本节书摘来自异步社区《BackTrack 5 Cookbook中文版——渗透测试实用技巧荟萃》一书中的第3章3.4节识别在线设备,作者【美】Pritchett Willie , 【墨】David De Smet,更多章节内容可以访问云栖社区“异步社区”公众号查看。
3.4 识别在线设备
在执行渗透测试之前,首先要确定目标网络范围中哪些设备在线。
广为人知的简单的方法是ping目标网络。当然,这会被对方主机发现,它们也可能拒绝响应ping命令,这不是我们希望的结果。
操作步骤
现在开始搜索连入网络的设备。首先打开一个终端窗口。
1.借助Nmap,我们可以确定一台主机是否开机,如下所示。
nmap -sP 216.27.130.162
Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-04-27
23:30 CDT
Nmap scan report for test-target.net (216.27.130.162)
Host is up (0.00058s latency).
Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
2.我们也可以使用Nping(Nmap软件包中有这个程序),它的输出更为详尽(见图3.4)。
nping --echo-client“public”echo.nmap.org
3.我们还可以向一台指定主机发送十六进制的数据。