信息收集之--- 主动收集
主动信息收集的原理
1、主动信息收集的特点直接与目标系统交互通信
2、无法避免留下访问的痕迹
3、使用受控的第三方电脑进行探测,使用代理或已经被控制的机器,做好被封杀的准备
4、扫描发送不同的探测,根据返回结果判断目标状态
一、OSI七层模型和TCP/IP五层模型
第7层应用层:
OSI中的最高层。为特定类型的网络应用提供了访问OSI环境的手段。应用层确定进程之间通信的性质,以满足用户的需要。应用层不仅要提供应用进程所需要的信息交换和远程操作,而且还要作为应用进程的用户代理,来完成一些为进行信息交换所必需的功能。它包括:文件传送访问和管理FTAM、虚拟终端VT、事务处理TP、远程数据库访问RDA、制造报文规范MMS、目录服务DS等协议;应用层能与应用程序界面沟通,以达到展示给用户的目的。在此常见的协议有:HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3等。
第6层表示层:
主要用于处理两个通信系统中交换信息的表示方式。为上层用户解决用户信息的语法问题。它包括数据格式交换、数据加密与解密、数据压缩与终端类型的转换。
第5层会话层:
在两个节点之间建立端连接。为端系统的应用程序之间提供了对话控制机制。此服务包括建立连接是以全双工还是以半双工的方式进行设置,尽管可以在层4中处理双工方式﹔会话层管理登入和注销过程。它具体管理两个用户和进程之间的对话。如果在某一时刻只允许一个用户执行一项特定的操作,会话层协议就会管理这些操作,如阻止两个用户同时更新数据库中的同一组数据
第4层传输层:
传输层建立了主机端口到端口的链接Ⅰ传输层的作用是为上层协议(上层会会话层)提供端口到端口的可靠和透明的数据传输服务,包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节,使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的,TCP UDP 就是在这一层。
第3层网络层:
本层通过IP寻址来建立两个节点之间的连接,为源端的运输层送来的分组,选择合适的路由和交换节点,正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。这一层就是我们经常说的IP协议层。IP协议是Internet的基础。
第⒉层数据链路层:
将比特组合成字节,再将字节组合成帧,使用链路层地址(以太网使用MAC地址)来访问介质,并进行差错检测。
第1层物理层:
处于OSI参考模型的最底层。物理层的主要功能是利用物理传输介质为数据链路层提供物理连接,以便透明的传送比特流。常用设备有(各种物理设备)网卡、集线器、中继器、调制解调器、网线、双绞线、同轴电缆。
基于OSI模型进行扫描的优缺点
1.二层扫描的优缺点
优点:扫描速度快、可靠
缺点:不可路由
2.三层扫描的优缺点
优点:可路由,速度较快
缺点:速度比二层慢,经常被边界防火墙过滤使用IP、icmp 协议
3.四层扫描的优缺点
优点:可路由且结果可靠
不太可能被防火墙过滤Ⅰ
可以发现所有端口都被过滤的主机
缺点:基于状态过滤的防火墙可能过滤扫描
全端口扫描速度慢
二、 基于 ping 命令的探测
PING命令也延伸出了很多其他的命令,如ARPING、FPING、HPING等
我们从当前主机到目标主机之间肯定要经过很多网络设备,我们怎么才能知道中间经过了哪些网络设备?
Traceroute 命令也可以对路由进行跟踪
1、ARP:计算机通过ARP协议将ip地址转换成MAC地址
ARP协议工作原理
在以太网中,数据传输的目标地址是MAC地址,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。
计算机使用者通常只知道目标机器的IP信息,“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
简单地说,ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,保障通信顺利进行。
2、apring工具的使用
http://t.csdn.cn/lvwHl
3、使用netdiscover进行被动方式探测局域中存活的机器
主动扫描
被动扫描
4、hping:通常web服务会用来做压力测试使用,也可以进行DOS攻击的试验,每次只能扫描一个目标
例:使用hping进行压力测试 yijincc.com为例
hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source yijincc.cne
-c 1000=发送的数据包的数量。
-d 120 =发送到目标机器的每个数据包的大小。单位是字节
-S=只发送SYN数据包。
-w 64 = TCP窗口大小。
-p 80 =目的地端口(80是WEB端口)。你在这里可以使用任何端口。
--flood =尽可能快地发送数据包,不需要考虑显示入站回复。洪水攻击模式。
--rand-source =使用随机性的源头I地址。这里的伪造的IP地址,只是在局域中伪造。通过路 由器后,还会还原成真实的IP地址。
5、fping:
fping -g 192.168.2.0/24 -c 1 > fping.txt
-g表示对地址段进行扫描如果不加可以对某个IP进行扫描
-c表示ping的次数
>fping.txt表示将扫描的结果重定向到fping.txt,原因是如果扫描一个网段的话输出结果是非常多的,我们输出重定向到文件中只会获得存活的主机信息。
三、基于nmap的扫描方式
nmp介绍与安装
(3条消息) nmap下载安装介绍使用_摩托男孩的博客-CSDN博客_nmap下载
扫描192.168.2.0 这个网段
nmap -sn 192.168.2.0/24 或者 nmap -sn 192.168.2.1-24
4、使用 scapy定制数据包进行高级扫描
例: 定义向192.168.2.1发送arp请求的数据包
sr1(ARP(pdst="192.168.2.1"))
>>> exit()#退出scapye
注:发现源地址psrc=192.168.1.1,说明已经收到网关的应答包。
sr1(IP(dst="192.168.2.1")/ICMP(),timeout=1)
sr1(IP(dst="192.168.2.1")/TCP(flags="S",dport=80),timeout=1)
注:这种基于tcp的半链接扫描,更隐密,更不容易被发现。
信息收集之--- 主动收集相关推荐
- 信息收集之主动信息收集(一)
信息收集之主动信息收集(一) 主动信息收集: 1.主机发现 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 2.端口扫描 2.1TCP端口扫描 2.2UDP端口扫描 2.3僵尸扫描 3.服 ...
- 知乎:“我们不主动收集数据”;滴滴被打乘客怂了;三星太子归位 | CSDN极客头条...
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 「CSDN 极客头条」是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报 ...
- 一款强大的红队信息收集和资产收集工具(Kscan)
一款强大的红队信息收集和资产收集工具(Kscan) Kscan是一款纯go开发的全方位扫描器,具备端口扫描.协议检测.指纹识别等功能.支持协议1200+,协议指纹10000+,应用指纹2000+,暴力 ...
- 个人信息规范名称和收集规则参考
一.个人信息规范名称参考 此处列出了常见的APP收集的个人信息的规范化名称,请开发者按照此名称对APP实际收集用户的个人信息在隐私政策内进行规范化的描述填写.(为保证隐私检测准确性,请使用规范化信息名 ...
- 网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎
网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作 ...
- oracle tabe unlock_Oracle数据库之统计信息锁住导致收集统计信息失败引起sql执行异常...
本文主要向大家介绍了Oracle数据库之统计信息锁住导致收集统计信息失败引起sql执行异常,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助. 这个是老生产谈的事情,统计信息不准确导 ...
- Metasploit---情报收集---被动情报收集
被动情报收集的作用: 不接触目标系统的情况下挖掘目标信息,包括: (1)网络边界情况: (2)运维人员信息: (3)主机操作系统: (4)网站服务器软件: 后续还需主动收集进行更准确的信息探测 假想目 ...
- 【Android 内存优化】垃圾回收算法 ( 分代收集算法 | Serial 收集器 | ParNew 收集器 | Parallel Scavenge 收集器 | CMS 并发标记清除收集器 )
文章目录 一. 分代收集算法 二. 垃圾回收器 / 收集器 ( GC ) 三. 串行收集器 ( Serial ) 四. ParNew 收集器 五. Parallel Scavenge 收集器 六. C ...
- C语言实现植物大战僵尸自动收集阳光(三) 解决收集不全与收集奖杯卡死的问题
C语言实现植物大战僵尸自动收集阳光(一) 问题分析与寻找基址 C语言实现植物大战僵尸自动收集阳光(二) C语言控制台程序的实现 C语言实现植物大战僵尸自动收集阳光(三) 解决收集不全与收集奖杯卡死的问 ...
最新文章
- form表单会跨域_前端跨域So Easy
- PyQt5 图形界面-用Qt Designer来设计UI界面,并转化为python代码运行实例演示
- 关于决策树,你一定要知道的知识点!(文末送书)
- 「数据库系列一」为什么要用数据库?
- Linux0.11内核剖析--内核体系结构
- ERROR 1045 (28000): Access denied for user 'ODBC'@'localhost' 解决Mysql错误
- 毕业论文计算机附录模板,毕业论文格式是什么,附录又是什么?
- [剑指offer][JAVA][面试题第13题][机器人的运动][DFS][BFS]
- php悲观锁怎么做,mysql悲观锁怎么实现?
- 怎么压缩jpg图片到100k?jpg图片怎么压缩?
- 微信小程序生成海报功能
- 弱电工程项目管理软件
- 计算机 金融工程 专业选择,金融工程专业对计算机编程能力是个什么要求呢
- VM虚拟机安装Windows XP Service Pack 3 (x86)
- H5端关于img居中的一个兼容性bug
- laravel的seeder数据填充
- 沁恒蓝牙芯片CH57x系列学习与应用
- mysql workbench 建模教程_MySQL Workbench 使用教程 (三)
- 多场景支付融合,刷脸支付入驻新华书店
- 5g消息服务器,三大运营商发布“5G消息” 短消息服务全新升级 微信的对手来了...