浅谈主机扫描中的爱恨情仇

基于UDP的扫描

UDP简介

UDP（User Datagram Protocol）用户数据包协议，是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。

UDP特点：

• 无连接：UDP客户端和服务端之间不必存在长期的关系。大多数的UDP实现中都选择忽略源站抑制差错，在网络拥塞时，目的端无法接收到大量的UDP数据报；
• 缺乏可靠性：UDP本身不提供确认，超时重传等机制。UDP数据报可能在网络中被复制，被重新排序，也不保证每个数据报只到达一次；
• UDP数据包是有长度的：每个UDP数据报都有长度，如果一个数据报正确地到达目的地，那么该数据报的长度将随数据一起传递给接收方。而TCP是一个字节流协议，没有任何（协议上的）记录边界；

常见基于UDP的扫描

Nmap扫描

nmap -sU  -A 192.168.50.1

需要注意的是UDP扫描比较慢。

MSF扫描

msf > use auxiliary/scanner/discovery/udp_probe
#或者
msf > use auxiliary/scanner/discovery/udp_sweep

unicornscan扫描

unicornscan -mU 192.168.50.1

基于ARP的探测

ARP简介

ARP（Address Resolution Protocol）地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

常见的基于ARP扫描

Nmap扫描

nmap -sn -PR 192.168.50.1/24

MSF扫描

netdiscover扫描

netdiscover -r 192.168.1.0/24 -i wlan0

基于SNMP的探测

SNMP简介

SNMP是一种简单网络管理协议，它属于TCP/IP五层协议中的应用层协议，用于网络管理的协议。SNMP主要用于网络设备的管理。SNMP协议主要由两大部分构成：SNMP管理站和SNMP代理。SNMP管理站是一个中心节点，负责收集维护各个SNMP元素的信息，并对这些信息进行处理，最后反馈给网络管理员；而SNMP代理是运行在各个被管理的网络节点之上，负责统计该节点的各项信息，并且负责与SNMP管理站交互，接收并执行管理站的命令，上传各种本地的网络信息。

基于SNMP的扫描

Nmap扫描

nmap -sU -T4 --script snmp-brute 192.168.50.1/24 

MSF扫描

msf > use auxiliary/scanner/snmp/snmp_enum

基于ICMP的探测

ICMP简介

ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

常见的ICMP扫描

Nmap扫描

nmap ‐sP ‐T4 ‐PI 192.168.1.0/24 
nmap ‐sn ‐PE ‐T4 192.168.1.0/24

基于SMB探测

SMB简介

SMB（全称是Server Message Block）是一个协议名，它能被用于Web连接和客户端与服务器之间的信息沟通。

Nmap script扫描

nmap -sU -sS --script smb-enum-shares.nse -p 445 192.168.50.1