第十二課:基于UDP發(fā)現(xiàn)內網存活主機
專注APT攻擊與防御
https://micropoor.blogspot.com/
UDP簡介:
UDP(User Datagram Protocol)是一種無連接的協(xié)議,在第四層-傳輸層,處于IP協(xié)議的上一層。UDP有不提供數(shù)據(jù)包分組、組裝和不能對數(shù)據(jù)包進行排序的缺點,也就是說,當報文發(fā)送之后,是無法得知其是否安全完整到達的。
UDP顯著特性:
1.UDP 缺乏可靠性。UDP 本身不提供確認,超時重傳等機制。UDP 數(shù)據(jù)報可能在網絡中被復制,被重新排序,也不保證每個數(shù)據(jù)報只到達一次。
2.UDP 數(shù)據(jù)報是有長度的。每個 UDP 數(shù)據(jù)報都有長度,如果一個數(shù)據(jù)報正確地到達目的地,那么該數(shù)據(jù)報的長度將隨數(shù)據(jù)一起傳遞給接收方。而 TCP 是一個字節(jié)流協(xié)議,沒有任何(協(xié)議上的)記錄邊界。
3.UDP 是無連接的。UDP 客戶和服務器之前不必存在長期的關系。大多數(shù)的UDP實現(xiàn)中都選擇忽略源站抑制差錯,在網絡擁塞時,目的端無法接收到大量的UDP數(shù)據(jù)報
4.UDP 支持多播和廣播。
1.nmap掃描
root@John:~# nmap -sU -T5 -sV --max-retries 1 192.168.1.100 -p 500
慢的令人發(fā)指
2.msf掃描
msf > use auxiliary/scanner/discovery/udp_probe
msf > use auxiliary/scanner/discovery/udp_sweep
3.unicornscan掃描
linux下使用推薦
root@John:~# unicornscan -mU 192.168.1.100
4.ScanLine掃描
項目地址:https://www.mcafee.com/ca/downloads/free-tools/scanline.aspx
網盤地址:http://pan.baidu.com/s/1i4A1wLR 密碼:hvyx
McAfee出品,win下使用推薦。管理員執(zhí)行。
附錄:
在線基于Nmap的udp掃描:https://pentest-tools.com/network-vulnerability-
scanning/udp-port-scanner-online-nmap
Micropoor
?
