【KALI使用】17 主动信息收集——四层发现(TCP、UDP、使用 scapy 定刢数据包迕行高级扫描)
目录
- 四层发现优缺点
- TCP发现
- 使用 scapy 定刢数据包迕行高级扫描——发送3、4层组合包头
- 长组合语句
- python脚本
- UDP
- 脚本
- 总结:
只是记录
学习笔记
参考:这个
四层发现优缺点
- 使用TCP/UDP协议(TCP、UDP各65535个端口)
优点:
- 可路由且结果可靠;
- 不太可能被防火墙过滤掉;
- 甚至可以发现所有端口都被过滤的主机
缺点:
- 基于状态过滤的防火墙可能过滤扫描;
- 全端口扫描速度慢
原理:
- 二、三、四层发现的目的都是发现网络中存活的IP地址。
- 四层发现 针对 端口的探测 来识别主机是否在线,
- 目标IP某个端口没有开放,会给我返回一个端口不可达数据包,由此确定IP是在线的
- 并不对端口状态进行识别,其本质是利用四层协议来识别目标IP是否在线。
TCP发现
正常的TCP连接是通过三次握手建立通信过程:
- 客户端(C)先给服务器(S)发送SYN包
- S给C发送SYN、ACK包
- 最后C给S发送ACK包,从而建立TCP连接。
未经请求的ACK(直接发送一个ACK):
- 主机在线——会回一个RST,中断这种不正常的通信;
- 主机不在线——则不会有响应。
基于正常的TCP连接:
- 先发一个SYN包给目标主机
- 主机在线、端口开放——会回一个SYN/ACK包
- 主机在线、端口关闭——则会发RST包;
- 主机不在线——则不会有响应。
使用 scapy 定刢数据包迕行高级扫描——发送3、4层组合包头
i=IP()
t=TCP()
r=(i/t)
r.display()
r[IP].dst="192.168.98.1"r[TCP].flags='A' //使用TCP ACK进行扫描r.display()a=sr1(r)
a.display()
└─# scapy 100 ⨯
INFO: Can't import PyX. Won't be able to use psdump() or pdfdump().aSPY//YASa apyyyyCY//YCa |sY//YSpcs scpCY//Pp | Welcome to Scapyayp ayyyyyyySCP//Pp syY//C | Version 2.4.4AYAsAYYYYYYYY///Ps cY//S |pCCCCY//p cSSps y//Y | https://github.com/secdev/scapySPPPP///a pP///AC//Y |A//A cyPC | Have fun!p///Ac sC///a |PYCpc A//A | Wanna support scapy? Rate it onscccccp///pSP///p p//Y | sectools!sY/y caa S//P | http://sectools.org/tool/scapy/cayCyayP//Ya pY/Ya | -- Satoshi NakamotosY/PsYYCc aC//Yp |sc sccaCY//PCypaapyCP//YSs spCPY//YPSps ccaacs using IPython 7.20.0
>>> i=IP()
>>> t=TCP()
>>> r=(i/t)
>>>
>>> r.display()
###[ IP ]### version= 4ihl= Nonetos= 0x0len= Noneid= 1flags= frag= 0ttl= 64proto= tcpchksum= Nonesrc= 127.0.0.1dst= 127.0.0.1\options\
###[ TCP ]### sport= ftp_datadport= httpseq= 0ack= 0dataofs= Nonereserved= 0flags= Swindow= 8192chksum= Noneurgptr= 0options= []>>> r[IP].dst="192.168.98.164"
>>> r[TCP].flags='A'
>>> r.display()
###[ IP ]### version= 4ihl= Nonetos= 0x0len= Noneid= 1flags= frag= 0ttl= 64proto= tcpchksum= Nonesrc= 192.168.98.161dst= 192.168.98.164\options\
###[ TCP ]### sport= ftp_datadport= httpseq= 0ack= 0dataofs= Nonereserved= 0flags= Awindow= 8192chksum= Noneurgptr= 0options= []>>> a=sr1(r)
Begin emission:
Finished sending 1 packets.
.*
Received 2 packets, got 1 answers, remaining 0 packets
>>> a.display()
###[ IP ]### version= 4ihl= 5tos= 0x0len= 40id= 0flags= DFfrag= 0ttl= 64proto= tcpchksum= 0xf439src= 192.168.98.164dst= 192.168.98.161\options\
###[ TCP ]### sport= httpdport= ftp_dataseq= 0ack= 0dataofs= 5reserved= 0flags= Rwindow= 0chksum= 0x68e6urgptr= 0options= []
###[ Padding ]### load= '\x00\x00\x00\x00\x00\x00'>>>
长组合语句
思路依然是定制包,发送,根据返回信息判断端口是否开放
>>> >>> a=sr1(IP(dst='192.168.98.164')/TCP(dport=80,flags='A'),timeout=1)
Begin emission:
Finished sending 1 packets.
.*
Received 2 packets, got 1 answers, remaining 0 packets
>>> a
<IP version=4 ihl=5 tos=0x0 len=40 id=0 flags=DF frag=0 ttl=64 proto=tcp chksum=0xf439 src=192.168.98.164 dst=192.168.98.161 |<TCP sport=http dport=ftp_data seq=0 ack=0 dataofs=5 reserved=0 flags=R window=0 chksum=0x68e6 urgptr=0 |<Padding load='\x00\x00\x00\x00\x00\x00' |>>>
>>>
python脚本
#!/usr/bin/python
from scapy.all import *
import sysaddress=sys.argv[1]
prefix=address.split(".")[0] + '.' + address.split(".")[1] + '.' +address.split(".")[2] + '.'for addr in range(1,254):answer=sr1(IP(dst=prefix+str(addr))/TCP(dport=80,flags='A'),timeout=1,verbose=0)try:if int(answer[TCP].flags) == 4:print prefix+str(addr)except:pass
UDP
- UDP不需要进行三次握手
- UDP使用的是尽力转发的传输机制
- 因此进行主机发现的难度较高。
- 目标IP不在线,发送UDP包,则不会有任何响应
- 目标IP在线,目标端口开放,发送数据包且目标主机接收到后也不会有响应
- 目标IP在线,且目标端口不开放时,目标主机会返回一个ICMP端口不可达数据包
>>> i=IP()
>>> u=UDP()
>>> r=(i/u)
>>> r.display()proto= udp //udp协议chksum= Nonesrc= 127.0.0.1dst= 127.0.0.1\options\>>> r[IP].dst='192.168.247.129'
>>> r[UDP].dport=7345
>>> r.display()>>> a=sr1(r)
Begin emission:
.*Finished to send 1 packets.
Received 2 packets, got 1 answers, remaining 0 packets
>>> a.display()proto= icmp //目标主机存活,且端口不开放,回包的协议为icmpchksum= 0x8afbsrc= 192.168.247.129dst= 192.168.247.157\options\
###[ ICMP ]### type= dest-unreachcode= port-unreachable //icmp端口不可达chksum= 0x6d87reserved= 0length= 0nexthopmtu= 0
###[ IP in ICMP ]### version= 4Lihl= 5Ltos= 0x0len= 28id= 1flags= frag= 0Lttl= 64proto= udpchksum= 0xa60src= 192.168.247.157dst= 192.168.247.129\options\
###[ UDP in ICMP ]### sport= domaindport= 7345len= 8chksum= 0x7287
脚本
#!/usr/bin/python
from scapy.all import *
import sysaddress=sys.argv[1]
prefix=address.split(".")[0] + '.' + address.split(".")[1] + '.' +address.split(".")[2] + '.'for addr in range(1,254):answer=sr1(IP(dst=prefix+str(addr))/UDP(dport=7345),timeout=1,verbose=0)try:if int(answer[IP].proto) == 1: //该语句可判断目标主机是否返回ICMP端口不可达数据包print prefix+str(addr)except:pass
总结:
tcp:
基于正常的TCP连接:
- 先发一个SYN包给目标主机
- 主机在线、端口开放——会回一个SYN/ACK包
- 主机在线、端口关闭——则会发RST包;
- 主机不在线——则不会有响应。
udp:
- UDP不需要进行三次握手
- UDP使用的是尽力转发的传输机制
- 因此进行主机发现的难度较高。
- 目标IP不在线——不会有任何响应
- 目标IP在线,目标端口开放,——不会有响应
- 目标IP在线,且目标端口不开放时,——目标主机会返回一个ICMP端口不可达数据包
【KALI使用】17 主动信息收集——四层发现(TCP、UDP、使用 scapy 定刢数据包迕行高级扫描)相关推荐
- Kali Linux 从入门到精通(八)-主动信息收集
Kali Linux 从入门到精通(八)-主动信息收集 基本介绍 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已经被控制的主机 做好被封杀的准本 使用噪声迷 ...
- 信息收集之主动信息收集(一)
信息收集之主动信息收集(一) 主动信息收集: 1.主机发现 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 2.端口扫描 2.1TCP端口扫描 2.2UDP端口扫描 2.3僵尸扫描 3.服 ...
- Kali Linux渗透测试——信息收集
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 渗透测试标准(PTES:http://www.pentest-standard.org)的七个阶段: 1.前期交互阶段:讨论确定渗透 ...
- 被动与主动信息收集 | 系统性学习 | 无知的我费曼笔记
文章目录 信息收集-被动信息收集介绍 收集手段 收集内容 信息用途 信息收集-域名解析过程以手段 域名解析过程 信息收集 DNS **DNS 信息收集-NSLOOKUP** **DNS 信息收集-DI ...
- 目标资产主动信息收集
22.06.23.04(目标资产主动信息收集) 1.1 主动信息收集的原理 1.1.1 主动信息收集的特点 1.直接与目标系统交互通信 2.无法避免留下访问的痕迹 3.使用受控的第三方电脑进行探测,使 ...
- Kali渗透测试之被动信息收集
一.渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50% ...
- kali渗透测试系列---信息收集
kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...
- 【安全牛学习笔记】主动信息收集-发现(三)
╋━━━━━━━━━━━━━╋ ┃发现-----三层发现 ┃ ┃优点 ┃ ┃ 可路由 ┃ ┃ 速度比 ...
- kali 主动信息收集之dmitry和amap
DMitry (Deepmagic Information Gathering Tool)是一个一体化的信息收集工具 功能简单,使用简单 默认150个最常用的端口 root@bogon:~# dmit ...
最新文章
- 分析并写出下列程序的运行结果_知到APP2020分析化学(福州大学)章节答案
- 核心概念——节点分组 Group
- 利用 python 的 http.server 包快速搭建web server 服务
- 关于数组方面的算法分析
- “scikit-learn(sklearn) 官方文档中文版”
- 导入导出mysql数据库
- CrazyWing:Python自动化运维开发实战 七、Python数据类型之数字
- JSP 实现登录注册功能
- 中文字体下载大全+传世书法墨迹珍藏..等20款
- 企业微信通讯录可以导出吗?如何导出?
- notability录音定位_请问如何在iPad上科学地使用good notes和notability?
- 本周AI热点回顾:波士顿动力机器狗去新西兰放羊了、微软WSL将支持GPU、ERNIE-GEN刷新SOTA
- 计算机无理数转根号,[转载]从根号二是无理数到孤独的根号三
- verilog latch
- 通过漫画学习MySQL索引及优化
- 安卓手机如何查看手机控制台输出
- 曹大带我学 Go(2)—— 迷惑的 goroutine 执行顺序
- Linux yum的在线安装(yum命令)
- 2022年RocketMQ面试题及答案
- mv命令 – 移动或改名文件