2. 程式人生 > >kali linux之主動信息收集(三層發現,四層發現)

kali linux之主動信息收集(三層發現,四層發現)

阿新 發佈:2019-02-19
邊界 linux 模型 目標 本機 開始 就是 udp 友情鏈接

三層發現:

比二層發現的優點即可路由,就是速度比二層慢,相對我們來說還是算快的,經常被邊界防火墻過濾

ip icmp協議

OSI七層模型

技術分享圖片

ping命令

常用參數

——————————————————————————————————————————————————————————————————————————————-

四層發現:

可路由而且結果可靠,不太可能被防火墻過濾,甚至可以發現所有端口都被過濾的主機,缺點就是基於狀態過濾的防火墻可能被過濾掃描

全端口掃描速度慢。

TCP:

未經請求的ACK--------RST

SYN----------SYN/ACK,RST

UDP:

icmp端口不可達,一去不復返

r[IP].dst="183.232.231.173" 設置目標Ip地址

r[TCP].flags="A" 設置TCPflags為ACK

src= 192.168.1.10 本機ip

dst= 183.232.231.173 目標ip

dport= http 默認的tcp的端口是80端口

技術分享圖片

開始發包

技術分享圖片

python實現tcp掃描

技術分享圖片

python實現udp掃描

技術分享圖片

nmap工具

使用-sn參數

-PU參數(pu參數--使用udp掃描)pu後面的端口可以隨便填

-PA參數(pa參數--使用ack掃描)pa後面的端口也可以隨便填

技術分享圖片

技術分享圖片

hping3

--udp 使用udp掃描

技術分享圖片

不加參數默認使用tcp掃描

技術分享圖片


友情鏈接 http://www.cnblogs.com/klionsec

http://www.feiyusafe.cn

kali linux之主動信息收集(三層發現,四層發現)

相關推薦

kali linux主動收集發現發現

邊界 linux 模型 目標 本機 開始 就是 udp 友情鏈接 三層發現: 比二層發現的優點即可路由,就是速度比二層慢,相對我們來說還是算快的,經常被邊界防火墻過濾 ip icmp協議 OSI七層模型 ping命令 常用參數 ——————————————————

收集主動收集

linux平臺 apache message 火墻 簡單 提高 get 默認 簡單網絡管理協議 信息收集之主動信息收集(二) 1.SNMP掃描 2.SMB掃描 3.SMTP掃描 4.防火墻識別 5.WAF識別 6.負載均衡識別 一、SNMP掃描 SNMP 簡

kali linux滲透測試——收集

新網數碼 例子 .cn 收集 主機 工具 dns服務 發送 分析 一.公開網站 我們可以通過公開網站收集目標域的有關信息,這樣我們不必向目標網絡直接發送數據,從而避免使目標察覺我們的行動。 自行百度,不再贅述。 二.域名的註冊信息 whois數據庫記錄有該域名的DNS

Kali 滲透測試- 全主動收集-發現

主動信息收集╋━━━━━━━━━━━━━━━━━━━━━╋┃主動信息收集 ┃┃無法避免留下訪問的痕跡 ┃┃使用受控的第三方電腦進行探測 ┃ ┃ 使用代理或已經被控制的主機

主動收集-發現

信息安全;security+;╋━━━━━━━━━━━━━━━━━━━━╋┃發現-----四層發現 ┃ ┃ 優點 ┃┃ 可路由且結果可靠 ┃┃ 不

Kali滲透(二)被動收集——DNS字典爆破

dns字典爆破 信息收集 kali DNS字典爆破什麽是字典爆破呢?就是用大量的數據去一個一個嘗試出正確的數據或你想得到的數據。密碼字典裏存放的是密碼,而DNS字典裏存放的是大量的域名記錄: bbs. www. mail. 數十乃至數萬個。我們用這個字典去進行DNS查詢,如果有,那麽服務器就會返回

kali學習-主動收集

分享 com 內容 恢復 收集 img image http -- ---恢復內容開始--- ---恢復內容結束--- kali學習-主動信息收集

Oracle執行計劃突變診斷統計收集問題

oracle 統計信息鎖定 執行計劃突變 Oracle執行計劃突變診斷之統計信息收集問題1. 情形描述DB version:11.2.0.4WITH SQL1 AS (SELECT LAC, CI, TO_NUMBER(C.LONGITUDE) LONGIT

收集DNS收集 -- dnsenum

域名信息收集 dnsenum 滲透思路dnsenum 由perl編寫的一款多線程的、可指定DNS服務器、支持域名爆破、支持不同網速情況下的工具調優、結果可導入到其他工具中使用的一款DNS信息收集工具。(網上大佬們都說可以用來查不連續的IP段,這是在說什麽呢?現在還沒有相關的認知,求解答)語法: dnse

收集篇:玩轉收集

sgk 理解 自己 htm 分類 style col china 推薦 都知道,信息收集這個東西在各行各業都能用到,在偵探業,現場的勘察以及細節信息需要了解;IT/網絡安全/黑客這方面也更是如此,要談信息收集這個東西說起來覆蓋的業界可謂是非常的廣泛,今天我就主要是在計算

收集DNS收集 -- fierce

fierce dns信息收集 目錄 工具描述 參數解釋 爆破子域名 自定義字典爆破子域名 反查指定範圍的IP段 反查指定域名附近的IP段 反查指定域名所在的C段IP 掃描優化:自定義超時時間、多線程 工具描述 Fierce是一款IP、域名互查的DNS工具,可進行域傳送漏洞檢測、字典爆破子域名、反查

Linux《荒島餘生》記憶體篇

記憶體問題,腦瓜疼腦瓜疼。腦瓜疼的意思,就是腦袋運算空間太小,撐的疼。本篇是《荒島餘生》系列第三篇,讓人腦瓜疼的記憶體篇。其餘參見: Linux之《荒島餘生》(一)準備篇 Linux之《荒島餘生》(二)CPU篇 小公司請求量小,但喜歡濫用記憶體,開一堆執行緒,大把大把往jvm塞物件,最終問題是記憶體溢位

Java集合框架collections framework屌絲版基於Java1.8

0、用了這麼久,總是用ArrayList,List,也沒好好總結一下,感覺挺打臉,沒辦法,你知道工作的,總是用啊用   1、我們經常需要存放多個數據(元素),所以就有需求了,就像容器一樣 a、集合類也被稱作容器類 b、一部分的集合類是位於java.util包下,這些類全

JS模組化程式設計AMD模型實現原理Requirejs瀏覽器模型nodejs伺服器模型

官方引數手冊:https://requirejs.org/docs/api.html     /** * require使用指南! * 第一步:建立一個符合Require CMD模組化的標準目錄結構,去官方檢視! * 第二步:在html檔案中指定主js檔

URL訪問網站的過程次握手、次揮手傳送RST包的種情況常用協議

URL訪問網站(三次握手、四次揮手) 1)獲得域名所對應的IP地址,若DNS快取中沒有相關資料,則IE瀏覽器向DNS伺服器發出DNS請求,以獲取域名所對應的IP地址。 2)IE瀏覽器與域名地址建立TCP連線,三次握手 3)http訪問 4)斷開TCP連線,四次揮手

TCP協議次握手和次握手

TCP的特性 TCP提供一種面向連線的、可靠的位元組流服務 在一個TCP連線中,僅有兩方進行彼此通訊。廣播和多播不能用於TCP TCP使用校驗和,確認和重傳機制來保證可靠傳輸 TCP使用累積確認 TCP使用滑動視窗機制來實現流量控制,通過動態改變視窗的

[2012山東ACM省賽] Fruit Ninja II 重積分橢球體積

Have you ever played a popular game named "Fruit Ninja"? Fruit Ninja (known as Fruit Ninja HD on the iPad and Fruit Ninja THD for Nvidia Tegra 2 based A

TCP協議總結理解次握手次揮手

TCP(傳輸控制協議)特點: 1.TCP是面向連線的運輸層協議 2.TCP連線是點對點的,連線端點是兩個套接字(socket=IP地址 : 埠號) 3.TCP是全雙工通訊,兩端都可以傳送接收資料 4.TCP資料傳輸是面向位元組流的。 TCP可靠傳輸的工

linux收集sosreport

creat share root 發行版本 oot ini inux end 相對 sosreport是一個類型於supportconfig 的工具,sosreport是python編寫的一個工具,適用於centos(和redhat一樣,包名為sos)、ubuntu(其下包

Linux——分析域名分析dig、host、

p地址 blog alt src org amt png 負責 一級域名 1、域名的命名格式為:WWW.<用戶名>.<二級域名>.<一級域名> dig www.baidu.com 解析過程說明