#yyds干货盘点#网络安全与网站安全及计算机安全:Kali Linux网络安全与主机扫描背后的“秘密”

Posted Kali与编程

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#yyds干货盘点#网络安全与网站安全及计算机安全:Kali Linux网络安全与主机扫描背后的“秘密”相关的知识,希望对你有一定的参考价值。

Kali的精髓在于安全测试,测试必须要有目标,主机扫描和发现就是要找到目标,以便有的放矢,精准打击,今天我们对照“七宝玲珑塔”来认识一下kali自带的几个主机发现的工具。

#yyds干货盘点#网络安全与网站安全及计算机安全:Kali

#yyds干货盘点#网络安全与网站安全及计算机安全:Kali

一、二层主机发现

       1.二层主机发现指:利用ISO中链路层中的协议进行主机发现。一般使用ARP协议。

       2.优点:(局域网中通信使用ARP[地址解析协议],利用MAC地址作为对应的识别地址)

            1)速度快

            2)可靠性高

       3.缺点:无法扫描经过路由的主机,也就是不能跨网段扫描

       4.二层发现工具

            1)arping工具

        Kali linux下自带工具arping可以进行对应的二层主机发现。缺点:无法多个主机同时扫描。

        基本命令:arping IP

            2)netdiscover工具

       Kali linux自带工具netdiscover可以针对特定子网进行多主机扫描。

       基本命令1:netdiscover

       基本命令2:netdiscover -r 192.168.10.0/24

二、三层主机发现

      1.三层主机发现指:利用ISO中网络中的协议进行主机发现。一般使用ICMP协议。

      2.优点:

          1)可以发现远程主机 ,经过路由的主机

          2)速度相对比较快

     3..缺点:

           1)经常被防火墙过滤

           2)速度相比二层发现慢

      4.三层发现工具

           1)ping工具(后面单独介绍)

       ping工具在Linux和windows都有自带,Linux下ping如果不指定-c参数,一直扫描。Windows下默  认进行四次探测。

           2)fping工具

        Kali linux下自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现。

       基本命令:fping -g 192.168.10.0/24

          3)hping3工具

        Kali linux自带工具hping3对目标进行三层主机发现。

        特点:发送自定义ICMP数据包

       基本命令:hping3  -c 2 --icmp IP


三、四层主机发现

      1.四层主机发现主要就是指 TCP 和 UDP 协议进行发现了,四层发现较三层发现来说结果更加可靠,被防火墙拦截的可能性也相对较小,不过速度相应的就会慢下来。

       PS:在讲原理之前需要先明确一下,我们要进行的是主机发现,而不是端口开放扫描

       Tcp 主要有两种检测方式

          1) 发送ACK 包,如果目标主机返回RST包,说明主机存活

          2) 发送SYN 包进行正常的连接,如果返回SYN + ACK或者RST 说明主机存活

      UDP 进行主机发现比较有特点,只需要向目标的一个陌生端口发送UDP包,如果端口不开放会返回一个icmp的端口不可达,从而判断主机存活。

      2.  优点:

           1)可以探测远程主机

           2)比三层发现更为可靠

      3. 缺点:花费时间更长

      4.四层发现工具

           1)nmap工具

      Kali linux自带的Nmap可以进行二、三、四层的探测,后面重点介绍。

           2)hping3工具

        Kali linux下自带工具hping3可以进行对应的四层层主机发现。 要结合多层主机发现来进行探测。

       至此主机发现的工具就介绍完了,nmap才是神器,所以大家应该严格的掌握一下nmap的使用方法。

#yyds干货盘点#网络安全与网站安全及计算机安全:Kali

 ping命令的“三板斧”

       隋唐英雄程咬金凭借他的“三板斧”,驰骋沙场,破宋金刚,擒窦建德,降王世充……建功立业,可谓叱咤风云!而我们今天要讲的也有“三板斧”技能的命令,它就是赫赫有名的ping命令。它既不是“ping命三郎”,也不会ping个鱼死网破。嘿嘿,它就要ping个水落石出!

一、ping命令的“三板斧”

我们先来认识一下ping命令的“三板斧”:

1、用来检测网络的连通情况;

2、根据域名得到服务器IP;

3、根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。

二、第一板斧—检测网络的连通情况

我们通常会用它来直接ping IP地址,来测试网络的连通情况。

1、检查本地TCP/IP协议是否安装正常

基本命令:ping 127.0.0.1

2、检查网关是否畅通

基本命令:ping 网关IP

3、检查与外网是否畅通

如ping baidu.com

三、第二板斧—根据域名得到服务器IP

基本命令:ping-a的使用

ping-a解析计算机名与NetBios名。就是可以通过ping它的ip地址,可以解析出主机名。当你遇到一个ip。

四、第三板斧—判断对方的操作系统及数据包经过路由器数量

1、ping值分析:

bytes值:数据包大小,也就是字节。

time值:响应时间,这个时间越小,说明你连接这个地址速度越快。

TTL值:Time To Live,表示DNS记录在DNS服务器上存在的时间,它是IP协议包的一个值,告诉路由器该数据包何时需要被丢弃。可以通过Ping返回的TTL值大小,粗略地判断目标系统类型是Windows系列还是UNIX/Linux系列。

默认情况下,Linux系统的TTL值为64或255,WindowsNT/2000/XP系统的TTL值为128,Windows98系统的TTL值为32,UNIX主机的TTL值为255。

2、 ping-r count的使用

在“记录路由”字段中记录传出和返回数据包的路由,探测经过的路由个数,但最多只能跟踪到9个路由。ping -n 1 -r 9 202.102.224.25 (发送一个数据包,最多记录9个路由)

#yyds干货盘点#网络安全与网站安全及计算机安全:Kali#yyds干货盘点#网络安全与网站安全及计算机安全:Kali

将经过9个路由都显示出来,可以看上图。

五、故障分析

下面介绍几种常见的ping失败的情形,以及相应的原因分析。

1、Request timed out,请求超时。

原因有:

①对方已关机,或者网络上根本没有这个地址;

②对方确实存在,但与自己不在同一网段内,通过路由也无法找到对方;

③对方确实存在,但设置了ICMP数据包过滤(如防火墙设置),可以用带参数 -a 的ping命令探测对方是否存在,如果能得到对方的NETBIOS名称,则说明对方是存在的,有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内;

④错误设置IP地址,正常情况下,一台主机应该有一个网卡,一个IP地址,或者多个网卡,多个IP地址,但这些地址一定要处于不同的IP子网中。

2、Destination host Unreachable,目标主机不能达到。

原因有:

①对方与自己不在同一网段内,而自己又未设置默认路由;

②网线故障;

③网卡故障。

3、Unknown host,不知名主机:

这表示该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。

4、No answer,无响应:

这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心路由器没有工作;中心主机存在路由选择

问题;通信线路有故障。

5、Bad IP address:

这个信息表示可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。

6、no rout to host:

网卡工作不正常。

7、transmit failed,error code:10043:

网卡驱动不正常。     

8、Source quench received:

对方或中途的服务器繁忙无法回应。

#yyds干货盘点#网络安全与网站安全及计算机安全:Kali

​点我学习专业的Kali Linux安全技术​

以上是关于#yyds干货盘点#网络安全与网站安全及计算机安全:Kali Linux网络安全与主机扫描背后的“秘密”的主要内容,如果未能解决你的问题,请参考以下文章

#yyds干货盘点#web安全day46:使用Openvas+MSF理解漏扫方法利用及补丁修复

#yyds干货盘点#nmap:网络探测工具和安全/端口扫描器

#yyds干货盘点# web安全day8:深入浅出掌握windows域

#yyds干货盘点#web安全day44:进阶!使用Nmap+Wireshark理解端口扫描

#yyds干货盘点#使用HTTPS加密网页数据

#yyds干货盘点# web安全day6:IIS之WEB服务器