20169212 2016-2017-2 《网络攻防实践》第三周学习总结

20169212 2016-2017-2 《网络攻防实践》第三周学习总结视频学习中的问题和解决过程主机探测(判断是否在线;IDS 入侵检测系统,IPS入侵保护系统的存在,还要考虑对各种保护测试的探测,如WAF防火墙)1.netenum(主要用于生成ip列表):netenum 192.168.0.0/24 //ip段生成 netenum 192.168.0.0/24 >test //方便生成列表,重定向到文件中 cat test //将test作为另一个扫描器的输入文件 ping 163.com netenum 60.28.100.0/24 //测试163.com网段有哪些主机在线 netenum 60.28.100.0/24 3 //3表示延时3s,扫描哪个在线,万一对方有防火墙绕过不了2.fping(列出可达不可达):fping -h //查看一下帮助 fping -g //生成一个网段 fping -g 60.28.100.0/24 //测试哪些主机在线3.nbtscan(内网扫描):ifconfig //查看自己在哪个网段 nbtscan -r 192.168.1.0/24 //返回该网段所在主机名字
4.arping(探测目标mac地址):aiping 192.168.1.1 //得到mac网卡地址5.netdiscover(探测内网信息,简单好用):ip、mac、厂商信息。6.dmitry(对目标详细信息扫描):dmitry 163.com 7.WAF探测:wafwoof http://www.baidu.com //如果不一样就有WAF8.LBD(load balancing detector,负载平衡检测器):基于DNS解析,HTTP头,可发现多个ip映射同一个域名lbd 163.com DDOS攻击者要对多个ip同时打击。主机扫描Nmap:

可完成任务:主机探测、端口扫描(借助工具了解所扫描ip提供的计算机网络服务类型)、版本检测、系统检测、支持探测脚本的编写;
应用场合:对设备防火墙的探测、探测目标开放端口、探测审计网络安全性、探测主机;
端口:HTTP:80;HTTPS:43;Telnet:23;FTP:21;SSH、SCP、端口重定向:22、SMTP:25;POP3:110;webLogic:7001;TOMCAT:8080;WIN2003:3389;Oracle:1521;MySQL server:3306。

TCP connect()最基本扫描方式,端口侦听状态,成功;否则,不可用。不需任何权限,易被发觉被过滤;
TCP SYN 半开放扫描,不打开完整TCP连接。返回SYN|ACK侦听状态,返回RST,没有处于侦听状态。不会在目标主机上留下记录,但必须本地有root权限才能建立SYN数据包,现在的防火墙也有针对SYN的过滤。
TCP FIN,关闭的端口会用适当的RST来回复FIN数据包,打开的忽略对FIN的回复。

分布式框架Dnmap:
客户端/服务端架构,服务器接收命令并发送至客户端进行Nmap安全扫描,扫描完毕,客户端返回扫描结果;
图形化界面Zenmap:
让Nmap扫描更人性化。

使用默认账号登陆Metasploitable(msfadmin),查看ip:
nmap 192.168.1.160 //使用nmap对Metasploitable进行扫描测试(发送一个arp的ping数据包,探测目标主机在1-10000范围内所开放的端口) nmap -vv 192.168.1.160 //显示过程 nmap -p1-998 192.168.1.160 //扫描1-998之内的端口 nmap -p80,443,22 192.168.1.160 //扫描指定端口 nmap -sP 192.168.1.160 //ping扫描(测试是否在线) nmap --traceroute 目标ip //路由跟踪 nmap -sP 192.168.1.0/24 //扫描一个c段的主机在线情况,告诉我们哪些主机在线 nmap -O 192.168.1.160 //操作系统探测 nmap -A 192.168.1.160 //扫描结果详细,需要时间长,对漏洞分析有用其它扫描方式
SYN扫描:

指纹识别(操作系统版本与应用版本)1.Banner(简单、准确)curl -I www.hongyaa.com.cn //网站搭建情况,针对性利用2.Nmapnmap -Pn -sT -sV-p80 www.hongyaa.com.cn //-sV参数可以主动探测开放端口的服务版本信息sv xprobe2 目标地址 //对目前更新的系统识别不好3.被动指纹识别工具
p0f

打开网页时对截获的流量、数据包加以分析。4.web指纹识别工具whatweb www.freebuf.com //探测一些web服务 wpscan -u www.91ri.org //WPscan 进行CMS指纹枚举,扫描常见插件及模板目录是否存在等

相关内容推荐