NMAP简介
概述
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。
Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描,包括:TCP的connect()扫描,TCP反向的ident扫描,FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点,我们接下来将讨论这些问题。 Nmap的使用取决于目标主机,因为有一个简单的(基本)扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。
基本口令
- 获取远程主机的系统类型及开放端口
nmap -sS -P0 -sV -O
-sS TCP SYN 扫描 (又称半开放,或隐身扫描)
-P0 允许你关闭 ICMP pings.
-sV 打开系统版本检测
-O 尝试识别远程操作系统
-A 同时打开操作系统指纹和版本检测
-v 详细输出扫描情况.
nmap -sS -P0 -A -v < target > - 列出开放了指定端口的主机列表
nmap -sT -p 80 -oG – 192.168.. | grep open - 在网络寻找所有在线主机
nmap -sP 192.168.0.* - Ping 指定范围内的 IP 地址
nmap -sP 192.168.1.100-254 - 在某段子网上查找未占用的 IP
nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp - 在局域网上扫找 Conficker 蠕虫病毒
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254 - 扫描网络上的恶意接入点 (rogue APs).
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout
2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m
–max-scan2-delay 1000 -oA wapscan 10.0.0.0/8
8 ) 使用诱饵扫描方法来扫描主机端口
实验内容NMAP使用
1.检查靶机IP地址是否活跃
seeds
{{uploading-image-373907.png(uploading...)}}
windows
linux
2.查看靶机的TCP和UDP端口
视频学习
KaliSecurity - 压力测试工具
- 压力测试通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大的服务级别的测试。通俗的讲,压力测试是为了发现在什么条件下你的应用程序的性能会变得不可接受。
VoIP压力测试工具:包括iaxflood和inviteflood - Web压力测试:借助THC-SSl-DOS攻击工具,任何人都可以把提供SSL安全连接的网站攻击下线。这种攻击方法被称为SSL拒绝服务攻击。德国黑客组织“The Hacker’s Choice”发布THC SSL DOS,利用SSL中的已知弱点,迅速消耗服务器资源,与传统DDos工具不同的是,他不需要任何带宽,只需要一台执行单一攻击的电脑。漏洞存在与协议的renegotitation过程中,renegotiation被用于浏览器到服务器之间的验证。
- dhcpig:耗尽DHCP资源池的压力测试。
- IPV6攻击工具包
- Inundator:IDS/IPS/WAF 压力测试工具,防火墙压力测试工具,耗尽对方认证资源。
- Macof,可做泛洪攻击。
- Siege:压力测试和评测工具,设计用于WEB开发和评估应用在压力下的承受能力;可以根据配置对一个WEB站点进行多用户的并发访问,记录每个用户所有请求过程的相应时间,并在一定数量的并发访问下重复进行。在攻击的同时进行数据分析。
- T50压力测试:T50 Sukhoi PAK FA Mixed Packet Injector是一个压力测试工具,功能强大且具有独特的数据包注入工具。T50支持Unix系统可进行多种协议的数据包注入,实际上支持15种协议。
- 无线压力测试
- mdk3和reaver
KaliSecurity - 数字取证工具
数字取证技术将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的确定与获取,同样他们都是针对黑客和入侵的,目的都是宝航网络安全。
- PDF取证工具:peepdf是一个用Python编写的PDF文件分析工具,它可以检测恶意的PDF文件,其设计目标是为安全研究人员提供PDF分析中可能用到的所有组件,无需使用3或4种工具完成统一任务。
- 反数字取证chkrootkit:Linux系统下的查找检测Rootkit后门的工具。适用该条指令就可以检测是否被注入后门
- 内存取证工具:开源的Windows,Linux,mac,Android的内存取证分析工具,有Python编写成,命令行操作,支持各种操作系统。
- 取证分割工具binwalk:是一个固件分析工具,旨在协助研究人员对固件分析,提取及逆向工程用处,简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,更重要的一点是可以轻松扩展。
借助binwalk有个很强大的功能是提取文件中存在的隐藏文件,亦可分析文件格式。 - 取证哈希验证工具集:md5deep是一套跨平台的方案,可以计算和比较MD5等哈希加密信息的摘要MD5,SHA-1,SHA-256,Tiger,Whirlpool
- 取证镜像工具集:针对镜像文件的取证工具,如mmsstat与mmls等命令。
- 数字取证套件:dff是一个简单强大的数字取证工作辅助工具,有一个灵活的模块系统,具有多种功能,包括:恢复错误或崩溃导致的文件丢失,证据的研究和分析等。dff提供了一个强大的体系结构和一些有用的模块。
- autopsy提供了一个浏览器控制台 。
KaliSecurity - 报告工具与系统服务
一次完整的渗透测试,最后总要完成一份优雅的报告作为一个小结,kali下也有相关的报告工具集。
- Dradis:是一个用于提高安全检测效率的信息共享框架,它提供了一个集中的信息仓库,用于标记我们目前已经做的工作和下一步计划。
- Keepnote:一个很精简的笔记软件,特点如下:富文本格式:彩色字体,内置图片,超链接(即:能保存整个网页的图品文字等完整信息)。
树形分层组织内容
分门别类,一目了然
全文搜索
综合截图:屏幕截图后,可以直接在笔记本中插入
文件附件
集成的备份和恢复
拼写检查
自动保存
内置的备份和恢复(zip文件存档) - Cutycapt:将网页内容截成图片保存
- Recordmydesktop:屏幕录像工具,用来录制桌面
- Maltego Casefile
- MagicTree:是一个面向渗透测试人员的工具,可以帮助你轻松直接的进行数据合并,查询,外部命令执行,报告生成,所有数据都会以树形结构存储,非常方便。
- Truecrypt:一款免费开源的加密软件,同时支持Windows Vista/7/XP,Mac OS X,Linux等操作系统。
- 系统服务介绍
beEF:对应XSS测试框架BeEF的启动与关闭
Dradis:对应笔记本分享服务的启动与关闭
HTTP:对应kali本机WEB服务的启动与关闭
Metasploit:对应Metasploit服务的启动与关闭
MySQL:对应mysql的服务启动与关闭
openvas:对应扫描器openvas服务的启动与关闭
SSh:对应SSh的服务启动与关闭
遇到问题
进度条
第九周 学习课本第九、十章
学习kali视频