渗透测试教程之信息搜集与漏洞扫描-信息收集「思路-方法-工具-教程」蚁安黑客技术论坛-第1页

渗透测试教程之信息搜集与漏洞扫描基础知识

nmap

NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。
其基本功能有四个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；版本侦测；还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。
NMAP命令用法nmap [Scan Type(s)] [Options] {target specification}

OpenVAS

OpenVAS（Open Vulnerability Assessment System）是开放式漏洞评估系统，其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。该工具是基于C/S（客户端/服务器），B/S（浏览器/服务器）架构进行工作，用户通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的，而且还采用了Nessus（一款强大的网络扫描工具）较早版本的一些开放插件。虽然Nessus很强大，但是该工具不开源，而且免费版的功能又比较局限。

渗透测试教程之信息搜集与漏洞扫描实践过程

DNS IP注册信息的查询

在MSF终端使用whois命令进行查询，whois baidu.com
进行whois查询时要去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到。

dig域名查询

dig @dns.baidu.com
nslookup

Traceroute–路由跟踪

探测网络路由路径，可用于确定网络拓扑
主机发送TTL从1开始逐步增1的IP包，网络路径上路由器返回ICMP TIME_EXECEEDED，traceroute www.baidu.com ,下面都是星星星，可能是防火墙把ICMP返回信息过滤掉了，但是上网看有的用Linux就可以
用windows系统查

通过搜索引擎进行信息搜集

搜索引擎查ip地址

直接在百度上搜索IP地址

搜索引擎查询

filetype:xls 查询内容 site:edu.cn

基本的扫描技术

主机发现

nmap -sn ip范围
其他常用命令扫描整个子网 nmap 192.168.1.1/24
扫描一个范围内的目标nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
扫描除过某一个ip外的所有子网主机 nmap 192.168.1.1/24 -exclude 192.168.1.1

端口扫描

常见端口与对应服务：

80 http；443 https；53 dns；25 smtp；22 ssh；23 telnet；20、21 ftp；110 pop3；119 nntp；143 imap；179 bgp；135-139、445 RPC；500 vpn

端口扫描六状态

open：端口是开放的。
closed：端口是关闭的。
filtered：端口被防火墙IDS/IPS屏蔽，无法确定其状态。
unfiltered：端口没有被屏蔽，但是否开放需要进一步确定。 open|filtered：端口是开放的或被屏蔽。
closed|filtered ：端口是关闭的或被屏蔽。

Tcp SYN Scan (sS)

被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主机，但是它不会产生任何会话，因此不会在目标主机上产生任何日志记录。

Udp scan(sU)

这种扫描技术用来寻找目标主机打开的UDP端口。它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应，如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的。

FIN scan (sF)

有时候Tcp SYN扫描不是最佳的扫描模式，因为有防火墙的存在，目标主机有时候可能有IDS和IPS系统的存在，防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手。FIN扫描也不会在目标主机上创建日志。图6

OS及服务版本探测

OS识别：nmap -O 172.30.7.84 图8，win7系统
服务版本探测：nmap -sV 172.30.7.84图7

漏洞扫描

配置openvas并添加账号图15
新建Target，输入待扫描主机存。新建Task，使用刚才新建的Target作为目标，开始扫描。攻击机和靶机要能ping通。
等待扫描结束之后查看报告如下,扫了感觉弱弱的winxpsp3，看起来红红的一片，三个高危漏洞
点开查看具体信息

渗透测试教程之信息搜集与漏洞扫描问题回答

环球根办事器均由美国当局授权的ICANN同一办理，卖力环球的域名根办事器、DNS和IP地点办理。
环球一共有5个地域性注册机构：ARIN重要卖力北美地域业务，RIPE重要卖力欧洲地域业务，APNIC重要卖力亚太地域业务，LACNIC重要卖力拉丁美洲美洲业务，AfriNIC卖力非洲地域业务。
ICANN设立三个支持构造，从三个差别方面临Internet政策和构造举行帮忙，查抄，以及提出发起：地点支持构造（ASO）卖力IP地点体系的办理。域名支持构造（DNSO）卖力互联网上的域名体系（DNS）的办理。协议支持构造（PSO）卖力涉及Internet协议的唯一参数的分派。此协议是容许盘算机在因特网上相互互换信息，办理通讯的技能尺度。
3R是指官方注册局、注册商、注册人
信息搜集无孔不入，在百度上搜本身的名字说不定还能出来本身的小我私家信息，更不消说每天发朋侪圈微博的人，本身的兴趣兴趣运动范畴全袒露了，套出个ip就能扫描一下主机，看看有没有可以入侵的毛病，真的是比力可怕。

本文标题：渗透测试教程之信息搜集与漏洞扫描
本文作者：admin
本文来自：蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t453.html

渗透测试教程之信息搜集与漏洞扫描

黑客教程

蚁安黑客