別眨眼網

選單

4.2 測試網路範圍

2022-04-12由 菜鳥滲透 發表于 科技

測試網路範圍內的IP地址或域名也是滲透測試的一個重要部分。透過測試網路範圍內的IP地址或域名,確定是否有人入侵自己的網路中並損害系統。不少單位選擇僅對區域性IP基礎架構進行滲透測試,但從現在的安全形勢來看,只有對整個IT基礎架構進行測試才有意義。這是因為在通常情況下,駭客只要在一個領域找到漏洞,就可以利用這個漏洞攻擊另外一個領域。在Kali中提供了DMitry和Scapy工具。其中,DMitry工具用來查詢目標網路中IP地址或域名資訊;Scapy工具用來掃描網路及嗅探資料包。本節將介紹使用DMitry和Scapy工具測試網路範圍。

4。2。1 域名查詢工具DMitry

DMitry工具是用來查詢IP或域名WHOIS資訊的。WHOIS是用來查詢域名是否已經被註冊及已經註冊域名的詳細資訊的資料庫(如域名所有人和域名註冊商)。使用該工具可以查到域名的註冊商和過期時間等。下面將使用DMitry工具收集rzchina。net域名的資訊。執行命令如下所示:

4.2 測試網路範圍

輸出的資訊顯示了rzchina。net域名的IP地址、WHOIS資訊及開放的埠號等。執行以上命令後輸出的資訊很多,但是由於篇幅的原因,部分內容使用省略號(……)代替。

雖然使用DMitry工具可以檢視到IP或域名資訊,但還是不能判斷出這個網路範圍。因為一般的路由器和防火牆等並不支援IP地址範圍的方式,所以工作中經常要把IP地址轉換成子網掩碼的格式、CIDR格式和思科反向子網掩碼格式等。在Linux中,netmask工具可以在IP範圍、子網掩碼、CIDR和Cisco等格式中互相轉換,並且提供了IP地址的點分十進位制、十六進位制、八進位制和二進位制之間的互相轉換。使用netmask工具將域名rzchina。net轉換成標準的子網掩碼格式。執行命令如下所示:

root@kali:~# netmask -s rzchina。net

180。178。45。123/255。255。255。255

輸出的資訊顯示了rzchina。net域名的IP地址和子網掩碼值。

4。2。2 跟蹤路由工具Scapy

Scapy是一款強大的互動式資料包處理工具、資料包生成器、網路掃描器、網路發現工具和包嗅探工具。它提供多種類別的互動式生成資料包或資料包集合、對資料包進行操作、傳送資料包、包嗅探、應答和反饋匹配等功能。下面將介紹Scapy工具的使用。

使用Scapy實現多行並行跟蹤路由功能。具體操作步驟如下所示。

(1)啟動Scapy工具。執行命令如下所示。

root@kali:~# scapy

INFO: Can‘t import python gnuplot wrapper 。 Won’t be able to plot。

WARNING: No route found for IPv6 destination :: (no default route?)

Welcome to Scapy (2。2。0)

>>>

看到>>>提示符,表示scapy命令登入成功。

(2)使用sr()函式實現傳送和接收資料包。執行命令如下所示:

>>> ans,unans=sr(IP(dst=“www。rzchina。net/30”,ttl=(1,6))/TCP())

Begin emission:

。****Finished to send 24 packets。

………***************…………………………………。。^C #Ctrl+C終止

Received 70 packets, got 19 answers, remaining 5 packets

執行以上命令後,會自動與www。rzchina。net建立連線。執行幾分鐘後,使用Ctrl+C終止接收資料包。從輸出的資訊中可以看到收到70個數據包,得到19個響應包及保留了5個包。

(3)以表的形式檢視資料包傳送情況。執行命令如下所示:

>>> ans。make_table(lambda(s,r):(s。dst,s。ttl,r。src))

執行以上命令後,輸出如下所示的資訊:

4.2 測試網路範圍

輸出的資訊顯示了該網路中的所有IP地址。

(4)使用scapy檢視TCP路由跟蹤資訊。執行命令如下所示:

4.2 測試網路範圍

輸出的資訊,顯示了與www。google。com、www。kali。org、www。rzchina。net三個網站連線後所經過的地址。輸出資訊中的RA表示路由區,SA表示服務區。其中路由區是指當前系統中移動臺當前的位置。RA(Routing Area)的識別符號是RAI,RA是包含在LA內的。服務區是指移動臺可獲得服務的區域,即不同通訊網使用者無需知道移動臺的實際位置,而可與之通訊的區域。

(5)使用res。graph()函式以圖的形式顯示路由跟蹤結果。執行命令如下所示:

>>> res。graph()

執行以上命令後,將顯示如圖4。1所示的介面。

4.2 測試網路範圍

圖4。1 路由跟蹤圖

如果要想儲存該圖,執行如下所示的命令:

>>> res。graph(target=“>/tmp/graph。svg”)

執行以上命令後,圖4。1中的資訊將會儲存到/tmp/graph。svg檔案中。此時不會有任何資訊輸出。

(6)退出scapy程式,執行命令如下所示:

>>> exit()

執行以上命令後,scapy程式將退出。還可以按下Ctrl+D組合鍵退出scapy程式。

TAG: 域名資料包所示IP地址工具

相關推薦