教材学习内容总结
一:网络踩点:web搜索与挖掘、DNS和IP查询、网络拓扑侦察
1、网络踩点目标确定
2、技术手段:web信息搜索与挖掘、DNS和IP查询、网络拓扑侦察
3、web信息搜索与挖掘:基本搜索与挖掘技巧、高级搜索与挖掘技巧、编程实现google搜索、元搜索引擎、web信息搜索与挖掘防范措施
4、dns与ip查询:dns与ip基础设施管理(ASO、GNSO、CNNSO)、dns注册信息查询.WHOIS查询、dns服务(从dns到ip,包括权威dns服务器、递归缓存dns服务器:nslookup、dig)、ip WHOIS查询、地理位置、防范措施
5、网络拓扑侦察
二:网络扫描:主机扫描、端口扫描、系统类型探查、漏洞扫描
1、目的:探测目标网络,找出尽可能多的目标,探测获取类型,存在的安全弱点,为攻击选择恰当的目标和通道提供支持。
2、主机扫描:ICMP协议Ping扫描、TCP协议的主机扫描(ACKPing、SYNPing)、UDP协议Ping扫描。工具:superscan、nmap。防范措施:入侵检测系统。
3、端口扫描:TCP connect扫描、TCP SYN扫描、UDP端口扫描、高级端口扫描技术(FIN、ACK、NULL、XMAN、TCP窗口、TCP弹射)。工具:NMAP。防范措施:网络入侵检测系统、网络入侵防御系统。
4、操作系统识辨:操作系统类型探查(主动探测nmap、被动辨识p0f)、网络服务类型探查(apache、iis)。防范措施:端口扫描监测工具
5、扫描漏洞:漏洞扫描器(nessus、openvas)。防范措施:先行发现漏洞以及不安全配置
三:网络查点:旗标抓取、网络服务查点
1、针对弱点、针对性探查,寻找真正入口。
2、网络服务旗标抓取:工具连接远程并观察输出(明文传输协议的网络服务)(工具:telnet、netcat)
3、通用网络服务查点:SMTP电子邮件发送协议:VRFY、EXPN
4、类UNIX平台网络服务查点:RPC(工具:rpcinfo、nmap)
5、windows平台网络服务查点:netbios、smb、ad、ldap(网络服务协议)
6、netbios:netview查点域、nltest查点域控制器、nbtstart查netbios名字表。
7、smb:net view查点主机共享资源、regdmp注册表查点、nltest/server查点受信任域、usrstat,local等用户查点。
kali视频学习6-10
1.信息收集之主机探测
netenum
fping
nbtscan
arping
netdicover
dimitry
2.信息搜集之主机扫描
nmap
3.信息收集之指纹识别
banner抓取
4.openvas安装
wireshark
三.实践类
nmap的实践
四.出现的问题
ping 163.com 失败,联网问题的解决
经过查询,终于问题得到成功解决。
安装openVS出现的不能添加新用户的问题,导致最后安装失败
安装Nessus因为版本问题导致的失败
因为Kali版本与下载资源版本的不兼容性问题,未能成功安装,预备重新部署一套新的工具,可能是新旧掺擦产生的问题。
问题尚未解决。将继续进行实践操作练习。
请教了同学和看了其他同学的博客,感谢吴乐,于彭,李艳楠同学,提供了解决思路和方法,正在进行实践尝试,因为要提交作业,大量文件需要更新,未能截图整理。一定会多向优秀的同学学习,才会有进步。