Kail-信息收集工具
1、amap 工具
Amap可以检测在指定端口上运行的应用程序信息。
检测主机22端口上运行的程序。
-b表示获取banner信息
-q表示禁止程序报告关闭端口
# amap -bq 192.168.100.48 22
amap v5.4 (www.thc.org/thc-amap) started at 2023-08-17 15:58:20 - APPLICATION MAPPING mode
Protocol on 192.168.100.48:22/tcp matches ssh - banner: SSH-2.0-OpenSSH_7.8\r\nProtocol mismatch.\n
Protocol on 192.168.100.48:22/tcp matches ssh-openssh - banner: SSH-2.0-OpenSSH_7.8\r\nProtocol mismatch.\n
扫描多个端口
# amap -bq 192.168.100.48 22 9090
扫描主机上的所有监听端口
# amap -P 192.168.100.48 1-65535
amap v5.4 (www.thc.org/thc-amap) started at 2023-08-17 16:08:20 - PORTSCAN mode
Port on 192.168.100.48:22/tcp is OPEN
Port on 192.168.100.48:4236/tcp is OPEN
Port on 192.168.100.48:5236/tcp is OPEN
Port on 192.168.100.48:9090/tcp is OPEN
扫描主机上所有端口,并判断端口运行的应用程序是什么
# amap -B 192.168.100.48 1-65535
amap v5.4 (www.thc.org/thc-amap) started at 2023-08-17 16:10:52 - BANNER mode
Banner on 192.168.100.48:22/tcp : SSH-2.0-OpenSSH_7.8\r\n
## -A 比 -B 结果更准确,使用应用层数据包去判定端口下的服务类型(根据特定的规则去判断)
# amap -A 192.168.100.48 1-65535
amap的存放有三个固定规则的文件,当扫描判定就需要这三个文件作为规则来进行判定
┌──(root㉿kali18)-[/etc/amap]
└─# ls
appdefs.resp appdefs.rpc appdefs.trig
服务类型对应规则的匹配,比如在回应报文中包含了ssh-字符串,就可以判断SSH服务等等,可以看到规则数量不是很多,机制比较简单,故扫描结果可能不准确。
2、arp-scan 工具
主要应用在二层主机扫描,Arp地址解析是不能够跨网段来使用的,只能在本网段使用。二层的主机发现比三层的主机发现结果要可靠准确很多,原因在于三层防火墙的屏蔽会造成很多不便!而二层网络中很少部署防火墙等三层设备。
常用选项
-
-I 指定发包网卡
-
-f 指定IP地址、主机名列表文件
-
-l 扫描网卡接口所在IP所在的本地网段
-
-r 主机扫描的次数
-
-i 降低扫描间隔时间,避免流量突发
-
-W 保存回包的pacp文件
-
-Q 添加802.1q vlan ID (1-4095)
-
-D 显示RTT时间
-
-L 以802.2包替代Ethernet-II包格式
-
-A padding 数据包补丁的意思,十六进制表示
解析IP地址为MAC地址,设备型号等信息
# arp-scan 192.168.100.48
扫描整个网段
# arp-scan 192.168.100.0/24