Kali Linux在渗透 测试中信息收集2(第4讲)

2016-07-21  本文已影响139人  Adapa

点击链接加入群【Worldlink学堂】:https://jq.qq.com/?_wv=1027&k=44IBPmC
Kali Linux在渗透 测试中信息收集2(第4讲)
主讲人:worldlink
优酷教程视频:http://i.youku.com/i/UMzcxMTMzMjU1Mg==
简书主页:http://www.jianshu.com/users/f7a92af86a1b/latest_articles
邮箱:wangye@worldlink.top
KALI渗透从入门到精通QQ群 188581853
(一)目标机器的识别常用命令的认知和使用
1.Ping
2.Arping
3.nbtscan
4.fping
我们先看看我们最熟悉的ping命令!
ping命令用来测试主机之间网络的连通性。
执行ping指令会使用ICMP传输协议,发出要求回应的信息,
若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。

1.语法:ping(选项)(参数)#

1.使用Socket的SO_DEBUG功能来

2.png

2.-c<完成次数>:设置完成要求回应的次数;

3.png

注:ping -c +你要ping的次数+域名

3.-f:极限检测;

4.png

一直ping

4.-i<间隔秒数>:指定收发信息的间隔时间;

5.png

5.-s<数据包大小>:设置数据包的大小;
注:单位 bytes
数据包不要太大!

6.png

6.-R:记录路由过程;

7.png

7.-I<网络界面>:使用指定的网络界面送出数据包;
-l<前置载入>:设置在送出要求信息之前,先行发出的数据包;
-n:只输出数值;
-p<范本样式>:设置填满数据包的范本样式;
-q:不显示指令执行过程,开头和结尾的相关信息除外;
-r:忽略普通的Routing Table,直接将数据包送到远端主机上;
-t<存活数值>:设置存活数值TTL的大小;
-v:详细显示指令的执行过程。

这些就不多说啦!#

arping命令#

arping命令是用于发送arp请求到一个相邻主机的工具,
arping使用arp数据包,通过ping命令检查设备上的硬件地址。
能够测试一个ip地址是否是在网络上已经被使用,并能够获取更多设备信息。
功能类似于ping。

语法:
arping(选项)(参数)

-b:用于发送以太网广播帧(FFFFFFFFFFFF)。arping一开始使用广播地址,在收到响应后就使用unicast地址。

-q:quiet output不显示任何信息;

-f:表示在收到第一个响应报文后就退出;

-w timeout:设定一个超时时间,单位是秒。如果到了指定时间,arping还没到完全收到响应则退出;

-c count:表示发送指定数量的ARP请求数据包后就停止。如果指定了deadline选项,则arping会等待相同数量的arp响应包,直到超时为止;

-s source:设定arping发送的arp数据包中的SPA字段的值。如果为空,则按下面处理,如果是DAD模式(冲突地址探测),则设置为0.0.0.0,如果是Unsolicited ARP模式(Gratutious ARP)则设置为目标地址,否则从路由表得出;

-I interface:设置ping使用的网络接口。

(arping 针对局域网!)

nbtscan命令#

扫描存活的内网电脑

nbtscan 192.168.1.0/24

nbtscan -r 192.168.1.0/24

扫描整个C级网络

nbtscan 192.168.1.0-138

扫描192.168.1.0到192.168.1.138的网络

8.png

fping命令#

fping 'cat Desktop/piliangwangzhi.txt' I grep alive > Desktop/alive.txt

                                  (批量网址文档)                        (保存到)

二。操作系统识别#

1.p0f
2.xprobe2
3.nmap

上一篇下一篇

猜你喜欢

热点阅读