主动信息收集---第二层数据链路层发现

Posted xialuoxialuo

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了主动信息收集---第二层数据链路层发现相关的知识,希望对你有一定的参考价值。

直接与目标系统交互通信
无法避免留下访问的痕迹—使用噪声掩盖攻击行为
使用受控的电放电脑进行探测
1.发现-- 二层(数据链路层)发现
优点:速度快,可靠
缺点:不能进行路由,只能发现本网段的
利用Arp协议

arping使用方法

arping 192.168.1.1  -c 1//ping自己的网关地址 参数c表示发出几个数据包

抓一下包

arping -d //不同的mac地址返回同一个ip,发现重复的响应,发现arp地址欺骗


当你利用此命令ping自己网关时,收到了来自不同mac地址但ip地址相同时,说明发生了arp地址欺骗

虽然arp比较好用,但是只适用于单个ip地址,要对多个地址进行,还是需要通过编写脚本,手动进行费时费力

nmap

nmap功能极其强大这里先只说一下第二层的扫描,它能够不编写脚本,完成对ip段或者一个txt文件中每一个ip地址的逐一探测

nmap 1.1.1.1-254 -sn //参数sn表示只进行第二层的扫描,不进行端口的扫描


可以发现比脚本速度快的多,并且可以看到更详细的设备信息
nmap -iL iplist.txt -sn //调用文本文件 来实现对文本文件中的地址来查询

netdiscover

可以实现主动扫描和被动扫描,因为主动扫描容易触发警报
主动
netdiscover -i eth0 -r 1.1.1.0/24 // i参数指定网卡 r用来指定网络地址段

netdiscover -l 1.txt //用一个文本文档来指定搜索范围


被动
netdiscover -p //将网卡置入混杂模式 进行被动信息收集

scapy

  • 可以作为python库进行调用 也
  • 可以做为单独的工具
  • 抓包、分析、创建、修改、注入网络流量

一、arp包头含义
hwtype硬件类型
ptype协议类型
hwlen硬件地址长度
plen协议地址长度
op操作
psrc源地址
pdst目的地址
hwdst mac地址


arp=ARP()
arp.pdst=“192.168.1.1” // 将arp包中的目标地址改为192.169.1.1
arp.display() //显示该包中的信息
sr1(arp) //发出该数据包

抓包看一下,发现该数据包信息和我们设置的相同

结语:以上工具的使用场景是在已经得到一个主机的控制权后,在其内网中进行探测,寻找内网中的其他主机,从而进行下一步操作,之所以列出这么多工具是因为,在真实的过程中,比如得到了一个服务器控制权,服务器上肯定不会有nmap这种工具,但是我们就可以利用如arping、netdiscover等工具,再不济可以使用py编写脚本进行探测

以上是关于主动信息收集---第二层数据链路层发现的主要内容,如果未能解决你的问题,请参考以下文章

主动信息收集

主动信息收集

kali linux之主动信息收集(三层发现,四层发现)

信息收集之主动信息收集

主动信息收集:三层发现

主动信息收集之发现-二层发现arping