上周进度:
- 1.教材第1-2章/12章
- 2.Kali教学视频1-5/38
- 3.查找2个安全工具/5
- 4.国内外黑客、电影书籍了解
- 5.linux基础入门(6-11)/17
本周进度:
- 1.教材第3章/12章
- 2.Kali教学视频6-10/38
教材知识总结
1.网络踩点
- Web搜索与挖掘--Google Hacking
- DNS和IP查询--WHOIS dig/nslookup
- 网络拓扑侦查--traceroute
2.网络扫描
- 主机扫描(Ping扫描)--ICMP、TCP、UDP协议扫描
- 端口扫描--TCP-Connect、TCP-SYN、UDP 工具:nmap
- 系统类型探查--主动与被动
- 漏洞扫描--Nessus
3.网络查点
- 旗标抓取--
- 网络服务查点
视频教程总结
一、主机探测(6)
目的:确定测试目标地址
- netenum 生成一个IP列表
- fping 测试哪些主机在线
- nbtscan 内网扫描
- ARPing 探测MAC地址
- Netdiscover 探测内网信息
- dmitry 获取目标详细信息
- WAF 探测Web应用防火墙 比如wafw00f
- LBD 负载平衡检测器
二、主机扫描(7)——nmap的基本使用
目的:对主机信息做更完整的扫描,获取主机开放的端口、服务以及主机名、主机操作系统
nmap有图形界面Zenmap与分布式框架Dnmap,完成以下任务:
- 主机探测:TCP和ICMP的请求
- 端口扫描:如开放的端口
- 版本检测:如网络服务
- 系统检测:如操作系统与网络设备的硬件特性
- TCP connent 扫描
nmap的命令: - nmap
基本命令 - nmap -vv
详细输出 - nmap -p 1-998 自定义
- nmap -sP
测试是否在线 - nmap traceroute
进行路由跟踪 - nmap -o
操作系统探测 - nmap -A
万能开关扫描 - -sS:SYN -sF:FIN -sA:ACK -Pn:pingnot -iL:ip列表 -sV:版本探测
三、指纹识别工具(8)
- 1.Banner抓取 比如最简单基础的: curl -I http
- 2.常规主动识别 比如nmap中的-sV以及xprobe2(针对老系统)
- 3.被动识别 比如p0f实现访问中截获并分析数据包
- 4.CMS识别 比如whatweb和wpccan -u
四、协议分析(9)
- SMB中的acccheck SMTP中的user-num和swaks
- SNMP中的工具较多较简单 SSL中的sslscan用于分析加密方式和公钥
- Wireshark 数据包分析必备工具
五、OpenVAS的安装(10)
OpenVAS是Nessus的一个子工具,包括一个中央服务器和图形化的前端
漫长的下载安装过程
遇到的问题:apt-get不能安装更新软件,查阅资料之后知道是源码的问题,更换了源码之后问题就解决了。
