集团主站
欢迎来到成都达内官方网站!达内—美国上市公司 亿元级外企IT培训企业!
成都it培训哪家好
成都it培训哪家好
全国服务监督电话:15023458194  |   联系客服   |
当前位置:主页 > 培训课程 > 网络工程 >

成都网络安全培训:主动信息收集

发布者: 成都达内     浏览次数:     发布时间:2019-06-11 13:36:59

主动信息收集是客户端与目标进行通信,与目标进行直接交互。会在目标机器上留下痕迹,会被封杀,所以进行主动信息收集时,要使用代理。...

  主动信息收集是客户端与目标进行通信,与目标进行直接交互。会在目标机器上留下痕迹,会被封杀,所以进行主动信息收集时,要使用代理。

  1.主机发现:

  1.1二层主机发现

  1.2三层主机发现

  1.3四层主机发现

  1.1 二层发现使用的协议是ARP协议,速度快,可靠,不可路由,只能发现本网段ip。

  路由器不能转发arp的数据包。

  原理:使用ARP协议,在网段内进行广播,看是否有回包。

  (1)arping

  -c //规定发送几个数据包

  -d //发现重复的ip;俩个不同的mac地址拥有同一个IP;如果是网关的ip,则是arp欺骗。

  不支持一系列发现,可以写一个脚本来实现。(

  2)nmap-

  sn // 用于arp二层发现,不作端口扫描,但是也不是纯粹的arp扫描,会有反向的dns解析。

  nmap -sn ip地址

  (3)Netdiscover有主动和被动,无线和有线,专用于二层发现。

  -i //在哪个网卡上进行发现

  -r //指定ip 支持掩码的形式

  -l //扫描文本里的ip地址

  -p //被动扫描,混杂模式(

  4)scapy

  作为Python库进行调用

  抓包,分析,创建,修改,注入网络流量

  arp=ARP()

  arp.pdst="要查的ip地址"

  sr1(arp)

  answer=sr1(arp)answer.display()

  二层发现主要利用在:已经拿下一台服务器,在进行内网渗透时,可以使用二层发现找内网存活的主机。

  1.2三层主机发现

  三层网络层

  主要利用的协议为:ip,icmp协议;

  可路由,速度较快,经常被边界防火墙过滤。

  不要100%信任,存在错误判断。

  (1)ping

  -c //指定发送的数据包

  -R //进行路由追踪(traceroute+域名)

  (2)scapyi=IP()

  p=ICMP()

  ping(i/p)

  ping[IP].dst="要查的ip"

  answer=sr1(ping)

  answer.display()

  (3)nmap-sn

  (4)fping

  -c //指定要发送的数据包数量

  -g //指定ip地址,可以是掩码的形式

  (5)hping3

  -c //指定要发送的数据包数量

  --icmp //发送icmp数据包

  可以进行压力测试

  1.3四层主机发现

  四层用的协议是TCP/UDP协议

  可路由,结果可靠,不大可能被防火墙过滤

  但是基于状态过滤的防火墙可能过滤扫描

  全端口扫描速度较慢

  TCP主机发现

  (1)未经请求发送ack,目标返回rst包,确认目标存活

  (2)发送syn,目标返回syn/ack,rst包。确认目标存活

  UDP主机发现

  ICMP端口不可达,一去不复返目标主机某个端口未开放,返回icmp端口不可达

  1.scapyi=IP()

  p=ICMP()r(i/p)

  r[IP].dst="要查的ip"

  r[TCP].flags="A"

  a=sr1(r)

  不管端口开不开放,只要目标存活,发送ack包,就返回rst包

  i=IP()

  u=UDP()

  r=(i/u)

  r[IP].dst="要查的ip"

  r[UDP].dprt=一个不常用的端口

  a=sr1(r)主机存活,ICMP包返回

  2.nmap

  -PU+端口 //用端口来四层发现

  -PA+端口 //用TCP发ack包来发现主机

  -sn //不作端口扫描

  3.hping3

  --udp //用udp发现主机存活

(责任编辑:范老师)
最新开班
  • 成都Java培训班
    免费试听名额发放中...
  • 成都C++培训班
    免费试听名额发放中...
  • 成都PHP培训班
    免费试听名额发放中...
  • 成都网络工程培训班
    免费试听名额发放中...
  • 成都Unity3D培训班
    免费试听名额发放中...
  • 成都大数据培训班
    免费试听名额发放中...
  • 成都uid培训班
    免费试听名额发放中...
  • 成都会计培训班
    免费试听名额发放中...
  • 成都Python培训班
    免费试听名额发放中...
  • 成都嵌入式培训班
    免费试听名额发放中...
  • 成都web培训班
    免费试听名额发放中...
  • 成都软件测试培训班
    免费试听名额发放中...
在线留言
提交

校区地址:绵阳市涪城区临园路东段68号富临大都会7栋3单元9层12号

联系电话:15023458194

公交路线:富乐路口凯德广场(10路;29路;3路;15路;11路;15a路;71路)

校区地址:成都市锦江区东大街紫东楼端35号明宇金融广场19楼1906室

联系电话:15023458194

公交路线:芷泉街(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:成都市高新区奥克斯广场蜀锦路209号一楼商铺

联系电话:15023458194

公交路线:益州大道锦城大道口(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:孵化园(地铁1号线)

校区地址:成都锦江区东大街芷泉街229号东方广场C座3楼303

联系电话:15023458194

公交路线:芷泉街(188路;115路;515路;236路;505路;501路;84路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:成都市武侯区佳灵路3号红牌楼广场2号写字楼11楼1115号

联系电话:15023458194

公交路线:红牌楼东(11路;92路;100路;111路;139路;g28路;快速公交K1/K2) 地铁路线:红牌楼站(地铁3号线)

校区地址:成都市锦江区红星路二段70号四川日报大厦502-2

联系电话:15023458194

公交路线:市二医院站(6路;49路;102路;5路;37路;g92路;) 地铁路线:地铁市二医院(地铁3号线)

校区地址:成都市锦江区东大街芷泉段229号东方广场C座16层

联系电话:15023458194

公交路线:芷泉街(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:四川省成都市武侯区高新科技孵化园9号园区E座7楼

联系电话:15023458194

公交路线:益州大道锦城大道口(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:孵化园(地铁1号线)

校区地址:成都市人民南路一段86号“城市之心”大厦26楼

联系电话:15023458194

公交路线:成都市人民南路(6路;14路;42路;72路;76路;1010路;)

校区地址:成都市高新区奥克斯广场B座1708

联系电话:15023458194

公交路线:益州大道锦城大道口(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:孵化园(地铁1号线)

了解达内动态
关注成都达内教育公众号

首页 | 关于达内 | 课程中心 | 专家师资 | 视频教程 | 学员空间 | 校企合作 | 新闻资讯 | 就业指导 | 网站地图

2016-2025 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56