主动扫描是信息安全领域中的一项重要技术,通过对目标网络或系统进行主动扫描可以发现潜在的安全漏洞和弱点,从而帮助提升系统的安全性。在学习《信息安全技术》课程中,使用Kali Linux系统来进行主动扫描是一种常见的实践项目。
1. 确定目标:
确定需要进行主动扫描的目标,可以是一个自己搭建的小型网络或者是一个虚拟机中的系统。
2. 配置Kali Linux:
安装Kali Linux系统,并进行必要的配置和更新,确保系统处于最新的状态。
3. 选择扫描工具:
Kali Linux集成了众多强大的扫描工具,如Nmap、OpenVAS、Nikto等。根据项目需求选择合适的扫描工具。
4. 进行主动扫描:
使用选定的扫描工具对目标进行主动扫描。可以先进行端口扫描,以发现目标系统开放的端口和服务。然后进行漏洞扫描,发现存在的安全漏洞和弱点。最后进行Web应用扫描,发现存在的Web应用漏洞。
5. 分析扫描结果:
分析扫描工具生成的报告,了解目标系统的安全状况,并根据报告中的建议来修复和加固系统。
6. 报告撰写:
根据扫描结果和分析,撰写一份详细的报告,包括扫描的目标、扫描工具的使用和结果、发现的漏洞和建议等。
7. 提出改进建议:
根据扫描结果和报告,提出改进建议,帮助目标系统提升安全性,防范潜在的攻击。
通过完成这个项目,你将能够掌握Kali Linux系统的使用和主动扫描技术,了解目标系统的安全漏洞和弱点,并能提出相关的改进建议。这对于从事信息安全工作或者进行渗透测试等领域都是非常有价值的实践经验。
8.项目示例:
8.1.注意:
8.1.1.保证所有主机(Kali2和靶机)都接到NAT,是在同一个网段,比如192.168.169.0/24
8.1.2.所有主机设置为自动获取IP参数,即DHCP模式。
8.1.3.靶机关闭防火墙,否则有些端口无法扫描。
8.1.4.假设VMware的NAT所在网段为192.168.169.0/24,各个主机/设备的IP地址如下:
| 功能 | 类型(系统) | IP地址(自动获取) |
| Kali2渗透主机 | Kali Linux 2 | 192.168.169.130 |
| 靶机 | win64位靶机 | 192.168.169.131 |
| windows32位靶机 | 192.168.169.132 | |
| Metasploitable2-Linux | 192.168.169.133 | |
| WinXPenSP3 | 192.168.169.134 | |
| 其他(VMware自带) | VMware的VMnet8网卡 | 192.168.169.1 |
| VMware的NAT网段网关 | 192.168.169.2 | |
| VMware的DHCP服务器 | 192.168.169.254 |
(如果NAT网段是其它192.168.xxx.0/24 ,各个主机IP是其它地址,做为类似)
8.2. Nmap的基本用法
8.2.1.对单台设备进行扫描,结果截图并作必要的说明。
8.2.2.对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。
8.2.3.对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。
8.2.4.对整个子网的设备进行扫描,结果截图并作必要的说明。
8.3.使用Nmap进行设备发现
8.3.1.使用ARP进行设备发现,结果截图并作必要的说明。
8.3.2.使用ICMP进行设备发现,结果截图并作必要的说明。
8.3.3.使用TCP进行设备发现,结果截图并作必要的说明。
8.3.3.1.TCP SYN扫描,结果截图并作必要的说明。
8.3.3.2.TCP ACK扫描,结果截图并作必要的说明。
8.3.4.使用UDP进行设备发现,结果截图并作必要的说明。
8.4.使用Nmap进行端口扫描
8.4.1.SYN扫描,结果截图并作必要的说明。
8.4.2.Connect扫描,结果截图并作必要的说明。
8.4.3.UDP扫描,结果截图并作必要的说明。
8.5.端口扫描范围的确定:
8.5.1.扫描全部端口,结果截图并作必要的说明。
8.5.2.扫描使用频率最高的n个端口,结果截图并作必要的说明。
8.5.3.扫描指定端口,结果截图并作必要的说明。
8.6.使用Nmap扫描目标操作系统
结果截图并作必要的说明。
8.7.使用Nmap扫描目标服务
结果截图并作必要的说明。
8.8.将Nmap的扫描结果保存为XML文件
结果截图并作必要的说明。
8.9.对Web服务进行扫描
8.9.1.使用dirb扫描工具,结果截图并作必要的说明。
8.9.2.使用whatweb工具,结果截图并作必要的说明。
730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
