渗透测试之三层发现

三层发现:优点:可路由,速度比较快

                缺点:速度比二层慢,容易被边界防火墙过滤

路由追踪:1,trace +目标主机IP或网址 :显示其经过的路由,获取到的地址是离其相对近                     的路由器网卡的IP

                2,ping -R +目标主机IP或网址:显示其经过的路由,获取到的地址是离其相对                       远的路由器网卡的IP

使用shell脚本对网段进行Ping操作为:

#!/bin/bash

#扫描一个地址段的shell脚本

if["$#"-ne 1];then

    echo "Usage - ./ping.sh IP Address Network Segment"

    echo "Example - ./ping.sh 172.16.45.0/24"

   exit

fi

IP_Address_Network_Segment=$1

prefix=$(echo $1 | cut -d "."  -f 1-3)

for addr in $(seq 1 254);do

    ping -c 1 $prefix.$addr|grep "bytes from"|cut -d ' ' -f 4 | cut -d "." -f 1 &

done

使用Scapy进行扫描:

Scapy的是一个强大的交互式数据包处理程序,它能够伪造或者解码大量的网络协议数据包，能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作，比如端口扫描，tracerouting，探测，单元测试，攻击或网络发现（可替代hping，NMAP，arpspoof，ARP-SK，arping，tcpdump，tethereal，P0F等）。最重要的他还有很多更优秀的特性——发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道（VOIP）、ARP缓存攻击（VLAN）等，这也是其他工具无法处理完成的。

1:进入scapy:使用ls()列出所有的有价值的协议和协议操作,

2:制作ping数据包,由wireshark可知,需要三层IP协议和ICMP协议

使用nmap去探测数据包:nmap -sn 172.16.45.2,后续会有详细介绍

使用fping 172.16.45.2 -c 10:发送Ping包,可以显示字段大小,响应时间,丢包率,可以针对地址段进行ping扫描(和ping扫描最大的区别)

fping也支持扫描一个文件里面的Ip ,如:fping 1.txt

hping:能够发送几乎所有的TCP/IP包,功能强大大门每次只能扫描一个目标,可以实现DDOS攻击,后面讲述DDOS攻击,如今是第三版,所以用的是hping3

使用一条命令扫描一个网段内容:

hping3 172.16.45.2  --icmp -c 2for addr in ${ seq 1 254 }; do hping3 172.16.45.$addr --icmp -c 1 >>handle.txt&done