kali攻防实践之nmap扫描
网络扫描的基本目的是探测目标网络,以找出尽可能多的连接目标,然后再进一步探测获取类型、存在的安全弱点等信息,为进一步攻击选择恰当目标和通道提供支持。网络扫描的技术类型包括:主机扫描、端口扫描、操作系统与网络服务辨识、漏洞扫描等。
Nmap是一款开放源代码的网络探测和安全审核的工具。Nmap可以使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一些其它功能。
seed的ip地址如下:
kali利用nmap对其扫描结果如下图:
查看seed开放了哪些端口
Metasploitable的地址如下:
kali利用nmap对其扫描结果如下图:
查看开放了哪些端口及服务
开放的tcp端口
Winxpattacker的地址如下:
kali利用nmap对其扫描结果如下:
查看开放tcp的端口
查看开放udp的端口
kali视频学习
第36节 压力测试工具
1、VoIP压力测试工具
web压力测试:
2、thc-ssl-dos
的验证。
3、dhcpig 尝试耗尽所有IP地址
4、ipv6工具包
5、inundator IDS/IPS/WAF压力测试工具
耗尽对方说的日志资源。
6、macof
可做泛红攻击
8、t50压力测试
9、无线压力测试
mdk3和reaver
第37节 数字取证工具
数字取证技术是将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的确定与获取,同样他们都是针对黑客和入侵目的的。目的都是保证网络的安全。
1、PDF取证工具
2、反数字取证chkrootkit
3、内存取证工具
4、取证分割工具集binwalk
可解压文件。做文件格式分析的工具。
5、取证哈希验证工具集
6、取证镜像工具集
主要是对镜像文件的取证分析。主要分析镜像中的目录等信息。
7、数字取证套件
autopsyhttp://localhost:9999/autopsy访问本地的9999端口
dff 图形界面
第38节 kali报告工具与系统服务
在线笔记。
2、keepnote
/
3、媒体捕捉cutycapt
4、
/
6、magictree
7、文件加密工具 truecrypt
8、系统服务
9、kali下的其他工具
实践作业 p379
取证分析实践
问题1-IRC一般使用哪些TCP端口
IRC服务器通常在6667端口监听,也会使用6660—6669端口
攻击者滥用IRC构建僵尸网络时,可能使用任意的端口构建IRC僵尸网络控制信道
基于端口识别服务不再可靠
基于应用协议特征进行识别
IRC: USER/NICK等注册命令
问题2-僵尸网络是什么
僵尸网络(botnet)僵尸网络(BotNet): 攻击者出于恶意目的,传播僵尸程序控制大量主机,并通过一对多的命令与控制信道所组成的网络。
定义特性:一对多的命令与控制通道的使用
恶意性
网络传播特性
僵尸程序(Bot)
Robot演化过来的词汇,攻击者用以控制傀儡主机的程序
僵尸主机(Zombie,或称为傀儡主机、肉鸡)
僵尸网络演化:传统IRCHTTP & P2P
目前最流行的是Storm worm
问题2-僵尸网络通常用于什么
僵尸网络危害-提供通用攻击平台
分布式拒绝服务攻击
发送垃圾邮件
窃取敏感信息
点击欺诈
学习进度条
1.nmap实验
2.教材第九章、第十章
3.kali视频36-38
参考文献
1.网络攻防教材
2.kali视频