您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

渗透测试二层主动信息收集

时间:2022-04-28 11:36:55  来源:  作者:IT知识一享

主动信息收集-发现

  • 直接与目标系统交互通信
  • 无法避免留下访问的痕迹
  • 使用受控的第三方电脑进行探测
    • 使用代理或已经被控制的主机
    • 做好被封杀的准备
    • 使用噪声迷惑目标,淹没真实的探测流量

 

  • 扫描
  • 发送不同的探测,根据返回结果判断目标状态

 

发现

  • 识别活着的主机
  • 潜在的被攻击目标

 

  • 输出一个IP地址列表
  • 2、3、4层发现

 

二层发现:

  • 优点:扫描速度快,可靠
  • 缺点:不可路由
  • arp协议:
    • 抓包

 

案例演示:

arping 192.168.0.1 -c 10  (查看局域网主机是否存活,-c是探测次数)
渗透测试二层主动信息收集

 

arping -d   ##这个命令可以检测ARP攻击,看同一个地址是否为同一个mac
渗透测试二层主动信息收集

 

arping -c 5 192.168.0.1 | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d")" -f 1  #通过管道符将输出结果只输出IP地址
渗透测试二层主动信息收集

 

二层发现工具

nmap

nmap -sn 192.168.0.0/24    #sn只做ping扫描,不做端口扫描
渗透测试二层主动信息收集

 

  • 也可以实现准备好需要扫描的IP地址进行扫描
渗透测试二层主动信息收集

 

  • nmap很强大,后面详细介绍

 

.NETdiscover
  • 专用于二层发现
  • 可用于无线和交换网络环境
  • 主动和被动探测

案例展示:

主动发现:

netdiscover -i eth0 -r 192.168.0.0/24
渗透测试二层主动信息收集

 

  • 也支持探测地址列表
netdiscover -l addr.txt
渗透测试二层主动信息收集

 

被动发现

netdiscover -p  #将网卡置于混杂模式,去被动侦听arp的包
渗透测试二层主动信息收集

 

Scapy

  • 作为Python/ target=_blank class=infotextkey>Python库进行调用
  • 也可作为单独的工具使用
  • 抓包、分析、创建、修改、注入网络流量

注:可能运行的时候提示错误,这是因为python的matplotlib库的问题,直接输入以下命令更新一下即可;

python3 -m pip install --upgrade matplotlib
渗透测试二层主动信息收集

 


渗透测试二层主动信息收集

 

apt-get install python-gnuplot  #可以消除一些软件打开的警告
ARP().display()   #查看ARP()函数的调用信息
渗透测试二层主动信息收集

 


 
>>> arp=ARP()   #将ARP()属性赋给arp这个变量
>>> arp.pdst="192.168.0.1"  #给目的地址赋值
>>> arp.display() #查看arp变量的属性
###[ ARP ]###
  hwtype= 0x1
  ptype= IPv4
  hwlen= None
  plen= None
  op= who-has
  hwsrc= 00:0c:29:ef:99:45
  psrc= 192.168.0.121
  hwdst= 00:00:00:00:00:00
  pdst= 192.168.0.1
  
  sr1(arp) #发包
渗透测试二层主动信息收集

 



Tags:渗透测试   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27  Search: 渗透测试  点击:(35)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  Search: 渗透测试  点击:(110)  评论:(0)  加入收藏
网络安全中的渗透测试主要有几个方面
渗透测试中主要有软件测试和渗透测试。1、测试对象不同软件测试:主要测试的是程序、数据、文档。渗透测试:对象主要为网络设备、主机操作系统、数据库系统和应用系统。2、测试...【详细内容】
2023-11-02  Search: 渗透测试  点击:(91)  评论:(0)  加入收藏
RouterSploit:一款功能强大的嵌入式设备渗透测试框架
关于RouterSploitRouterSploit是一款功能强大的嵌入式设备渗透测试与漏洞利用框架,该工具是一款完全开源的工具,基于Python语言开发,可以帮助广大研究人员检测嵌入式设备中潜在...【详细内容】
2023-09-27  Search: 渗透测试  点击:(307)  评论:(0)  加入收藏
​ 来探讨看看关于MacOS 应用程序中的渗透测试
在当今数字时代,网络安全和应用程序的安全性问题已成为我们生活和工作中必须关注的一个重要问题。无论是个人还是组织,我们都需要采取措施来保护我们的计算机和网络系统,防止恶...【详细内容】
2023-08-16  Search: 渗透测试  点击:(244)  评论:(0)  加入收藏
安全专业人员必备的网络渗透测试工具
安全行业更经常使用用于渗透测试的网络安全工具来测试网络和应用程序中的漏洞。在这里,您可以找到综合网络安全工具列表,其中涵盖了在所有环境中执行渗透测试操作。网络安全工...【详细内容】
2023-06-14  Search: 渗透测试  点击:(157)  评论:(0)  加入收藏
渗透测试和黑客工具列表
安全行业更常使用渗透测试和黑客工具来测试网络和应用程序中的漏洞。在这里,您可以找到涵盖在所有环境中执行渗透测试操作的综合渗透测试和黑客工具列表。渗透测试和道德黑客...【详细内容】
2023-06-10  Search: 渗透测试  点击:(225)  评论:(0)  加入收藏
企业开展渗透测试的5个要素
渗透测试是指安全专业人员在企业的许可下,对其网络或数字化系统进行模拟攻击并评估其安全性。然而,很多企业在准备开展渗透测试工作时,他们对渗透测试服务的理解和需求,往往与现...【详细内容】
2023-05-16  Search: 渗透测试  点击:(342)  评论:(0)  加入收藏
如何进行物联网渗透测试?
渗透测试揭示了未知的安全漏洞,因为值得信赖的专业人员模拟威胁性攻击。他们深入挖掘固件和硬件,以查找漏洞和可访问性疏忽。物联网(IoT)连接设备是严重且可预防的安全漏洞的...【详细内容】
2023-04-26  Search: 渗透测试  点击:(328)  评论:(0)  加入收藏
1分钟搞懂漏洞扫描、渗透测试和代码审计三者的区别
随着网络安全方面法律的完善以及等保2.0的出台,很多单位往往要求出具系统安全评估报告,漏洞扫描、渗透测试、代码审计作为三种不同的安全评估类型,企业在网络安全建设中该如何...【详细内容】
2023-02-25  Search: 渗透测试  点击:(206)  评论:(0)  加入收藏
▌简易百科推荐
小心“黑客”利用445端口攻击你的Win8系统!
Windows 8系统自带一个名为SMB(Server Message Block)的服务,使用445端口进行通信。这个服务主要用于文件共享和网络协议等功能,但是无良黑客也会利用这个服务来攻击你的电脑。...【详细内容】
2024-04-10    潘小姐  Tags:445端口   点击:(9)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  猫探长情报局  今日头条  Tags:黑客   点击:(56)  评论:(0)  加入收藏
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名...【详细内容】
2024-01-26  差评    Tags:破解iPhone   点击:(142)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  老吴讲IT    Tags:黑客攻击   点击:(87)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  五湖联技术服务公司    Tags:渗透测试   点击:(110)  评论:(0)  加入收藏
作为一名黑客/安全专家,应该掌握什么技能?熟悉哪些软件/工具?
作为一名合格的黑客/网络安全专家,应该具备一套全面的知识体系和实战技能,同时熟悉多种安全软件和工具。今天我们将根据目前市面上流行的一些应用程序,以及常规的安全防护措施,...【详细内容】
2023-12-11  黑客联盟I    Tags:黑客   点击:(144)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  黑客联盟I    Tags:黑客   点击:(179)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  小记青春    Tags:黑客入侵   点击:(164)  评论:(0)  加入收藏
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾...【详细内容】
2023-11-23  区块软件开发  今日头条  Tags:黑客   点击:(227)  评论:(0)  加入收藏
黑客工具 Flipper Zero 曝光,可利用蓝牙弹出窗口崩溃 iPhone
据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直...【详细内容】
2023-11-20  IT之家    Tags:黑客工具   点击:(242)  评论:(0)  加入收藏
站内最新
站内热门
站内头条