发现内网存活主机的各种姿势(一)
字数 1612 2025-08-15 21:31:54

内网存活主机发现技术详解

1. 基于UDP的扫描技术

UDP协议特性

  • 无连接协议:位于传输层(第四层),IP协议之上
  • 主要缺点
    • 不提供数据包分组、组装
    • 不能对数据包进行排序
    • 无法确认数据是否安全完整到达
  • 显著特性
    • 缺乏可靠性(无确认、超时重传机制)
    • 数据报有明确长度
    • 无连接特性
    • 支持多播和广播

Nmap UDP扫描

nmap -sU -T5 -sV --max-retries 1 192.168.1.100 -p 500
  • 参数说明
    • -sU:UDP扫描
    • -T5:最快扫描速度(0-5)
    • -sV:探测服务版本
    • --max-retries 1:设置最大重试次数
    • -p:指定端口扫描

注意:UDP扫描速度较慢,不推荐大规模使用

MSF UDP扫描模块

use auxiliary/scanner/discovery/udp_probe
use auxiliary/scanner/discovery/udp_sweep
show options

2. 基于ARP的扫描技术

ARP协议简介

  • 通过解析网络层地址找寻数据链路层地址
  • 根据IP地址获取物理地址的TCP/IP协议
  • 工作方式:广播ARP请求,接收返回消息确定物理地址

Nmap ARP扫描

nmap -sn -PR 192.168.1.1/24
  • 参数说明
    • -sn:不扫描端口,只发现主机
    • -PR:ARP Ping扫描
    • 其他Ping扫描选项:
      • -sP:传统Ping扫描
      • -P0:无Ping扫描
      • -PS:TCP SYN Ping
      • -PA:TCP ACK Ping
      • -PU:UDP Ping
      • -PE/PM/PP:ICMP Ping类型

MSF ARP扫描模块

use auxiliary/scanner/discovery/arp_sweep

3. 基于NetBIOS的扫描技术

NetBIOS协议简介

  • IBM公司开发,主要用于小型局域网
  • 提供应用程序编程接口(API)
  • 通过多种模式将NetBIOS名解析为IP地址
  • 实现局域网内消息通信和资源共享

Nmap NetBIOS扫描

nmap -sU --script nbstat.nse -p137 172.16.0.127 -T4
  • 参数说明
    • --script nbstat.nse:使用NetBIOS扫描脚本
    • -p137:NetBIOS默认端口

MSF NetBIOS扫描模块

use auxiliary/scanner/netbios/nbname

4. 基于SNMP的扫描技术

SNMP协议简介

  • 简单网络管理协议,属于应用层协议
  • 用于网络设备管理
  • 主要组件:
    • SNMP管理站(中心节点)
    • SNMP代理(网络节点)

Nmap SNMP扫描

nmap -sU --script snmp-brute ip -T4

MSF SNMP扫描模块

use auxiliary/scanner/snmp/snmp_enum

默认端口:161

5. 基于ICMP的扫描技术

ICMP协议简介

  • TCP/IP协议族的子协议
  • 用于传递控制消息(网络连通性、主机可达性等)
  • 不传输用户数据,但对数据传输至关重要

Nmap ICMP扫描

nmap -sP -PI 192.168.1.1/24 -T4
nmap ‐‐sn ‐‐PE ‐‐T4 192.168.1.0/24
  • 参数说明
    • -PI:ICMP Ping扫描
    • -PE:与-P0功能相同(无Ping扫描)

6. 基于SMB服务的扫描技术

SMB协议简介

  • Server Message Block协议
  • 用于Web连接和客户端与服务器间通信
  • 最初由IBM开发,将DOS本地文件接口改造为网络文件系统

Nmap SMB扫描

nmap -sS -p445 目标IP
  • 参数说明
    • -sS:SYN半开放扫描(非三次握手)
      • 优点:速度快,效率高,不易被日志记录
      • 缺点:需要root/administrator权限
    • -p445:SMB默认端口

MSF SMB扫描模块

use auxiliary/scanner/smb/smb_version

总结对比表

扫描类型 默认端口 协议特性 Nmap参数 MSF模块
UDP扫描 视服务而定 无连接,不可靠 -sU udp_probe, udp_sweep
ARP扫描 - 二层协议,获取MAC地址 -PR arp_sweep
NetBIOS 137 局域网名称解析 nbstat.nse nbname
SNMP 161 网络设备管理 snmp-brute snmp_enum
ICMP - 网络控制消息 -PI, -PE -
SMB 445 文件共享协议 -sS smb_version
内网存活主机发现技术详解 1. 基于UDP的扫描技术 UDP协议特性 无连接协议 :位于传输层(第四层),IP协议之上 主要缺点 : 不提供数据包分组、组装 不能对数据包进行排序 无法确认数据是否安全完整到达 显著特性 : 缺乏可靠性(无确认、超时重传机制) 数据报有明确长度 无连接特性 支持多播和广播 Nmap UDP扫描 参数说明 : -sU :UDP扫描 -T5 :最快扫描速度(0-5) -sV :探测服务版本 --max-retries 1 :设置最大重试次数 -p :指定端口扫描 注意:UDP扫描速度较慢,不推荐大规模使用 MSF UDP扫描模块 2. 基于ARP的扫描技术 ARP协议简介 通过解析网络层地址找寻数据链路层地址 根据IP地址获取物理地址的TCP/IP协议 工作方式:广播ARP请求,接收返回消息确定物理地址 Nmap ARP扫描 参数说明 : -sn :不扫描端口,只发现主机 -PR :ARP Ping扫描 其他Ping扫描选项: -sP :传统Ping扫描 -P0 :无Ping扫描 -PS :TCP SYN Ping -PA :TCP ACK Ping -PU :UDP Ping -PE/PM/PP :ICMP Ping类型 MSF ARP扫描模块 3. 基于NetBIOS的扫描技术 NetBIOS协议简介 IBM公司开发,主要用于小型局域网 提供应用程序编程接口(API) 通过多种模式将NetBIOS名解析为IP地址 实现局域网内消息通信和资源共享 Nmap NetBIOS扫描 参数说明 : --script nbstat.nse :使用NetBIOS扫描脚本 -p137 :NetBIOS默认端口 MSF NetBIOS扫描模块 4. 基于SNMP的扫描技术 SNMP协议简介 简单网络管理协议,属于应用层协议 用于网络设备管理 主要组件: SNMP管理站(中心节点) SNMP代理(网络节点) Nmap SNMP扫描 MSF SNMP扫描模块 默认端口:161 5. 基于ICMP的扫描技术 ICMP协议简介 TCP/IP协议族的子协议 用于传递控制消息(网络连通性、主机可达性等) 不传输用户数据,但对数据传输至关重要 Nmap ICMP扫描 参数说明 : -PI :ICMP Ping扫描 -PE :与 -P0 功能相同(无Ping扫描) 6. 基于SMB服务的扫描技术 SMB协议简介 Server Message Block协议 用于Web连接和客户端与服务器间通信 最初由IBM开发,将DOS本地文件接口改造为网络文件系统 Nmap SMB扫描 参数说明 : -sS :SYN半开放扫描(非三次握手) 优点:速度快,效率高,不易被日志记录 缺点:需要root/administrator权限 -p445 :SMB默认端口 MSF SMB扫描模块 总结对比表 | 扫描类型 | 默认端口 | 协议特性 | Nmap参数 | MSF模块 | |---------|---------|---------|---------|---------| | UDP扫描 | 视服务而定 | 无连接,不可靠 | -sU | udp_probe , udp_sweep | | ARP扫描 | - | 二层协议,获取MAC地址 | -PR | arp_sweep | | NetBIOS | 137 | 局域网名称解析 | nbstat.nse | nbname | | SNMP | 161 | 网络设备管理 | snmp-brute | snmp_enum | | ICMP | - | 网络控制消息 | -PI , -PE | - | | SMB | 445 | 文件共享协议 | -sS | smb_version |