第十三课：基于ARP发现内网存活主机 - 《高级持续渗透》 - 企业安全 - 看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

第十三课：基于ARP发现内网存活主机

专注APT攻击与防御

https://micropoor.blogspot.com/

ARP简介:

ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址

1.nmap扫描

root@John:~# nmap -sn -PR 192.168.1.1/24

2.msf扫描

msf > use auxiliary/scanner/discovery/arp_sweep

msf auxiliary(arp_sweep) > show options

Module options (auxiliary/scanner/discovery/arp_sweep):

Name Current Setting Required Description

---- --------------- -------- -----------

INTERFACE no The name of the interface

RHOSTS yes The target address range or CIDR identifier

SHOST no Source IP Address

SMAC no Source MAC Address

THREADS 1 yes The number of concurrent threads

TIMEOUT 5 yes The number of seconds to wait for new data

msf auxiliary(arp_sweep) > set RHOSTS 192.168.1.0/24

RHOSTS => 192.168.1.0/24

msf auxiliary(arp_sweep) > set THREADS 10

3.netdiscover

root@John:~# netdiscover -r 192.168.1.0/24 -i wlan0

4.arp-scan(linux)

(推荐)速度与快捷

项目地址:https://linux.die.net/man/1/arp-scan

arp-scan没有内置kali,需要下载安装。

5.Powershell

c:tmp>powershell.exe -exec bypass -Command "Import-Module

.arpscan.ps1;Invoke-

ARPScan -CIDR 192.168.1.0/24"

6.arp scannet

项目地址:

https://sourceforge.net/projects/arpscannet/files/arpscannet/arpscannet%200.4/

7.arp-scan(windows)

(推荐)速度与快捷

arp-scan.exe -t 192.168.1.1/24

项目地址:https://github.com/QbsuranAlang/arp-scan-windows-/tree/master/arp-

scan(非官方)

8.arp-ping.exe

arp-ping.exe 192.168.1.100

9.其他

如cain的arp发现,一些开源py,pl脚本等,不一一介绍。

附录:

以上非内置文件网盘位置。后门自查。

链接:https://pan.baidu.com/s/1boYuraJ 密码:58wf

Micropoor

⋮