点击链接加入群【Worldlink学堂】：https://jq.qq.com/?_wv=1027&k=44IBPmC
Kali Linux在渗透 测试中信息收集2(第4讲）
主讲人：worldlink
优酷教程视频：http://i.youku.com/i/UMzcxMTMzMjU1Mg==
简书主页：http://www.jianshu.com/users/f7a92af86a1b/latest_articles
邮箱：wangye@worldlink.top
KALI渗透从入门到精通QQ群 188581853
（一）目标机器的识别常用命令的认知和使用
1.Ping
2.Arping
3.nbtscan
4.fping
我们先看看我们最熟悉的ping命令！
ping命令用来测试主机之间网络的连通性。
执行ping指令会使用ICMP传输协议，发出要求回应的信息，
若远端主机的网络功能没有问题，就会回应该信息，因而得知该主机运作正常。

1.语法：ping（选项）（参数）#

1.使用Socket的SO_DEBUG功能来

2.png

2.-c<完成次数>：设置完成要求回应的次数；

3.png

注：ping -c +你要ping的次数+域名

3.-f：极限检测；

4.png

一直ping

4.-i<间隔秒数>：指定收发信息的间隔时间；

5.png

5.-s<数据包大小>：设置数据包的大小；
注：单位 bytes
数据包不要太大！

6.png

6.-R：记录路由过程；

7.png

7.-I<网络界面>：使用指定的网络界面送出数据包；
-l<前置载入>：设置在送出要求信息之前，先行发出的数据包；
-n：只输出数值；
-p<范本样式>：设置填满数据包的范本样式；
-q：不显示指令执行过程，开头和结尾的相关信息除外；
-r：忽略普通的Routing Table，直接将数据包送到远端主机上；
-t<存活数值>：设置存活数值TTL的大小；
-v：详细显示指令的执行过程。

这些就不多说啦！#

arping命令#

arping命令是用于发送arp请求到一个相邻主机的工具，
arping使用arp数据包，通过ping命令检查设备上的硬件地址。
能够测试一个ip地址是否是在网络上已经被使用，并能够获取更多设备信息。
功能类似于ping。

语法：
arping(选项)(参数)

-b：用于发送以太网广播帧（FFFFFFFFFFFF）。arping一开始使用广播地址，在收到响应后就使用unicast地址。

-q：quiet output不显示任何信息；

-f：表示在收到第一个响应报文后就退出；

-w timeout：设定一个超时时间，单位是秒。如果到了指定时间，arping还没到完全收到响应则退出；

-c count：表示发送指定数量的ARP请求数据包后就停止。如果指定了deadline选项，则arping会等待相同数量的arp响应包，直到超时为止；

-s source：设定arping发送的arp数据包中的SPA字段的值。如果为空，则按下面处理，如果是DAD模式（冲突地址探测），则设置为0.0.0.0，如果是Unsolicited ARP模式（Gratutious ARP）则设置为目标地址，否则从路由表得出；

-I interface：设置ping使用的网络接口。

(arping 针对局域网！）

nbtscan命令#

扫描存活的内网电脑

nbtscan 192.168.1.0/24

nbtscan -r 192.168.1.0/24

扫描整个C级网络

nbtscan 192.168.1.0-138

扫描192.168.1.0到192.168.1.138的网络

8.png

fping命令#

fping 'cat Desktop/piliangwangzhi.txt' I grep alive > Desktop/alive.txt

                                  (批量网址文档）                        （保存到）

二。操作系统识别#

1.p0f
2.xprobe2
3.nmap