KALI信息搜集
路径枚举
- 渗透测试初期 信息搜集阶段
- 通常用法
- traceroute
- 基于icmp协议
- ip头部ttl值递增,根据返回地址判断路径
- 弊端
- 路径设备禁用icmp数据包探测无效
- traceroute
每个ttl值 发送三个数据包
当ttl值为0 返回icmp数据包
- 基于tcp协议的路径追踪
- traceroute -T ip
- tcptraceroute ip #shell脚本
- 技术原理
- 发送ttl值递增的syn包
- 弊端
- 不建立完整的tcp握手,会被默写nat设备丢弃包
基于正常会话的tcp协议路径追踪
- 0trace iface ip port
技术原理
- 基于正常tcp会话发送ack包
- ip头部ttl递增
优势
- 可能探测到内网地址段
- 绕过某些防火墙
以下情况无效
- 目标防火墙丢弃所有出站icmp数据包
- 目标防火墙作ttl值重写或全包重写
- 路径中存在应用层代理/负载均衡设备
- 防火墙后没有明确的三层设备
- idp/ips容易检测到tcp特征
acccheck
- 密码破解工具
- smb协议分析工具
- tcp445端口
- ms08-067
- wannacry
原理
尝试连接目标默认共享
ipc$
ADMIN$
命令参数
- t/T
- u/U
- p/P
- -v
大写接文件
评论