kali视频学习总结(6——10)
一.几个常用的网络扫描工具
- netenum工具:一个很好用的IP段生成工具。可以用来查看有哪些主机在线(这个工具的第二个功能的查询结果不是特别准确,所以它的主要功能还是用来生成IP列表)。使用截图如下
- fping工具:常用格式:fping -g 123.58.180.0/24,用来进行IP段扫描,使用示例如下图
- nbtscan 工具:作用,扫描内网,使用示例如下图
- ARPing工具:探测MAC地址(借助ARP协议)
- Netdiscover工具:探测内网信息,是一个主动/被动的ARP侦查工具。执行命令netdiscover,显示如下
- dmitry工具:获取目标详细信息,可以收集关于主机的很多信息,包括whois,tcp port等(然而我在用这个工具的时候并不能查出whois信息,或许是版本不对?)如下图
- WAF工具:对防护措施的探测,用于检测网络服务器是否处于网络应用的防火墙(WAF,web application firewall) 保护状态。不仅可以发展测试战略,而且能够开发绕过网络应用防火墙的高级技术。使用示例如下
- lbd工具:对目标是否存在负载均衡检测,可以帮助发现多个IP地址映射到单个域名,使用示例如下
二.nmap工具的使用
nmap简介:nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
它的一些基本用法如下:
- nmap + IP地址
功能为探测目标主机在1—10000范围内所开放的端口,使用示例如下图:
- nmap -vv +IP地址
对扫描结果进行详细输出,如下图:
- nmap -p(端口号或范围)+IP
用参数-p来设置我们将要扫描的端口号,例如:
其作用为扫描第1到998号端口,效果如下
又例如:
其作用是扫描指定的80,443,22,21端口,效果如下:
- nmap -sP +IP
对目标进行Ping扫描,示例如下
- nmap --traceroute + IP
使用nmap进行路由跟踪
- nmap -sp<network address></CIDR>
这个命令可用来扫描一个C段的主机在线情况,/后面加掩码对应的1的个数,C段就是24个1,例如:
它可以让我们知道有哪些主机是在线的
- nmap -O +IP
操作系统探测命令,检查对方的操作系统类型,使用如下
- nmap -A +IP
万能开关扫描,此选项包含了1-10000的端口扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。结果比较详细,需要的时间也相对较长
- nmap -sS +IP
SYN扫描
- nmap -sF +IP
可以利用FIN扫描方式探测防火墙状态。FIN扫描方式用于识别端口是否关闭。收到RST回复说明该端口关闭,否则说明是open或filtered状态
- nmap -sA +IP
ACK扫描,判断端口是否被过滤,未被过滤的端口(无论打开或关闭),会回复RST包
- nmap -Pn +IP
扫描前不进行ping扫描测试,因为一些主机禁止了ICMP数据包通过,也就是说ping不通。这时就可使用这个命令
- nmap -iL test.txt
如果你有一个IP地址列表,将这个保存为一个txt文件,和nmap在同一个目录下,就可以扫描这个txt内的所有主机了
- nmap -sV +IP
版本检测扫描,是用来扫描主机和端口上运行的软件的版本,它不同于其他的扫描技术,不是用来扫描目标主机上开放的端口,但它需要从开放的端口获取信息来判断软件的版本,使用版本检测扫描之前需要先用TCP SYN扫描开放了哪些端口
三.kali信息搜集之指纹识别工具
- banner抓取:
最基础,最简单的指纹识别。例如一个网站,下面写着powered by discuzl,说明这个网站使用discuzl制作的。如果一个网站使用的是php,则它通常会在banner上加上php和一个版本号。命令使用如下
curl用来爬取网站,-I是指只抓取返回的http协议的header头
- 常规主动指纹识别的工具
Nmap,相关操作之前有介绍了,这里有一个使用范例
- 被动指纹识别工具
p0f,它不会向目标发送具体探测数据,只是被动的接收数据分析,一般无法被探查发现。p0f在网络分析方面功能强大。可用来分析NAT,负载均衡,应用代理等。
它的使用方法就是在终端中输入p0f,然后打开浏览器输入网页,即可抓包,如下图
这时我打开百度
- WEB指纹识别工具
whatweb工具
而针对具体的WEB CMS如wordpress,则可使用WPScan等工具进行CMS的指纹枚举。探知可能存在的插件,主题模板等信息,使用例子如下
探测到了一些robot信息,判断readme文件是否存在,扫描一些常见的插件以及模板的目录是否存在。
四.kali信息搜集之协议分析
在完成主机探测与扫描,并对主机指纹进行探测分析后,可能还要涉及到对具体服务的具体分析,下面就是kali当中整合的协议分析工具
现就其中的几个典型工具做介绍。
- SMB工具的acccheck
尝试创建IPC链接和admin链接,如果能成功的创立链接,就代表猜到了用户名和密码。它还可使用用户名密码字典枚举尝试与目标IP/IP列表进行IPC与admin链接
- SMTP分析工具
smtp-user-enum可以枚举一些用户名密码,通过请求目标主机。
swaks(看文档即可)
- SSL分析工具
sslscan,其可扫描服务器SSL接受的加密方式,公钥等其他信息
sslstrip工具,它可以结合内网的一个ARP嗅探,进行ARP欺骗。比如访问gmail邮箱,默认使用HTTPS加密。而使用sslstrip,可以把ssl加密欺骗成默认的http通信,当流量经过sslstrip之后,再转成ssl通信。但因为流量经过sslstrip之后变成了http协议,就容易被其他的一些嗅探器抓取,从而被密码截获。
其他工具就不一一介绍,使用时结合帮助使用即可。
- wireshark,数据包分析必备工具
wireshark是一个网络封包分析软件,它的功能可想象成,电工技师使用电表来测量电流电压电阻。分析wireshark的封包,能帮助使用者对网络行为有更清楚的了解。
想要开始抓包,只需点击capture中的interfaces,然后选择一个网口,如下
抓取到的包就如下所示
- openvas简介
什么是openvas?在完成前期的信息搜集之后,需要针对性的实施漏洞分析与扫描的过程。openvas就是一款综合漏洞扫描器,是一款免费的开放式风险评估工具。
尽管kali下已经自带了openvas,但并没有进行一些细节上的配置,所以还需要对其进行完整的配置,让其能够正常使用。
《网络攻防技术与实践》第三章学习总结
第三章讲述了网络信息收集技术,主要包括网络踩点,网络扫描和网络查点。
网络踩点
网络踩点主要包括:Web信息搜索与挖掘、DNS与IP查询、网络拓扑侦查。web信息搜索需要借助google搜索引擎的使用,DNS与IP查询的重点主要在于寻找whois信息,以及dns到ip地址的映射。
网络扫描
网络扫描包括主机扫描,端口扫描,系统类型及网络服务类型探查,漏洞扫描
网络查点
攻击者利用网络踩点和扫描技术后,成功发现活跃主机目标、运行服务即已知安全漏洞,针对已知的弱点,寻找真正可以攻击的入口,这个攻击过程就是网络查点。
第三周实践作业
nmap使用实践
首先在虚拟机中打开linux靶机,通过ifconfig命令查看靶机的ip地址,然后通过kali虚拟机中的nmap工具对靶机进行信息收集,如下图
先用TCP SYN扫描,查看开放了哪些端口,然后再进行版本检测扫描,如下图
我们就可以看到靶机上所开放的端口的网络服务类型和版本。
接下来,我们使用nmap的操作类型探测功能,来查看靶机的操作系统类型,如下图:
我们可以看到靶机运行的是Linux2.6的内核