信息收集之:主动信息收集——发现

最新推荐文章于 2025-09-04 12:39:24 发布
原创 最新推荐文章于 2025-09-04 12:39:24 发布 · 993 阅读 · 1
本文详细介绍了主动信息收集的方法,包括二层、三层和四层探测技术。在二层探测中,提到了arping、netdiscover和SCAPY构造ARP数据包;三层探测涉及ping、NMAP、fping和hping;四层探测重点讲解了Scapy构造TCP和UDP数据包,以及NMAP和hping的应用。这些工具和技术用于判断目标主机的存在性,但可能触发安全报警并留下访问痕迹。

信息收集之:主动信息收集——发现

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

主动信息收集特点:

  • 直接与目标系统交互通信,无法避免留下访问的痕迹
  • 做好被封杀的准备:
    • 使用受控的第三方电脑进行探测
    • 使用代理或已被控制的主机
    • 使用噪声迷惑目标,淹没真实的探测流量
  • 扫描:发送不同的探测,根据返回结果判断目标状态
  • 一般主动信息收集分为:二层扫描,三层扫描,四层扫描,端口扫描,服务扫描

1 发现

1.1 二层探测: 基于数据链路层的发现

  • 数据链路层的数据单位为帧,主要分为逻辑链路控制(LLC)和介质访问控制(MAC)
  • 其中主要的协议是 ARP 协议,ARP协议即地址解析协议,根据 IP 地址获取 MAC 地址的TCP/IP协议。它将 32 位 IP 地址解析为 48 位以太网地址,需要注意的是 ARP 协议对应二层广播包,而广播包是无法通过路由或网关访问外部地址的
  • 原理: 向网段内所有主机发送 ARP 包,通过是否存在回包判断主机是否存活

二层探测特点:

  • 优点:扫描速度快,可靠
  • 缺点:不可路由

1.1.1 arping

arping 192.168.100.1 -c 1
# 只选取存活的 host IP
arping 192.168.100.1 -c 1 | grep 'bytes from' | cut -d ' ' -f 5 | cut -d '(' -f 2 | cut -d ')' -f 1

arping_int.sh

#!/bin/bash
# arping 查询接口 IP 网段
if [ "$#" -ne 1 ]
then
    echo "Usage : ./arping_int.sh [Interface] \r\n eg: ./arping_int.sh eth1"
    exit
fi

interface=$1
prefix=$(ifconfig $interface | grep 'inet '| cut -d 't' -f 2 | cut -d ' ' -f 2 | cut -d '.' -f 1-3)
for addr in $(seq 1 254)

do
	echo $addr
    arping -c 1 $prefix.$addr | grep "bytes from" | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1
done

#代码中的if语句中$#代表输入的参数,-ne表示不等于,即该语句的意思是当输入的参数个数不为1时,则输出提示正确的输入方式;后面将输入的接口值赋值给interface变量;prefix变量为前缀,在其中先进行对interface变量进行ifconfig命令然后通过管道和cut命令来将整个信息筛选到只剩前缀,如10.10.10;接着是for循环语句,addr变量从1到254逐渐遍历,里面执行arping命令,其中地址为prefix作为前缀、addr作为后缀来实现遍历整个网段,再通过管道符和cut命令将grep命令符合的IP(这里只有返回了“bytes from”的才是存活的地址)筛选出来。

arping_file.sh

#!/bin/bash
# arping 查询文档中的 IP 主机是否在线 
if [ "$#" -ne 1 ]
then
    echo "Usage : ./arping_file.sh [filename]\r\neg: ./arping_file.sh ipaddr.txt"
    exit
fi

file=$1
for addr in $(cat $file)
do
	echo $addr
    arping -c 1 $addr | grep "bytes from" | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1
done

1.1.2 netdiscover

  • 专用于二层发现

  • 可用于无线和交换网络环境

  • 主动和被动探测

    • 主动: 容易触发报警
      netdiscover ‐i eth0 ‐r 192.168.1.0/24
    • 被动:
      netdiscover ‐p ‐i eth0 ‐r 192.168.1.0/24
      • 通过监听网络环境中 arp 包来发现主机

1.1.3 SCAPY 构造 ARP 探测数据包

  • 可作为Python库进行调用,也可作为单独的工具使用
  • 功能:抓包、分析、创建、修改、注入网络流量
# 查看当前 ARP 数据包信息
>>> ARP().display()
###[ ARP ]### 
  hwtype= 0x1
  ptype= IPv4
  hwlen= None
  plen= None
  op= who-has
  hwsrc= 00:50:56:2b:0a:85
  psrc= 172.30.54.33
  hwdst= 00:00:00:00:00:00
  pdst= 0.0.0.0
>>> arp=ARP()
# 修改 ARP 数据包信息
>>> arp.pdst='172.30.0.2'
>>> arp.display()
###[ ARP ]### 
  hwtype= 0x1
  ptype= IPv4
  hwlen= None
  plen= None
  op= who-has
  hwsrc= 00:50:56:2b:0a:85
  psrc= 172.30.54.33
  hwdst= 00:00:00:00:00:00
  pdst= 172.30.0.2
  
# 发送修改后的数据包
>>> sr1(arp)
Begin emission:
Finished sending 1 packets.
*
Received 1 packets, got 1 answers, remaining 0 packets
<ARP  hwtype=0x1 ptype=IPv4 hwlen=6 plen=4 op=is-at hwsrc=80:05:88:41:de:c1 psrc=172.30.0.2 hwdst=00:50:56:2b:0a:85 pdst=172.30.54.33 |<Padding  load='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' |>>   
>>> 

# 保存接收到的数据
>>> recv=sr1(arp)
Begin emission:
Finished sending 1 packets.
*
Received 1 packets, got 1 answers, remaining 0 packets
# 打印保存的数据
>>> recv
<ARP  hwtype=0x1 ptype=IPv4 hwlen=6 plen=4 op=is-at hwsrc=80:05:88:41:de:c1 psrc=172.30.0.2 hwdst=00:50:56:2b:0a:85 pdst=172.30.54.33 |<Padding  load='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' |>>

# 查看回包信息
>>> recv.display()
###[ ARP ]### 
  hwtype= 0x1
  ptype= IPv4
  hwlen= 6
  plen= 4
  op= is-at
  hwsrc= 80:05:88:41:de:c1
  psrc= 172.30.0.2
  hwdst= 00:50:56:2b:0a:85
  pdst= 172.30.54.33
###[ Padding ]### 
     load= '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'                               

# 直接通过 ARP() 查询
>>> sr1(ARP(pdst='172.30.0.1'),timeout=1,verbose=0)
<ARP  hwtype=0x1 ptype=IPv4 hwlen=6 plen=4 op=is-at hwsrc=00:74:9c:fd:7a:73 psrc=172.30.0.1 hwdst=00:50:56:2b:0a:85 pdst=172.30.54.33 |<Padding  load='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' |>>   
>>>

1.2 三层探测:基于网络层的发现

  • 使用 IP、ICMP 协议探测主机是否存在
  • 优点:可路由
  • 缺点:可能会发生被防火墙过滤的情况

1.2.1 ping

ping 8.8.8.8
ping -c 1 8.8.8.8 | grep 'bytes from' | cut -d ' ' -f 4 | cut -d ':' -f1
# ping 必须要输出结果后,才可以对数据进行处理

ping.sh

#!/bin/bash
# 批量 PING
if [ "$#" -ne 1 ]
then
    echo "Usage : ./pinger.sh [/24 network address]"
    exit
fi

prefix=$(echo $1 | cut -d '.' -f 1-3)

for addr in $(seq 1 254)
do
    ping -c 1 $prefix.$addr | grep "bytes from" | cut -d " " -f 4 | cut -d ":" -f 1
done
# 关键代码就是通过ping命令然后再管道到grep“bytes from”,只有包含该字符串的才是存活的主机,最后通过管道和cut命令将其筛选出来。

ping.py

#!/usr/bin/python

import
最低0.47元/天 解锁文章
小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy
ZiXuanFY的博客
09-10 3711
主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证 特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1、使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2、伪造大量的来源IP进行探测,进行噪声迷惑,淹没真是的探测流量 扫描流程:发送不同的探测,根据返回结果判断目标状态【IP层->端口层->服
信息收集之 子域名收集
MZLI_L的博客
08-19 1729
子域名收集 被动收集 被动收集: 被动收集指在不和目标产生交互的情况收集目标信息 常用方式 第三方平台收集,如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。 第三方接口,如 站长工具、netcraft(主要查询国外域名)、dnsdb 由于是通过第三方平台获取信息,所以不会和目标产生任何的交互,所以隐蔽性很高 但是同时,其也存在信息时效性的问题。 示例 利用百度收集子域名 著名的Google hacker语法其实在诸多浏览器中也适用,通过构建精巧的语法语句,获取我们想要的
信息收集主动
m0_58001548的博客
03-22 1030
主动信息收集通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息
网络安全进阶学习第八课——信息收集
p36273的博客
08-01 3747
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。收集信息越多,渗透越简单、后渗透持续把控越容易。在渗透测试中,信息收集是比较枯燥乏味的一项工作任务,但也是一项很重要的工作,所收集信息能直接影响到下一步的渗透思路及效果,所以一定要有耐心和准备好持续长期地完成这一项工作任务。
红队笔记之主动信息收集
明光札记
11-30 2007
主动信息收集要点介绍
一.信息收集1
qq_68505310的博客
03-30 514
主要了解信息收集的过程及方向
小白日记8:kali渗透测试之主动信息收集(二)三层发现:ping、traceroute、scapy、nmap、fping、Hping
ZiXuanFY的博客
09-10 6226
三层发现 三层协议有:IP以及ICMP协议(internet管理协议).icmp的作用是用来实现intenet管理的,进行路径的发现,网路通信情况,或者目标主机的状态;在三层发现中主要使用icmp协议,arp协议属于二层协议,它是基于广播的,所以不可路由。而ICMP协议是可以路由的,理论上可以使用icmp协议发现全球的ip,如果没有边界防火墙(禁止icmp的探测包)进行过滤的话,对目标主机进行扫
小白日记9:kali渗透测试之主动信息收集(二)四层发现:TCP、UDP、nmap、hping、scapy
ZiXuanFY的博客
09-11 2604
四层发现 四层发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行精确判断,其本质是利用四层协议的一些通信来识别主机ip是否存在。 四层发现的优点: 1、可路由且结果可靠; 2、不太可能被防火墙过滤,甚至可以发现所有端口都被过滤的主机。[一些比较严格的防火墙还是会过滤掉]   缺点:是基于状态过滤的防火墙可能过滤扫描;全端口
信息收集
weixin_68177269的博客
10-05 202
1.主动信息收集:通过访问留下痕迹的收集方法,容易被对方发现,但更直接更快速发现漏洞2.被动信息收集:利用第三方技术,不与目标进行正面接触。
主动攻击与被动攻击
jason927的专栏
07-23 2913
主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。 被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。 说明:这样分类不是说主动攻击不能收
网络安全检测技术
dzqxwzoe的博客
11-11 302
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
[ 笔 记 ] 主动信息收集_004 (四层发现)
qq_40636259的博客
07-21 253
主动信息收集[3]{ 发现_四层发现: 设计目标: IP是否在线, 而非端口是否开放; 优点: 可路由且结果可靠 ;;探测相应的端口, 根据端口的返回结果判断IP是否在线 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机; 缺点: 基于状态过滤的防火墙可能过滤扫描; ;;;状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此为依据决定对该连接是接受还是拒...
【安全牛学习笔记】主动信息收集-发现(二)
weixin_34378969的博客
09-13 260
╋━━━━━━━━━━━━━━━━━━╋┃发现-----二层发现 ┃┃Netdiscover ┃┃ 专门于二层发现 ┃┃ 可用于无线和交换网络环境 ┃┃ 主动和被动探测 ┃┃主动 ...
渗透测试---主动信息收集
不见桃花笑春风
07-18 2606
主动信息收集一、主动信息收集简介1.主动信息收集2.主动信息收集须知3.主动信息收集发现过程二、主动信息收集的方式1.二层发现①arping②nmap③netdiscover④scapy --arp2.三层发现 一、主动信息收集简介 1.主动信息收集 指通过一定的方式(系统自带命令或者其他工具),直接与目标系统或者主机进行交互通信,以达到收集信息的目的。 2.主动信息收集须知 使用受控的第三...
信息收集之--- 主动收集
weixin_68281676的博客
08-15 982
信息收集之--- 主动收集
主动信息收集之主机发现
Mi1k7ea
03-19 3563
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它不像被动信息收集一样那么隐蔽不被发现主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机,从而隐藏真实的探测流量。下面就从主机发现开始吧,分为二、三、四层的主机发现。 二层发现
amass枚举模式详解:主动、被动和混合扫描技术
最新发布
gitblog_00789的博客
09-04 879
在网络安全领域,攻击面映射(Attack Surface Mapping)是渗透测试和红队行动中的关键环节。OWASP Amass作为业界领先的开源攻击面发现工具,提供了三种强大的枚举模式:被动模式、主动模式和混合模式。本文将深入解析这三种模式的技术原理、适用场景和最佳实践。 ## 枚举模式对比分析 | 模式类型 | 数据来源 | 网络痕迹 | 检测风险 | 发现深度 | 执行速度 | |--...
信息搜集神器
abg49988的博客
11-11 178
discover https://github.com/leebaird/discover 使用举例 sudo ./update.shsudo ./discover.sh 1.domain --> 1.Passive --> 输入域名 recon-ng 使用方法:http://www.freebuf.com/articles/web/7385...
渗透测试之信息收集
weixin_45911701的博客
07-10 2421
信息收集 在网络攻防过程中,,信息收集是非常重要的一步,通过信息收集可以了解渗透目标的网络架构,描述出相关的网络拓扑,缩小攻击范围。只有将目标的相关信息收集完整,才可以对攻击目标开启的主机及主机安装运行的应用有针对性的攻击。 一、信息收集的方式:主动信息收集和被动信息收集 主动信息收集是指通过主动发送探测数据包与被测目标系统有直接交互; 被动信息收集是指在不被察觉的情况下,通过搜索引擎、社交媒体等方式对目标的外网信息进行收集,比如通过搜索引擎收集管理人员的信息,通过“站长工具”等查询网站的whois信息、备
被动与主动信息收集 | 系统性学习 | 无知的我费曼笔记
无知的人博客
12-19 3829
主动搜集,如nmap扫描端口被动收集,如谷歌搜索目的是利用公开渠道,不留下痕迹顶级域名域名的最后一个部分,即是域名最后一点之后的字母​ 例如在 http://example.com 这个域名中,顶级域是.com(或.COM),大小写视为相同。​ 1、通用顶级类别域名共 6 个​ 包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心 的.net;用于非盈利组织的.org。​ 2、国家及地区顶级域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值