Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
11-20课
第十一课:工具介绍Veil-Evasion
第十二课:基于UDP发现内网存活主机
第十三课:基于ARP发现内网存活主机
第十四课:基于第十课补充payload1
第十五课:基于第十课补充payload2
第十六课:红蓝对抗渗透测试1
第十七课:红蓝对抗渗透测试2
第十八课:红蓝对抗渗透测试3
第十九课:基于netbios发现内网存活主机
第二十课:基于snmp发现内网存活主机
21-30课
31-40课
41-50课
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered By
GitBook
第十二课:基于UDP发现内网存活主机
UDP简介:
UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
UDP显著特性:
1.
UDP 缺乏可靠性。UDP 本身不提供确认,超时重传等机制。UDP 数据报可能在网络中被复制,被重新排序,也不保证每个数据报只到达一次。
2.
UDP 数据报是有长度的。每个 UDP 数据报都有长度,如果一个数据报正确地到达目的地,那么该数据报的长度将随数据一起传递给接收方。而 TCP 是一个字节流协议,没有任何(协议上的)记录边界。
3.
UDP 是无连接的。UDP 客户和服务器之前不必存在长期的关系。大多数的UDP实现中都选择忽略源站抑制差错,在网络拥塞时,目的端无法接收到大量的UDP数据报
4.
UDP 支持多播和广播。
1、nmap扫描
1
[email protected]
:~
# nmap -sU -T5 -sV --max-retries 1 192.168.1.100 -p 500
Copied!
慢的令人发指
2、msf扫描
1
msf
>
use auxiliary/scanner/discovery/udp_probe
Copied!
1
msf
>
use auxiliary/scanner/discovery/udp_sweep
Copied!
3、unicornscan扫描
linux下使用推荐
1
[email protected]
:~
# unicornscan -mU 192.168.1.100
Copied!
4、ScanLine扫描
项目地址:
https://www.mcafee.com/ca/downloads/free-tools/scanline.aspx
网盘地址:
http://pan.baidu.com/s/1i4A1wLR
密码:hvyx
McAfee出品,win下使用推荐。管理员执行。
附录:
在线基于Nmap的udp扫描:
https://pentest-tools.com/network-vulnerability-scanning/udp-port-scanner-online-nmap
--By Micropoor
Previous
第十一课:工具介绍Veil-Evasion
Next
第十三课:基于ARP发现内网存活主机
Last modified
3yr ago
Copy link
Contents
UDP简介:
UDP显著特性:
1、nmap扫描
2、msf扫描
3、unicornscan扫描
4、ScanLine扫描
附录: