三层发现:主要是IP和ICMP协议,可以路由,速度较快;但是比二层慢,经常被边界防火墙过滤,显示丢包
三层发现:主要是IP和ICMP协议,可以路由,速度较快;但是比二层慢,经常被边界防火墙过滤,显示丢包
二层发现:试用于已拿到目标系统的权限之后进行内网渗透
python的scapy库:抓包,分析,创建,修改,注入网络流量
>>> ARP().display()
###[ ARP ]###
hwtype= 0x1
ptype= 0x800
hwlen= 6
plen= 4
op= who-has
hwsrc= 00:0c:29:9f:b8:42
psrc= 172.18.6.43
hwdst= 00:00:00:00:00:00
pdst= 0.0.0.0
>>> arp=ARP()
>>> arp.hwtype
1
>>> arp.pdst="172.18.6.86"
>>> arp.pdst
'172.18.6.86'
>>> sr1(arp)
.Begin emission:
*Finished to send 1 packets.
Received 2 packets, got 1 answers, remaining 0 packets
<ARP hwtype=0x1 ptype=0x800 hwlen=6 plen=4 op=is-at hwsrc=2c:4d:54:5a:f7:f5: psrc=172.18.6.86 hwdst=00:0c:29:9f:b8:42 pdst=172.18.6.43 |<Padding load='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' |>>
主动信息收集:直接与目标系统通信;无法避免留下访问的痕迹;做好被封杀的准备;扫描;使用噪声迷惑目标;
逐级进行扫描
OSI七层模型:物理层、链路层、网络层、运输层、会话层、表示层、应用
arping进行二层发现:arping ip查看目的IP是否存在,可通过管道和grep的配合使用显示结果 cut -d ' ' -f 1(表示取分割符左边)
nmap -sn主机扫描,不针对端口 -iL+文件 从文件读取输入来扫描