渗透测试教程之信息搜集与漏洞扫描

admin
32092admin首席执行运营官
2017-04-21 18:53:22
32092 2017-04-21 18:53:22
渗透测试教程之信息搜集与漏洞扫描基础知识

nmap
  • NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
  • 其基本功能有四个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;版本侦测;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。
  • NMAP命令用法nmap [Scan Type(s)] [Options] {target specification}
OpenVAS
  • OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。该工具是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件。虽然Nessus很强大,但是该工具不开源,而且免费版的功能又比较局限。
渗透测试教程之信息搜集与漏洞扫描实践过程

DNS IP注册信息的查询

  • 在MSF终端使用whois命令进行查询,whois baidu.com

  • 进行whois查询时要去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。

dig域名查询
  • dig @dns.baidu.com
  • nslookup

Traceroute–路由跟踪

  • 探测网络路由路径,可用于确定网络拓扑
  • 主机发送TTL从1开始逐步增1的IP包,网络路径上路由器返回ICMP TIME_EXECEEDED,traceroute www.baidu.com ,下面都是星星星,可能是防火墙把ICMP返回信息过滤掉了,但是上网看有的用Linux就可以
  • 用windows系统查
通过搜索引擎进行信息搜集

搜索引擎查ip地址
  • 直接在百度上搜索IP地址

搜索引擎查询

  • filetype:xls 查询内容 site:edu.cn
基本的扫描技术

主机发现
  • nmap -sn ip范围
  • 其他常用命令扫描整个子网 nmap 192.168.1.1/24
  • 扫描一个范围内的目标nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
  • 扫描除过某一个ip外的所有子网主机 nmap 192.168.1.1/24 -exclude 192.168.1.1
端口扫描
  • 常见端口与对应服务:
80 http;443 https;53 dns;25 smtp;22 ssh;23 telnet;20、21 ftp;110 pop3;119 nntp;143 imap;179 bgp;135-139、445 RPC;500 vpn
  • 端口扫描六状态
open:端口是开放的。
closed:端口是关闭的。
filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。 open|filtered:端口是开放的或被屏蔽。
closed|filtered :端口是关闭的或被屏蔽。

Tcp SYN Scan (sS)
  • 被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话,因此不会在目标主机上产生任何日志记录。
Udp scan(sU)
  • 这种扫描技术用来寻找目标主机打开的UDP端口。它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。
FIN scan (sF)
  • 有时候Tcp SYN扫描不是最佳的扫描模式,因为有防火墙的存在,目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手。FIN扫描也不会在目标主机上创建日志。图6
OS及服务版本探测
  • OS识别:nmap -O 172.30.7.84 图8,win7系统
  • 服务版本探测:nmap -sV 172.30.7.84图7


漏洞扫描
  • 配置openvas并添加账号 图15


  • 新建Target,输入待扫描主机存。新建Task,使用刚才新建的Target作为目标,开始扫描。攻击机和靶机要能ping通。
  • 等待扫描结束之后查看报告如下,扫了感觉弱弱的winxpsp3,看起来红红的一片,三个高危漏洞

  • 点开查看具体信息
渗透测试教程之信息搜集与漏洞扫描问题回答
  • 环球根办事器均由美国当局授权的ICANN同一办理,卖力环球的域名根办事器、DNS和IP地点办理。
  • 环球一共有5个地域性注册机构:ARIN重要卖力北美地域业务,RIPE重要卖力欧洲地域业务,APNIC重要卖力亚太地域业务,LACNIC重要卖力拉丁美洲美洲业务,AfriNIC卖力非洲地域业务。
  • ICANN设立三个支持构造,从三个差别方面临Internet政策和构造举行帮忙,查抄,以及提出发起:地点支持构造(ASO)卖力IP地点体系的办理。域名支持构造(DNSO)卖力互联网上的域名体系(DNS)的办理。协议支持构造(PSO)卖力涉及Internet协议的唯一参数的分派。此协议是容许盘算机在因特网上相互互换信息,办理通讯的技能尺度。
  • 3R是指官方注册局、注册商、注册人
  • 信息搜集无孔不入,在百度上搜本身的名字说不定还能出来本身的小我私家信息,更不消说每天发朋侪圈微博的人,本身的兴趣兴趣运动范畴全袒露了,套出个ip就能扫描一下主机,看看有没有可以入侵的毛病,真的是比力可怕。

本文标题:渗透测试教程之信息搜集与漏洞扫描
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t453-1.html
Togidop
沙发Togidop编程小子 2017-10-07 12:59
支持下
CDL路飞
板凳CDL路飞编程小子 2018-07-10 09:11
支持兄弟
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan