Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

时间:2024-05-21 15:56:20

ping

在检测主机是否在线的工具中,ping可能是最著名的程序了。该工具向目标主机发送ICMP协议的echo request数据包。如果目标主机在线且允许受理ping请求,那么目标主机间回复ICMP echo reply数据包。

kali linux中没有列出ping的程序,但是我们可以在终端输入ping命令并匹配好其设置,之后进行查询:

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

测试Baidu

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

arping

arping是在局域网中使用ARP(Address Resolution Protocol)请求判断目标主机是否在线的工具。您可以用IP地址或MAC地址作为它的测试目标。

因为arping程序工作于OSI模型中的第二层,ARP协议的数据包无法通过路由器和网关,所以它只能检测本地局域网中的主机。

如需要启动arping程序,可以在终端输入arping命令即可。

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

fping

与ping程序相比,fping可以同时向多个主机发送ping(ICMP echo)请求。您可以在命令行中指定多个目标主机,也可以在某个文件里指定需要被测试的主机。

默认模式下,fping程序通过目标主机的回复来判断该主机是否在线。如果目标主机发送了回应,该主机将会被标记为alive(在线);如果主机在一段时间内(超时或者超过尝试次数)没有进行响应,该主机则会被标记为UNreachable(不可访问)。默认情况下,fping将尝试向每个目标发送三次ICMP echo数据包。

如需要使用fping程序,可以在终端执行下述命令:

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

fping一下192.168.11.1/24

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

hping3

hping是用于生成和解析TCP/IP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。

hping3的主要用途:

  • 测试防火墙规则
  • 测试入侵检测系统IDS
  • 测试TCP/IP模式的安全漏洞

如需要启动hping3则在终端输入hping3命令即可。你可以以交互式、命令式、脚本的方式执行hping3.

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

使用hping3测试192.168.11.145

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

nping

nping允许用户发送多种协议(TCP、UDP、ICMP和ARP协议)的数据包。您可以调整协议头中的字段,例如可以设置TCP和UDP的源端口和目的端口。nping和其他类似工具的区别,如nping程序和ping程序之间的区别相似,nping可以探测多个主机的多个端口。

此外,他可以像ping程序一样发送ICMP echo请求。nping还可以用于对网络进行压力测试,ARP中毒、Dos攻击等。

在Kali linux中,nping程序是Nmap程序包的一部分。nping支持多种模式,使用方法可以参考如下:

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

向多个目标发送ICMP echo请求:

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

nbtscan

如果是在内网渗透测试中审计Windows 系统,你需要首先获取主机的NetBIOS信息。最常用的工具就是nbtscan.

这个工具可以将相应的主机IP地址、NetBIOS计算机名、可用服务、登录用户名和MAC地址整理为报告。如需要采用NetBIOS协议访问目标主机NetBIOS服务(例如网络共享),就需要掌握目标主机的NetBIOS名称。这个工具将会产生大量的网络流量,而且很可能被目标主机记录在日志里。

你可以在终端输入nbtscan来查看其用法

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

例如搜索局域网192.168.11.1/24内各个主机的NetBIOS信息,可以使用下述指令:

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别

如需要查看运行了哪些服务可以使用以下命令:

Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别