渗透测试笔记3-内网存活主机扫描

基于UDP

简介

UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报 文发送之后,是无法得知其是否安全完整到达的。

UDP特性:
1.UDP 缺乏可靠性。UDP 本身不提供确认,超时重传等机制。UDP 数据报可能在网络中被复制,被重新排序,也不保证每个数据报只到达一次。
2.UDP 数据报是有长度的。每个UDP数据报都有长度,如果一个数据报正确地到达目的 地,那么该数据报的长度将随数据一起传递给接收方。而TCP是一个字节流协议,没有任 何(协议上的)记录边界。
3.UDP是无连接的。UDP 客户和服务器之前不必存在长期的关系。大多数的UDP实现中都 选择忽略源站抑制差错,在网络拥塞时,目的端无法接收到大量的UDP数据报
4.UDP支持多播和广播

namp扫描

nmap -sU -T5 -sV –max-retries 1 192.168.1.100 -p 500

缺点:速度超慢

msf扫描

msf>use auxiliary/scanner/discovery/udp_probe
msf > use auxiliary/scanner/discovery/udp_sweep

unicornscan扫描

linux下推荐

unicornscan -mU 192.168.1.100

ScanLine扫描

win下推荐

基于ARP(效果好)

简介

ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输 协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的 ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址

namp扫描

信息精准,速度快(推荐)

nmap -sn -PR 192.168.1.1/24

msf扫描

msf>use auxiliary/scanner/discovery/arp_sweep

netdiscover

root@John:~# netdiscover -r 192.168.1.0/24 -i wlan0

效果较好

arp-scan(linux)

速度快,信息较准确

arp-scan –loaclnet

powershell

c:\tmp>powershell.exe -exec bypass -Command “Import-Module .\arpscan.ps1;InvokeARPScan -CIDR 192.168.1.0/24”

基于netbios

简介

IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以 使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为 了给局域网提供网络以及其他特殊功能。 系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于 NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使 用NetBIOS协议可以方便地实现消息通信及资源的共享。

nmap扫描

准确

root@John:~# nmap -sU –script nbstat.nse -p137 192.168.1.0/24 -T4

msf扫描

不准确

msf > use auxiliary/scanner/netbios/nbname

nbtscan扫描

不准确

nbtscan -r 192.168.1.0/24
nbtscan -v -s: 192.168.1.0/24

基于SNMP

简介

SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的 协议。SNMP主要用于网络设备的管理。SNMP协议主要由两大部分构成:SNMP管理站和 SNMP代理。SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这 些信息进行处理,最后反馈给网络管理员;而SNMP代理是运行在各个被管理的网络节点之 上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执行管理站的命 令,上传各种本地的网络信息。

namp扫描

垃圾

nmap -sU –script snmp-brute 192.168.1.0/24 -T4

msf扫描

msf > use auxiliary/scanner/snmp/snmp_enum

基于ICMP

简介

它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指 网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输 用户数据,但是对于用户数据的传递起着重要的作用

nmap扫描

fail????

nmap ‐sP ‐PI 192.168.1.0/24 ‐T4
nmap ‐sn ‐PE ‐T4 192.168.1.0/24

基于SMB

msf扫描

scanner/smb/smb_version

基于msf

搜索扫描器

search scanner type:auxiliary

  • auxiliary/scanner/discovery/arp_sweep
  • auxiliary/scanner/discovery/udp_sweep
  • auxiliary/scanner/ftp/ftp_version
  • auxiliary/scanner/http/http_version
  • auxiliary/scanner/smb/smb_version
  • auxiliary/scanner/ssh/ssh_version
  • auxiliary/scanner/telnet/telnet_version
  • auxiliary/scanner/discovery/udp_probe
  • auxiliary/scanner/dns/dns_amp
  • auxiliary/scanner/mysql/mysql_version