首页 > 代码库 > 主动信息收集(一)
主动信息收集(一)
直接与目标系统交互通信,无法避免留下访问的痕迹。
尽量使用第三方电脑进行探测:使用代理或肉鸡,做好被封杀的测试机,使用大量的虚假IP制造噪声迷惑目标,淹没真实的探测流量。
二层发现:
数据链路层
优点:速度快,探测结果可靠,缺点:不可路由,只能探测本网段的探测
协议:ARP
arping探测网络
arping 192.168.0.100
-c 1 是发一个包。
arping 192.168.0.100 -c 1
对网关探测检查是否有人进行arp欺骗,-d参数 发现不同的mac地址拥有同一个IP地址
arping 192.168.0.1 -d
如果发现不同的mac地址都拥有网关IP时,就说明有人进行arp毒化。
使用nmap进行二层发现
nmap -sn 192.168.0.0/24
netdiscover专用二层扫描,除了主动模式和被动模式,被动模式不容易被发现,但是响应速度相对较慢,被动模式收集。
netdiscover -p
主动信息收集(一)
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。