nmap
- NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
- 其基本功能有四个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;版本侦测;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。
- NMAP命令用法nmap [Scan Type(s)] [Options] {target specification}
- OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。该工具是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件。虽然Nessus很强大,但是该工具不开源,而且免费版的功能又比较局限。
DNS IP注册信息的查询
-
在MSF终端使用whois命令进行查询,whois baidu.com - 进行whois查询时要去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。
dig域名查询
- dig @dns.baidu.com
- nslookup
Traceroute–路由跟踪
- 探测网络路由路径,可用于确定网络拓扑
- 主机发送TTL从1开始逐步增1的IP包,网络路径上路由器返回ICMP TIME_EXECEEDED,traceroute www.baidu.com ,下面都是星星星,可能是防火墙把ICMP返回信息过滤掉了,但是上网看有的用Linux就可以
- 用windows系统查
搜索引擎查ip地址
- 直接在百度上搜索IP地址
搜索引擎查询
- filetype:xls 查询内容 site:edu.cn
主机发现
- nmap -sn ip范围
- 其他常用命令扫描整个子网 nmap 192.168.1.1/24
- 扫描一个范围内的目标nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
- 扫描除过某一个ip外的所有子网主机 nmap 192.168.1.1/24 -exclude 192.168.1.1
- 常见端口与对应服务:
- 端口扫描六状态
closed:端口是关闭的。
filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。 open|filtered:端口是开放的或被屏蔽。
closed|filtered :端口是关闭的或被屏蔽。
Tcp SYN Scan (sS)
- 被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话,因此不会在目标主机上产生任何日志记录。
- 这种扫描技术用来寻找目标主机打开的UDP端口。它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。
- 有时候Tcp SYN扫描不是最佳的扫描模式,因为有防火墙的存在,目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手。FIN扫描也不会在目标主机上创建日志。图6
- OS识别:nmap -O 172.30.7.84 图8,win7系统
- 服务版本探测:nmap -sV 172.30.7.84图7
漏洞扫描
- 配置openvas并添加账号 图15
- 新建Target,输入待扫描主机存。新建Task,使用刚才新建的Target作为目标,开始扫描。攻击机和靶机要能ping通。
- 等待扫描结束之后查看报告如下,扫了感觉弱弱的winxpsp3,看起来红红的一片,三个高危漏洞
-
点开查看具体信息
- 环球根办事器均由美国当局授权的ICANN同一办理,卖力环球的域名根办事器、DNS和IP地点办理。
- 环球一共有5个地域性注册机构:ARIN重要卖力北美地域业务,RIPE重要卖力欧洲地域业务,APNIC重要卖力亚太地域业务,LACNIC重要卖力拉丁美洲美洲业务,AfriNIC卖力非洲地域业务。
- ICANN设立三个支持构造,从三个差别方面临Internet政策和构造举行帮忙,查抄,以及提出发起:地点支持构造(ASO)卖力IP地点体系的办理。域名支持构造(DNSO)卖力互联网上的域名体系(DNS)的办理。协议支持构造(PSO)卖力涉及Internet协议的唯一参数的分派。此协议是容许盘算机在因特网上相互互换信息,办理通讯的技能尺度。
- 3R是指官方注册局、注册商、注册人
- 信息搜集无孔不入,在百度上搜本身的名字说不定还能出来本身的小我私家信息,更不消说每天发朋侪圈微博的人,本身的兴趣兴趣运动范畴全袒露了,套出个ip就能扫描一下主机,看看有没有可以入侵的毛病,真的是比力可怕。
本文标题:渗透测试教程之信息搜集与漏洞扫描
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t453.html