Maojui

攻擊伺服器 | 小技巧 - Ping Sweep

2020-07-01

Ping sweeping

原理: 使用 Internet Control Message Protocol (ICMP) 的方式,一次 ping 向一個大範圍的位址。

目標:

  1. 找出運作中的主機
  2. 定位主機的網址

找出內網其他活著的電腦:

  • Linux

    1
    2
    3
    4
    for i in {1..255}
    do
    ping -n 1 -w 200 10.2.2.$i 2> /dev/null && echo 10.2.2.$i is up.
    done
  • Windows

    1
    2
    # cmd
    for /L %i in (1,1,255) do @ping -n 1 -w 200 10.2.2.%i > nul && echo "10.2.2.%i is up."

Port scanning

原理: 發送 TCP / UDP 請求到主機或是一群主機上

目標:

  1. 偷看/猜測,這些主機上有哪些服務或程式正在 Listen
  • 使用這些工具要小心,很容易被當成 DDoS 攻擊,或是被發現

Bash port scanning

1
2
3
4
5
6
host=10.13.37.2
for port in {1..65535}; do
timeout .1 bash -c "echo >/dev/tcp/$host/$port" &&
echo "port $port is open"
done
echo "Done"

NC (Netcat) port scanning

  • Port Scanning

    1
    2
    3
    4
    5
    # Continous
    nc -zv host.example.com 20-30

    #Specifiy
    nc -zv host.example.com 80 20 22
    • Test each server who is running

      1
      echo "QUIT" | nc host.example.com 20-30