1.网络踩点
1)Web搜索与挖掘
2)DNS和IP查询
3)网络拓扑侦察
2.网络扫描
1)主机扫描(Ping扫描)--ICMP、TCP、UDP协议扫描
2)端口扫描--TCP-Connect、TCP-SYN、UDP 工具:nmap
3)系统类型探查----主动与被动
4)漏洞扫描--Nessus
3.网络查点
1)旗标抓取
2)网络服务查点
视频教程学习
主机探测
探测目的:确定测试目标地址
1)netenum 生成一个IP列表
2)fping 测试哪些主机在线
3)nbtscan 内网扫描
4)ARPing 探测MAC地址
5)Netdiscover 探测内网信息
6)dmitry 获取目标详细信息
7)WAF 探测Web应用防火墙 比如wafw00f
8)LBD 负载平衡检测器
主机扫描----nmap的基本使用
目的:对主机信息做更完整的扫描,获取主机开放的端口、相关服务以及主机名、主机操作系统。
nmap有图形界面Zenmap与分布式框架Dnmap,完成以下任务:
1)主机探测:TCP和ICMP的请求
2)端口扫描:如开放的端口
3)版本检测:如网络服务
4)系统检测:如操作系统与网络设备的硬件特性
5)TCP connent 扫描
指纹识别工具
1)Banner抓取,比如最简单基础的: curl -I http
2)常规主动识别,比如nmap中的-sV以及xprobe2(针对老系统)
3)被动识别,比如p0f实现访问中截获并分析数据包
4)CMS识别,比如whatweb和wpccan -u
协议分析
1)SMB中的acccheck SMTP中的user-num和swaks
2)SNMP中的工具较多较简单 SSL中的sslscan用于分析加密方式和公钥
3)Wireshark 数据包分析必备工具
OpenVAS的安装
OpenVAS是Nessus的一个子工具,包括一个中央服务器和图形化的前端
下载并安装