28主动信息收集--发现
摘要:发现--四层发现 nmap 192.168.1.1-254 -PU 53 -sn //对udp进行扫描 nmap 192.168.1.1-254 -PA80 -sn //对tcp的ack进行扫描 nmap -iL iplist.txt -PA80 -sn // 对文本文件进行扫描 //如果目标主机禁
阅读全文
posted @ 2021-06-25 11:02
06 2021 档案
27主动信息收集--发现
摘要:发现--四层发现 优点: 可路由且结果可靠 不太可能被防火墙过滤 甚至可以发现所有端口都被过滤的主机 缺点: 基于状态过滤的防火墙可能过滤扫描 全端口扫描速度慢 Tcp 未经请求的ACK -- RST SYN -- SYN/ACK、RST UDP ICMP端口不可达、一区不复返 //只有目标ip不使
阅读全文
posted @ 2021-06-25 10:51
26主动信息收集--发现
摘要:三层发现 优点: 可路由 速度比较快 缺点: 速度比二层慢 经常被边界防火墙过滤 ip、icmp协议 icmp容易被管理员禁止扫描 命令: icmp协议的命令: ping traceroute ping -R www.baidu.com //返回路由对端公网ip 同样可以python脚本实现 sca
阅读全文
posted @ 2021-06-25 10:10
25节主动信息收集
摘要:发现--二层发现 netdiscover 专用于二层发现 可用于无线和交换网络环境 主动和被动检测 主动 netdiscover -i eth0 -r 192.168.1.0/24 netdiscover -l lplist.txt 被动 netdiscover -p 主动arp容易触发报警 Sca
阅读全文
posted @ 2021-06-25 09:26
