描局域網存活主機

已經寫過,有興趣可以去這里看看 https://blog.51cto.com/13155409/2129980

4.nmap掃描

root@kal:~/scan# nmap -sn 10.10.10.0/24

  • 直接可以實現批量掃描。-sn表示不掃描端口

二、三層主機發現

1. ping命令

root@kal:~/scan# ping 10.10.10.12

  • 同樣只能單個主機掃描
    編寫腳本實現多個ip掃描

    #!/bin/bash

    if [ $# -eq 0 ];then
    echo "useage ./pinger [/24 network address] "
    echo "Example ./pinger.sh 172.16.15"
    exit
    fi

    prefix=$1
    for addr in $(seq 1 254)
    do
    ping $prefix.$addr -c 1|grep "bytes from"|awk -F" " '{print $4}'|cut -d":" -f 1
    done

##三、 四層主機發現##
優點:

  • 可路由并且結果可靠

  • 不太可能被防火墻過濾

  • 甚至可以發現所有端口都被過濾的主機
    缺點:

  • 基于狀態過濾的防火墻可能過濾掃描

  • 全端口掃描速度慢
    TCP:

  • 未經過請求的ACK——RST

  • SYN——SYN/ACK、RST
    UDP:

  • ICMP端口不可達,一去不復返

1.TCP之ACK掃描

掃描原理:在沒有與目標主機直接建立三次連接時,直接發送ACK包,那么目標主機就會返回一個RST,通過這種方式判斷主機的存活。不過這個并不是完全正確的,也存在特例,主機存在,但是不會返回RST包。

>>> IP().show()   #交互界面查看IP需要設置參數
###[ IP ]### 
    version= 4
    ihl= None
    tos= 0x0
    len= None
    id= 1
    flags= 
    frag= 0
    ttl= 64
    proto= hopopt
    chksum= None
    src= 127.0.0.1
    dst= 127.0.0.1
    \options\

>>> TCP().show()   #交互界面查看TCP所需參數
###[ TCP ]### 
    sport= ftp_data
    dport= http   #設置目的端口(判斷主機存活時,可以隨便設置,不管目標端口是否存在,都會返回一個RST)
    seq= 0
    ack= 0
    dataofs= None
    reserved= 0
    flags= S     #將這里設置成A,表示發送ACK包
    window= 8192
    chksum= None
    urgptr= 0
    options= {}

發送一個存活主機,但是端口不存活的

a1 = sr1(IP(dst='10.10.10.13')/TCP(dport=1111,flags='A'),timeout=1,verbose=0)
a1.show()
###[ IP ]###
version= 4L
..............
\options\
###[ TCP ]###
sport= 1111 #如果端口存活,會返回相應的服務名稱
dport= ftp_data
................
urgptr= 0
options= {}
###[ Padding ]###
load= '\x00\x00\x00\x00\x00\x00'
發送一個存活主機,端口也存活的
a1 = sr1(IP(dst='10.10.10.13')/TCP(dport=111,flags='A'),timeout=1,verbose=0)
a1.show()
###[ IP ]###
version= 4L
.........
src= 10.10.10.13
dst= 10.10.10.11
\options\
###[ TCP ]###
sport= sunrpc #端口存活的話,會返回服務名稱
dport= ftp_data
......
urgptr= 0
options= {}
###[ Padding ]###
load= '\x00\x00\x00\x00\x00\x00'

發送給一個不存活主機

a1 = sr1(IP(dst='10.10.10.133')/TCP(dport=1111,flags='A'),timeout=1,verbose=0)
WARNING: Mac address to reach destination not found. Using broadcast.
不會得到任何回應

————————————————————————————————

利用腳本實現ACK的掃描如下:

#!/usr/bin/python
#!encoding=utf-8

from scapy.all import *
import sys
import time

def scanf(ip):
        response = sr1(IP(dst=ip)/TCP(flags='A',dport=80),timeout=0.1,verbose=0) #三層和四層結合,構造包
        if(response):
                print ip

def ip_range(prefix):
        try:
                for addr in range(20):
                        ip = prefix + '.' + str(addr)
                        scanf(ip)
        except KeyboardInterrupt:
                print
                exit

def main():
        try:
                prefix = raw_input('請輸入ip段:')
                prefix = prefix.split('.')[0:3]
                ip = prefix[0]+'.'+prefix[1]+'.'+prefix[2]
                ip_range(ip)
        except KeyboardInterrupt:
                print "\n*********1.重新輸入"
                print "*********2.退出\n"
                choice = int(raw_input('******請輸入您的選擇:'))
                if choice == 1 | choice != 2:
                        print "\n"
                        main()
                else:
                        exit()

if __name__ == "__main__":
        main()

2.UDP掃描

掃描原理: 利用發送的數據包到主機上,如果主機的存活并且目標端口不存活才會返回一個ICMP不可達,否則發送的UDP就會一去不復返(如:目標主機不存在、目標主機存在并且端口開放)
【目標主機存在但是端口不是存活狀態】

a1 = sr1(IP(dst='10.10.10.12')/UDP(dport=12345),timeout=1)
Begin emission:
...Finished to send 1 packets.
*
Received 4 packets, got 1 answers, remaining 0 packets #收到 1個回復
【目標主機存在,并且端口存活】
a1 = sr1(IP(dst='10.10.10.12')/UDP(dport=445),timeout=1)
Begin emission:
.Finished to send 1 packets.
.........
Received 10 packets, got 0 answers, remaining 1 packets #收到 0個回復
【目標主機不存在】
a1 = sr1(IP(dst='10.10.10.123')/UDP(dport=445),timeout=1)
Begin emission:
............WARNING: Mac address to reach destination not found. Using broadcast.
Finished to send 1 packets.
.........
Received 21 packets, got 0 answers, remaining 1 packets #收到 0個回復

實現腳本可以通過修改上面的腳本實現。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

清流县| 高雄市| 沂南县| 奉节县| 宜州市| 大足县| 新绛县| 淳化县| 临安市| 东源县| 东阳市| 常宁市| 晋宁县| 临城县| 和林格尔县| 南溪县| 花莲市| 精河县| 康保县| 托里县| 施甸县| 乐业县| 铜陵市| 新建县| 赞皇县| 南涧| 五华县| 塔河县| 根河市| 泾阳县| 普宁市| 大宁县| 呼图壁县| 大新县| 连南| 沅江市| 丰原市| 美姑县| 康乐县| 苏州市| 宁化县|