846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

arping 二层发现 使用arp协议

 

arping -c 1 ip  进行测试

对指定的单个IP记性 arp探测。

 

目标地址为为 ff:ff:ff:ff:ff:ff 广播报

 

arping -h 显示帮助信息和退出。

 

nmap -sn 192.168.1.0/24  nmap的二层主机发现

nmap -iL ip.txt 进行二层发现

 

 

 

[展开全文]

主动信息收集

直接与目标系统交互通信

无法避免留下访问的痕迹

使用受控的第三方电脑进行探测
        使用代理或已经被控制的主机

        做好封杀的准备

        使用噪声迷惑目标,眼膜真是的探测流量

扫描

        发送不同的探测,根据返回结果判断目标状态

[展开全文]

arping
-c 1 只发一个包
-d 同意mac地址,出现两个ip。arp欺骗
 
二层发现
nmap -sn 192.168.0.1/24

[展开全文]

被动信息收集的结果用主动信息收集来验证一下,切发现更多的信息

主动信息收集

直接与目标系统进行交互

无法避免留下访问痕迹

使用受控第三方电脑进行探测: 代理或者肉鸡 做好封杀准备 

发送大量噪声(辣鸡请求),来迷惑被测试系统,淹没探测流量伪造虚假ip

扫描 发送不同的探测,根据返回结果判断目标状态

第一阶段 发现:

识别存活的主机 ip是否存在 形成一个ip地址列表(一个攻击面)

二层发现(arp协议)数据链路层

优点:速度快/可靠 缺点:不可路由,无法跳

arping工具 

arping 加内网ip地址,发arp包 不加参数不停发

-c 指定发多少包  -d 发现重复的响应(ip)(如果相同应答从不同的mac来)  

可以用管道过滤

通过脚本实现arping一个网段

nmap工具

nmap IP地址 -sn(参数在前在后都可以) 只进行ping扫描 IP地址/24 扫描一个段

nmap -il 调用一个文件 -sn 然后扫描

 

[展开全文]