第十二課:基于UDP發(fā)現(xiàn)內(nèi)網(wǎng)存活主機(jī)
專注APT攻擊與防御
https://micropoor.blogspot.com/
UDP簡(jiǎn)介:
UDP(User Datagram Protocol)是一種無(wú)連接的協(xié)議,在第四層-傳輸層,處于IP協(xié)議的上一層。UDP有不提供數(shù)據(jù)包分組、組裝和不能對(duì)數(shù)據(jù)包進(jìn)行排序的缺點(diǎn),也就是說(shuō),當(dāng)報(bào)文發(fā)送之后,是無(wú)法得知其是否安全完整到達(dá)的。
UDP顯著特性:
1.UDP 缺乏可靠性。UDP 本身不提供確認(rèn),超時(shí)重傳等機(jī)制。UDP 數(shù)據(jù)報(bào)可能在網(wǎng)絡(luò)中被復(fù)制,被重新排序,也不保證每個(gè)數(shù)據(jù)報(bào)只到達(dá)一次。
2.UDP 數(shù)據(jù)報(bào)是有長(zhǎng)度的。每個(gè) UDP 數(shù)據(jù)報(bào)都有長(zhǎng)度,如果一個(gè)數(shù)據(jù)報(bào)正確地到達(dá)目的地,那么該數(shù)據(jù)報(bào)的長(zhǎng)度將隨數(shù)據(jù)一起傳遞給接收方。而 TCP 是一個(gè)字節(jié)流協(xié)議,沒(méi)有任何(協(xié)議上的)記錄邊界。
3.UDP 是無(wú)連接的。UDP 客戶和服務(wù)器之前不必存在長(zhǎng)期的關(guān)系。大多數(shù)的UDP實(shí)現(xiàn)中都選擇忽略源站抑制差錯(cuò),在網(wǎng)絡(luò)擁塞時(shí),目的端無(wú)法接收到大量的UDP數(shù)據(jù)報(bào)
4.UDP 支持多播和廣播。
1.nmap掃描
root@John:~# nmap -sU -T5 -sV --max-retries 1 192.168.1.100 -p 500
慢的令人發(fā)指
2.msf掃描
msf > use auxiliary/scanner/discovery/udp_probe
msf > use auxiliary/scanner/discovery/udp_sweep
3.unicornscan掃描
linux下使用推薦
root@John:~# unicornscan -mU 192.168.1.100
4.ScanLine掃描
項(xiàng)目地址:https://www.mcafee.com/ca/downloads/free-tools/scanline.aspx
網(wǎng)盤地址:http://pan.baidu.com/s/1i4A1wLR 密碼:hvyx
McAfee出品,win下使用推薦。管理員執(zhí)行。
附錄:
在線基于Nmap的udp掃描:https://pentest-tools.com/network-vulnerability-
scanning/udp-port-scanner-online-nmap
Micropoor
?
