20169212 2016-2017-2 《网络攻防实践》第三周学习总结

20169212 2016-2017-2 《网络攻防实践》第三周学习总结

视频学习中的问题和解决过程

主机探测（判断是否在线；IDS 入侵检测系统，IPS入侵保护系统的存在，还要考虑对各种保护测试的探测，如WAF防火墙）

1.netenum（主要用于生成ip列表）：

netenum 192.168.0.0/24         //ip段生成
netenum 192.168.0.0/24 >test   //方便生成列表，重定向到文件中 
cat test                       //将test作为另一个扫描器的输入文件
ping 163.com
netenum 60.28.100.0/24         //测试163.com网段有哪些主机在线
netenum 60.28.100.0/24 3       //3表示延时3s，扫描哪个在线，万一对方有防火墙绕过不了

2.fping（列出可达不可达）：

fping -h                       //查看一下帮助
fping -g                       //生成一个网段
fping -g 60.28.100.0/24        //测试哪些主机在线

3.nbtscan（内网扫描）：

ifconfig                      //查看自己在哪个网段
nbtscan -r 192.168.1.0/24     //返回该网段所在主机名字

4.arping（探测目标mac地址）:

aiping 192.168.1.1 //得到mac网卡地址

5.netdiscover（探测内网信息，简单好用）:ip、mac、厂商信息。

6.dmitry（对目标详细信息扫描）:

dmitry 163.com 

7.WAF探测:

wafwoof http：//www.baidu.com  //如果不一样就有WAF

8.LBD（load balancing detector，负载平衡检测器）:基于DNS解析，HTTP头，可发现多个ip映射同一个域名

lbd 163.com  

DDOS攻击者要对多个ip同时打击。

主机扫描

Nmap：

可完成任务：主机探测、端口扫描（借助工具了解所扫描ip提供的计算机网络服务类型)、版本检测、系统检测、支持探测脚本的编写;
应用场合：对设备防火墙的探测、探测目标开放端口、探测审计网络安全性、探测主机;
端口：HTTP:80;HTTPS:43;Telnet：23；FTP：21；SSH、SCP、端口重定向：22、SMTP:25;POP3:110;webLogic:7001;TOMCAT:8080;WIN2003:3389;Oracle:1521;MySQL server:3306。

TCP connect（）最基本扫描方式，端口侦听状态，成功；否则，不可用。不需任何权限，易被发觉被过滤;
TCP SYN 半开放扫描，不打开完整TCP连接。返回SYN|ACK侦听状态，返回RST，没有处于侦听状态。不会在目标主机上留下记录，但必须本地有root权限才能建立SYN数据包，现在的防火墙也有针对SYN的过滤。
TCP FIN，关闭的端口会用适当的RST来回复FIN数据包，打开的忽略对FIN的回复。

分布式框架Dnmap：
客户端/服务端架构，服务器接收命令并发送至客户端进行Nmap安全扫描，扫描完毕，客户端返回扫描结果;
图形化界面Zenmap：
让Nmap扫描更人性化。

使用默认账号登陆Metasploitable（msfadmin），查看ip：

nmap 192.168.1.160                //使用nmap对Metasploitable进行扫描测试（发送一个arp的ping数据包，探测目标主机在1-10000范围内所开放的端口）
nmap -vv 192.168.1.160            //显示过程
nmap -p1-998 192.168.1.160        //扫描1-998之内的端口
nmap -p80，443，22 192.168.1.160  //扫描指定端口
nmap -sP 192.168.1.160            //ping扫描（测试是否在线）
nmap --traceroute 目标ip          //路由跟踪
nmap -sP 192.168.1.0/24           //扫描一个c段的主机在线情况,告诉我们哪些主机在线
nmap -O 192.168.1.160             //操作系统探测
nmap -A 192.168.1.160             //扫描结果详细，需要时间长，对漏洞分析有用

其它扫描方式
SYN扫描：

指纹识别(操作系统版本与应用版本)

1.Banner（简单、准确）

curl -I www.hongyaa.com.cn //网站搭建情况，针对性利用

2.Nmap

nmap -Pn -sT -sV-p80 www.hongyaa.com.cn  //-sV参数可以主动探测开放端口的服务版本信息sv
xprobe2 目标地址  //对目前更新的系统识别不好

3.被动指纹识别工具
p0f

打开网页时对截获的流量、数据包加以分析。

4.web指纹识别工具

whatweb www.freebuf.com              //探测一些web服务
wpscan -u www.91ri.org               //WPscan 进行CMS指纹枚举,扫描常见插件及模板目录是否存在等

协议分析

SMB分析：acccheck、nbt scan等；
SMTP分析：nmap、smtp-user-enum（枚举用户名，可以判断服务器有哪些邮箱）、swaks（尝试借助使用指定的sever给某些人发测试邮件）；
SNMP分析：SNMP enumerator 直接测试开关SNMP协议的ip地址；
SSL协议分析：

sslstrip：结合内网arp嗅探进行arp欺骗。

wireshark（数据包分析）：网络分包分析，截取分包显示出最为详细的分包资料；使用WINPCAP作为接口；不会主动发包。

openVAS(综合漏洞扫描器)安装

包括：中央服务器、图形化的前端

openvas-check-setup      //没有CA证书
openvas-mkcert           //后面默认
openvas-check-setup
openvas-nvt-sync         //更新
openvas-mkcert-client -n om -i  //为客户端创建一个证书
openvasad -c add_user -n root -r Admin  //为openvas添加root用户，Admin为角色(也可openvas-adduser)
openvassd                //加载插件，加载之前下载好的插件信息
openvasmd-check-setup 
openvasmd --rebuild      //更新漏洞信息库的信息
openvas-scapdata-sync    //从地址同步漏洞信息
openvas-start            //启动

打开浏览器访问https://localhost:9392/进行登陆。
很多命令在我的虚拟机上找不到，应该是之前的源有问题，先把过程整理在这里，还在更新解决。

教材学习中的问题和解决过程

使用nmap扫描特定靶机

这里我们使用的是一个linux攻击扫描win2k靶机的结果: