X黑手网
X黑手网
X黑手网

渗透测试三层主动信息收集

发现-三层发现

优点:

  • 可路由

  • 速度比较块

缺点:

  • 速度比二层慢

  • 经常被边界防火墙过滤

使用IP命令

Ping 192.168.0.1 -c 2   #-c的参数为指定发送几个ping包

 

image

ping -R www.baidu.com   #相当于traceroute www.baidu.com 路由追踪,特别慢不好用

 

image

ping 192.168.0.1 -c 1 | grep "bytes from" | cut -d " " -f 4 | cut -d ":" -f 1
#通过命令筛选只显示地址

 

image

通过Scapy实现:

 

image

>>> i=IP()   #定义一个变量,将IP()属性赋予i变量
>>> p=ICMP()  #定义一个变量,将ICMP()属性赋予i变量
>>> ping=(i/p) #定义一个变量,组合IP()和ICMP的属性
>>> ping.display() #查看ping变量的属性
###[ IP ]###
  version= 4
  ihl= None
  tos= 0x0
  len= None
  id= 1
  flags=
  frag= 0
  ttl= 64
  proto= icmp
  chksum= None
  src= 127.0.0.1
  dst= 127.0.0.1
  \options\
###[ ICMP ]###
     type= echo-request
     code= 0
     chksum= None
     id= 0x0
     seq= 0x0

>>> ping.dst="192.168.0.1"   #修改目的地址
>>> sr1(ping)  #运行,开始发包
#可以用一行命令进行
sr1(IP(dst="192.168.0.1")/ICMP())

 

image

通过nmap进行三层发现:

nmap 103.45.249.40 -sn   #sn只做ping扫描,不做端口扫描

 

image

fping命令介绍

fping 192.168.0.1 -c 10  #更加详细的显示结果,包括丢包率等等

 

image

fping -g 192.168.0.100 192.168.0.200 -c 1  #通过输入起始和结束IP去ping一个段

 

image

fping -f addr.txt  #去fping文件列表的地址

hping命令介绍

  • 能够发送几乎任意的TCP/IP包

hping3 192.168.1.1 --icmp -c 2   #向192.168.1.1发送2个icmp包

 

image