美文网首页
Kali Linux在渗透 测试中信息收集2(第4讲)

Kali Linux在渗透 测试中信息收集2(第4讲)

作者: Adapa | 来源:发表于2016-07-21 14:04 被阅读139次

    点击链接加入群【Worldlink学堂】:https://jq.qq.com/?_wv=1027&k=44IBPmC
    Kali Linux在渗透 测试中信息收集2(第4讲)
    主讲人:worldlink
    优酷教程视频:http://i.youku.com/i/UMzcxMTMzMjU1Mg==
    简书主页:http://www.jianshu.com/users/f7a92af86a1b/latest_articles
    邮箱:wangye@worldlink.top
    KALI渗透从入门到精通QQ群 188581853
    (一)目标机器的识别常用命令的认知和使用
    1.Ping
    2.Arping
    3.nbtscan
    4.fping
    我们先看看我们最熟悉的ping命令!
    ping命令用来测试主机之间网络的连通性。
    执行ping指令会使用ICMP传输协议,发出要求回应的信息,
    若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。

    1.语法:ping(选项)(参数)#

    1.使用Socket的SO_DEBUG功能来

    2.png

    2.-c<完成次数>:设置完成要求回应的次数;

    3.png

    注:ping -c +你要ping的次数+域名

    3.-f:极限检测;

    4.png

    一直ping

    4.-i<间隔秒数>:指定收发信息的间隔时间;

    5.png

    5.-s<数据包大小>:设置数据包的大小;
    注:单位 bytes
    数据包不要太大!

    6.png

    6.-R:记录路由过程;

    7.png

    7.-I<网络界面>:使用指定的网络界面送出数据包;
    -l<前置载入>:设置在送出要求信息之前,先行发出的数据包;
    -n:只输出数值;
    -p<范本样式>:设置填满数据包的范本样式;
    -q:不显示指令执行过程,开头和结尾的相关信息除外;
    -r:忽略普通的Routing Table,直接将数据包送到远端主机上;
    -t<存活数值>:设置存活数值TTL的大小;
    -v:详细显示指令的执行过程。

    这些就不多说啦!#

    arping命令#

    arping命令是用于发送arp请求到一个相邻主机的工具,
    arping使用arp数据包,通过ping命令检查设备上的硬件地址。
    能够测试一个ip地址是否是在网络上已经被使用,并能够获取更多设备信息。
    功能类似于ping。

    语法:
    arping(选项)(参数)

    -b:用于发送以太网广播帧(FFFFFFFFFFFF)。arping一开始使用广播地址,在收到响应后就使用unicast地址。

    -q:quiet output不显示任何信息;

    -f:表示在收到第一个响应报文后就退出;

    -w timeout:设定一个超时时间,单位是秒。如果到了指定时间,arping还没到完全收到响应则退出;

    -c count:表示发送指定数量的ARP请求数据包后就停止。如果指定了deadline选项,则arping会等待相同数量的arp响应包,直到超时为止;

    -s source:设定arping发送的arp数据包中的SPA字段的值。如果为空,则按下面处理,如果是DAD模式(冲突地址探测),则设置为0.0.0.0,如果是Unsolicited ARP模式(Gratutious ARP)则设置为目标地址,否则从路由表得出;

    -I interface:设置ping使用的网络接口。

    (arping 针对局域网!)

    nbtscan命令#

    扫描存活的内网电脑

    nbtscan 192.168.1.0/24

    nbtscan -r 192.168.1.0/24

    扫描整个C级网络

    nbtscan 192.168.1.0-138

    扫描192.168.1.0到192.168.1.138的网络

    8.png

    fping命令#

    fping 'cat Desktop/piliangwangzhi.txt' I grep alive > Desktop/alive.txt

                                      (批量网址文档)                        (保存到)
    

    二。操作系统识别#

    1.p0f
    2.xprobe2
    3.nmap

    相关文章

      网友评论

          本文标题:Kali Linux在渗透 测试中信息收集2(第4讲)

          本文链接:https://www.haomeiwen.com/subject/nlebjttx.html