2018-2019-2 20189221 《网络攻防技术》第三周作业
视频学习
1. 主机探测
-
netenum
-
fping
-
nbscan
-
arping
-
netdiscover
-
dmitry
-
wat探测
-
负载均衡检测
2. 主机扫描
Nmap
Nmap相关参数:
···
-O:激活操作探测;
-P0:值进行扫描,不ping主机;
-PT:是同TCP的ping;
-sV:探测服务版本信息;
-sP:ping扫描,仅发现目标主机是否存活;
-ps:发送同步(SYN)报文;
-PU:发送udp ping;
-PE:强制执行直接的ICMPping;
-PB:默认模式,可以使用ICMPping和TCPping;
-6:使用IPv6地址;
-v:得到更多选项信息;
-d:增加调试信息地输出;
-oN:以人们可阅读的格式输出;
-oX:以xml格式向指定文件输出信息;
-oM:以机器可阅读的格式输出;
-A:使用所有高级扫描选项;
--resume:继续上次执行完的扫描;
-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;
-e:在多网络接口Linux系统中,指定扫描使用的网络接口;
-g:将指定的端口作为源端口进行扫描;
--ttl:指定发送的扫描报文的生存期;
--packet-trace:显示扫描过程中收发报文统计;
--scanflags:设置在扫描报文中的TCP标志。
···
课上测试:
-
测试ip地址是否活跃
-
扫描TCP端口
-
扫描UDP端口
-
扫描系统版本
-
扫描网络服务
其他常用指令:
-
详细输出扫描结果
-
扫描1-500之间的端口
-
扫描指定端口
-
FIN扫描
-
ACK扫描
-
完整的端口扫描
-
路由跟踪
-
组合使用
3. 指纹识别
-
Banner抓取
curl -I
-
zenamp
-
xprobe2
-
p0f
-
whatweb
-
wpsacn
4. 协议分析
-
SMB分析工具(acccheck)
-
SMPT分析工具
SMPT分析工具有:nmap、smtp-user-enum、swaks、zenmap。
smtp-user-enum:通过请求目标主机,用来枚举一些用户名和密码,创建一个字典,判断服务器有哪些邮箱。
swaks:可发测试邮件 -
SNMP协议分析
···
SNMP enumerator
···
SNMP enumerator 测试开放SNMP协议的ip地址
- ssl分析(sslscan)
5. 漏洞分析 Openvas安装
教材学习
《网络攻防技术》第三章
网络踩点
- Web搜索与挖掘
- DNS和IP查询
- 网络拓扑侦察
网络扫描
-
主机扫描
-
端口扫描
-
漏洞扫描
网络查点
-
旗标抓取
-
网络服务查点
号码查询:
IP小秘书:
实践练习(P115)
1. 搜索自己在互联网上的足迹:
除了自己公开的博客外,还查到了一些会暴漏我成长轨迹的东西:
2. 使用Nmap扫描:
3. 使用Nessus扫描特定靶机:
新建用户名:
登录:
policies:
scans:
reports:
