更新时间 2022年09月06日16:20:10 完成nmap介绍,目标选择,主机发现部分 2022年10月28日21:19:20 完成最基本的内容,端口扫描,版本和系统探测,安全其他等 打算的更新计划:更多案例和图片,导出xml文件转为Excel分析(周末先休息一下吧) nmap nmap(Network Mapper)是免费.开源的网络发现和安全审计工具,通常我们用于收集网络中的比如主机和端口等信息,从而为下一步的攻击提供突破口,制定攻击的计划.也可为网络管理员使用,从而针对性修复可能暴露的…
nmap是网络层.传输层最重要的扫描工具之一,可以结合脚本对应用层的扫描和对网络弱点发现. 网络层发现nmap使用: Usage: nmap [Scan Type(s)] [Options] {target specification} 例如:nmap 10.0.0.1-254 或者nmap 10.0.0.0/24 相较于arping来说原生支持IP地址段来进行扫描. nmap二层网络发现扫描参数sn: -sn: Ping Scan - disable port scan 只做ping扫描网络主…
nmap IP  -sn nmap当目标IP在同一网段时,nmap会发送ARP包,当目标IP不在同一网段时nmap会发送ICMP的包. fping IP fping  -g 参数支持对IP地址起始和结束段进行扫描 Hping IP Hping支持几乎任意发送TCP/IP包所有包头字段内容 用法 hping3 IP --icmp –c 2 for ip in $( seq 1 254); do hping3 10.0.0.$ip –icmp -c 1 >> /tmp/hping3.txt &am…
SNMP扫描: snmp在中大型企业中可以用来做网络管理和网络监控的使用,当开启了snmp简单网络管理后,那么客户机就可以通过这个协议向该设备发送snmp协议内容可以轻松查询到目标主机的相关信息. 以我这台虚拟机xp为例安装snmp协议: 需要准备的是安装系统时的安装包,将其挂载到电脑上,能够在光盘i386目录下找到snmp安装文件. 当然我这里D盘是光驱 进入控制面板的添加和删除软件,点击添加.删除windows组件选择管理和监视工具,进入安装. 添加完成后进入服务,找到snmp server…
第三层网络扫描基于TCP/IP.ICMP协议. 优点:可路由.速度比较快 缺点:相对于二层网络扫描较慢,容易被边界防火墙过滤 所有扫描发现技术,都会有相应的对抗办法,所以无论是来自二层的网络扫描还是来自三层的网络扫描,可能会存在误报和漏报的情况,所以不能绝对去不加以论证的方式去单纯相信扫描结果,但可以将扫描后的结果当作重要的参考. 例如:使用路由追踪的功能 可以看到跳转到第八台设备之时,可能边界设备开启了屏蔽ICMP协议响应,所以这里无法显示相关信息. 涉及协议概述: ICMP协议:ICMP(I…
scapy是python第三方库文件,可以使用python进行调用也单独进行使用. 非常强大可以用于抓包.分析.创建.修改.注入网络流量. 使用scapy 详细使用方式可以查看github:https://github.com/secdev/scapy 使用ARP().display()调用这个方法,定制一个ARP数据包 hwtype硬件类型 ptype协议类型 hwlen硬件地址长度 plen协议长度 op操作 who-has arp查询包 hwsrc 源MAC地址 psrc 源IP地址 hw…
专用于二层发现 可用于无限和交换网络环境 主动和被动探测 主动模式:netdiscover –i 网卡名 –r IP/网络位  /   netdiscover –l IPList.txt 被动 netdiscover –p 缺点:主动arp容易触发报警 主动模式下:主动发起arp请求,等待其他主机回包 被动模式下:等待网络中有人发起arp包…
arping二层网络发现 介绍工具:arping arping主要查看IP的MAC地址 缺点:工具本身只能ping一个IP地址,不能ping一个IP段.但是可以通过脚本将整个网络中的IP进行扫描. 脚本已经上传到我的github大家可以点击https://github.com/l931782512/Linux-----下查看 常用参数: -c count:发送指定数量的arp包后,即停止退出 用法:arping –c 1 10.0.0.9 解释:向目标IP地址为:10.0.0.9的主机发起请求,…
★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hacking + Github Hacking http://www.cnblogs.com/dunitian/p/5074765.html ★Kali信息收集~2.Whois :域名信息 http://www.cnblogs.com/dunitian/p/5074768.html ★Kali信息收集~3.子…
本期内容:网站信息收集.nmap扫描 1. 信息收集 2. nmap扫描1.信息收集 (1)确定目标 首先,我们确定攻击目标,在这里,我们随便找一个网站做测试,我以码云为例. (2)nslookup查看ip nslookup gitee.com 通过查询,得到gitee.cn的IP地址为:120.55.226.24 (3)根据ip查询地理位置 地址在这里:https://www.maxmind.com/zh/geoip-demo 这里是地址:http://www.gpsspg.com/maps.…