ARP扫描渗透测试

2017年国赛答案

from scapy.all import
import optparse
from threading import

def sweep(packet):
try:
reply = srp1(packet,timeout=1,verbose=0,iface="eth0")
print ‘IP:‘ + reply.psrc + ‘ MAC: ‘ + reply.hwsrc
except :
pass

def main():
parser = optparse.OptionParser(‘usage%prog ‘+‘ -H < target host segment/eg :(172.168.1.)‘)
parser.add_option(‘-H‘,dest=‘tgtHost‘,type=‘string‘,help=‘speciffy target h‘)
(options,args)=parser.parse_args()
host = options.tgtHost
if host == None:
print parser.usage
exit(0)

eth =Ether()
eth.dst="ff:ff:ff:ff:ff:ff"
eth.type=0x0806
arp = ARP()

for n in  range(1,254):
    arp.pdst= host +str(n)
    packet  =  eth/arp
    t= Thread(target=sweep,args=(packet))
    t.start()

if name ==‘main‘:
main()

原文地址：http://blog.51cto.com/13447608/2086336

时间： 2024-08-30 12:58:06

ARP扫描渗透测试的相关文章

ARP扫描渗透测试 scapy模块使用python

ARP扫描渗透测试任务描述: 假定各位选手是TaoJin电子商务企业的信息系统安全工程师,负责该企业信息系统的安全维护,现欲对该系统中主机进行ARP扫描渗透测试,确认该系统中都有哪些IP主机在线. 1.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_sweep.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交:(arp_sweep.py脚本功能见该任务第6题) 2.进入虚拟机操作系统:Ubu

Kail Linux渗透测试教程之ARP侦查Netdiscover端口扫描Zenmap与黑暗搜索引擎Shodan

Kail Linux渗透测试教程之ARP侦查Netdiscover端口扫描Zenmap与黑暗搜索引擎Shodan ARP侦查工具——Netdiscover Netdiscover是一个主动/被动的ARP侦查工具.该工具在不使用DHCP的无线网络上非常有用.使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求.下面将介绍Netdiscover工具的使用方法. 首先查看下Netdiscover工具的帮助信息,执行命令如下所示: [email protect

渗透测试01------踩点加扫描总结

一:踩点踩点是渗透测试的第一步也是尤为总要的一步,知其知彼方能百战百胜,能够从对方最薄弱的地方进去为啥还要去挑战困难呢? 踩点我们需要了解对方越多越好,比如:域名,网络地址块和子网,服务器IP地址,系统上运行的各种服务和版本,IDS,ACL等. 1.首先我们得确定我们踩点活动的范围,获得必要的授权 2.从公开渠道获得消息:公司的WEB网页,近期大事件,搜索引擎等 3.WHOIS和DNS查询 4.网络侦查:能够获取内部的拓扑极好,也能用traceroute

Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持文/玄魂目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 1 关于嗅探.arp欺骗.会话劫持.............................................................. 1 视频教程地址:http://edu.51cto.com/course/course_id-1887.h

ali Linux Web 渗透测试视频教程— 第六课网络扫描-nmap与zmap

Kali Linux Web 渗透测试视频教程— 第六课网络扫描-nmap与zmap 文/玄魂目录 Kali Linux Web 渗透测试视频教程— 第六课网络扫描-nmap与zmap. 1 Nmap-主机扫描类型... 3 Nmap-端口扫描技术... 3 Nmap 扫描命令格式... 4 Nmap-主机扫描... 4 Nmap-端口扫描... 5 Nmap-操作系统探测... 6 Nmap-服务程序探测... 7 Nmap---一些高级选项... 8 Nmap---脚本使用... 10

Kail Linux渗透测试教程之在Metasploit中扫描

Kail Linux渗透测试教程之在Metasploit中扫描在Metasploit中扫描在Metasploit中,附带了大量的内置扫描器.使用这些扫描器可以搜索并获得来自一台计算机或一个完整网络的服务信息.本节将介绍使用Metasploit中的辅助模块实现扫描. [实例4-4]在Metasploit中,扫描目标主机.具体操作步骤如下所示: (1)启动MSF终端.执行命令如下所示: root@kali :~# msfconsole msf> (2)搜索所有可用的扫描模块.执行命令如下所示:

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

Kali Linux Web 渗透测试视频教程—第十一课-扫描.sql注入.上传绕过文/玄魂原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali-linux-web-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B%E7%AC%AC%E5%8D%81%E4%B8%80%E8%AF%BE-%E6%89%AB%E6%8F%8Fsql%E6%B3%A8%

Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap

Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具--Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具.该工具可以扫描主机是否在线.所开放的端口号.提供的网络服务及操作系统类型等.本节将介绍Nmap工具的使用.在使用Nmap工具之前,首先需要了解它的几种扫描类型.Nmap主要的扫描类型如表4-1所示. 表4-1 Nmap扫描类型 [实例4-1]使用nmap工具扫描目标主机192.168.6.105的端口号.执行命

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程渗透测试(Penetration Testing)目录零.前言一.简介二.制定实施方案三.具体操作过程四.生成报告五.测试过程中的风险及规避参考资料FAQ集零.前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为. 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hacking),因此我们这里的所有读者应当都是Ethical Hackers,如果您还不是,那么我希望您到过这里后会成为他们中的