Ike-scan一键发现通过互联网的IPsec VPN服务器(KALI工具系列二十八)

已于 2024-06-21 15:24:21 修改
阅读量681 收藏 5
点赞数 17
分类专栏: KALI 文章标签: 安全 网络安全
于 2024-06-20 18:04:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/139839460
版权

目录

1、KALI LINUX 简介

2、Ike-scan工具简介

3、信息收集

3.1 目标主机IP(服务器)

3.2 KALI的IP  

4、操作示例

4.1 简单扫描

 4.2 范围扫描

 4.3 扫描多个目标

4.4 输出扫描结果

4.5 特殊扫描

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、Ike-scan工具简介

ike-scan 是一个命令行工具,用于发现和识别通过互联网的IPsec VPN服务器。它通过发送 IKE(Internet Key Exchange)协议的请求包来检测响应的服务器,并分析响应数据,以确定服务器的类型和配置。  
ike-scan 是一个用于发现、识别和测试 IPsec VPN 服务器的工具。它可以扫描网络中的主机,以发现支持 IKE (Internet Key Exchange) 协议的设备,并提取有关它们的信息。ike-scan 通常用于安全评估和渗透测试。 

3、信息收集

3.1 目标主机IP

这里用到的目标IP是指向局域网内的主机,可以通过nmap进行局域网扫描。

zucker N的nmap教程

3.2 KALI的IP  

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作示例

4.1 简单扫描

ike-scan 192.168.1.10			//简单扫描,查看是否有VPN服务器

 4.2 范围扫描

ike-scan 192.168.1.1-192.168.1.254 		//扫描该范围内的IP

 

 4.3 扫描多个目标

ike-scan -f targets.txt 			//扫描多个目标,每行一个IP

4.4 输出扫描结果

ike-scan -f targets.txt 			//扫描多个目标,每行一个IP

4.5 特殊扫描

ike-scan --config config-file.conf 192.168.1.10			//使用特定文件配置
ike-scan --aggressive 192.168.1.10			//使用特定的模式

5、总结

ike-scan 是一个强大的工具,广泛应用于安全评估和渗透测试中。通过不同的参数组合,用户可以灵活地进行 IKE 协议的扫描和分析,以发现网络中潜在的 VPN 服务器并获取其配置信息。

Zucker N
关注
  • 17
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新kaliike-scan
vanony的博客
01-21 887
描述:   发现和指纹IKE主机(IPsec VPN服务器)。   ike-scan可以发现IKE主机,也可以使用重传退避模式对它们进行指纹识别。   ike-scan做两件事:     发现:确定哪些主机正在运行IKE。 通过显示那些响应ike-scan发送的IKE请求的主机来完成此操作。     指纹识别:确定主机使用的是哪种IKE实现。 有几种方法可以做到这一点:       (a)退避指纹识别-记录来自目标主机的IKE响应数据包的时间,并将观察到的重传退避模式与已知模式进行比较;       (b)
ike-scan
weixin_44686157的博客
01-10 1257
用法 ike-scan [options] [hosts...] 注意 必须在命令行上指定目标主机,除非–file选项是 给定,在这种情况下,将从指定文件读取目标。 目标主机可以指定为IP地址或主机名。你也可以 将目标指定为IPnetwork/bits(例如192.168.1.0/24),以指定所有主机 在给定的网络中(包括网络和广播地址),或 IPstart IPend(例如192.16...
IKE Scan
HideInTime的博客
07-11 1473
IKE协议是IPSec的一部分,网络层数据加密传输,常用的VPN隧道通信或者传输通信技术 kaliike scan :vpn安全检测 IPSec相关攻击: 当谈论VPN技术时,人们通常会自动认为它是基于IPSec的。这在某种程度上是真的,因为基于IPSecVPN为旁路流量提供了最高等级的保护,而且发现和报告的漏洞数量最少。 当查找支持IPSec的设备时,你要寻找主机上开放的UDP 50...
Kail学习笔记-kali信息搜集工具IKE-Scan
缘木之鱼
06-08 4863
ike-scan用法: ike-scan [选项] [主机地址...] 必须在命令行上指定目标主机,除非为–file选项,在这种情况下,从指定的文件中读取目标。 目标主机可以指定为IP地址或主机名。 你也可以将目标指定为IPnetwork / bits(例如192.168.1.0/24)以指定所有主机 在给定的网络(包括网络和广播地址)或IPstart-IPend(例如192.168.1.3-1...
IKE-SCAN 识别×××服务
weixin_33786077的博客
11-10 784
ike-scan 可以用于判断***设备类型或者操作系统版本。×××加密强度测试ike-scan --sport=0 -M IP参数解释:-M 将扫描结果逐行显示,这样可以使得结果更加易读取。最后跟上目标IP。(图片中的ip是随机选取的)2.×××操作系统或设备版本探测ike-scan --sport=0 --s...
网络安全课程3 - IPsecIKE技术详解.pdf
11-04
IPsec ....................................................................................................................................................... 1 IPsec简介.................................
通过ike自动协商建立IPSec策略.docx
12-16
通过不同厂家设备之间的应用ike自动协商技术,描述ike在设备间是怎么去实现协商和实现ipsec安全策略技术的,并把在实现过程中所碰到的技术问题都加以说明和阐述,并附上解决方法。
ipsec.rar_IPSec IKE_ipsec_ipsec patch ixp425
09-14
关于linux下的一部分ipsec的资料,还有如何编译内核,及patch的一点基础资料
ike-prow-plugins:用于Prow自动化平台的插件集
01-30
Ike-Prow-Plugins 是一套专为 Prow 自动化平台设计的插件集合,它旨在增强和扩展 Prow 的功能,以实现更高效、自动化的持续集成(CI)和持续交付(CD)流程。Prow 是 Kubernetes 社区开发的一个高度可定制的工具链,...
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一个小型IPSec IKE模式。总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己...
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
IPsec自动设置工具2.0
06-20
IP安全策略,使用普通PC机和服务器的IP安全策略
实战:使用IPSec保护服务器安全
weixin_33962621的博客
02-20 139
使用IPSec保护服务器安全 不管是在Windows XP上启用防火墙还是Windows Server上配置TCP/IP筛选,都不能严格控制出去的流量。因此如果你的服务器中了***程序(比如中了灰鸽子***程序),该程序会主动连接***者建立会话,***者就能监控和控制你的服务器了。 最大化配置服务器网络安全,你可以严格控制进出服务器的流量,比如你的服务器是Web服务器,你可以配置只允许T...
Kali Linux 2018:通过渗透测试确保安全(二)
最新发布
龙哥盟
07-15 969
端口扫描的最简单定义是它是一种用于确定目标机器上传输控制协议TCP)和用户数据报协议UDP)端口状态的方法。开放的端口可能意味着有一个网络服务在该端口上监听,并且该服务是可访问的,而关闭的端口意味着该端口上没有网络服务在监听。在获取端口状态之后,攻击者将检查网络服务使用的软件版本,并找出该软件版本的漏洞。例如,假设服务器 A 有 web 服务器软件版本 1.0。几天前,发布了一个安全公告。该公告提供了关于 web 服务器软件版本 1.0 中的漏洞的信息。
网络安全(黑客)工具
2302_76827504的博客
08-08 1321
看完这些相信大家会对里面的内容非常感兴趣,因为身为一个网络安全方面的小白,还是很有必要接触这些工具的,毕竟只有先使用这些功能,我们才能更加了解这些功能。
【Linux_Kali网络渗透测试学习笔记总结(三)】服务枚举
数据库爆破专家的博客
04-27 2251
网络渗透测试(二):服务枚举 服务枚举是一种数据采集工作,用于获取目标主机开放端口,操作系统和网络服务等有关信息 端口扫描,及其端口扫描工具所支持的扫描类型 端口扫描工具 枚举Windows系统SMB服务的扫描工具 枚举SNMP服务的扫描工具 枚举虚拟专用网络(Virtual Private Network)的扫描工具 目标枚举的目的是最大程度地收集目标主机的网络服务信息,为我们后续阶段的识别...
最佳安全工具
Frank_Good的专栏
04-20 5305
Insecure.Org 2006年度的安全工具调查。我们认为很有价值,向大家推荐一下:   在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安 全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结 果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢
IPSec VPN原理与配置
热门推荐
qq_61946091的博客
06-15 1万+
IPSec
盘点那些年我们一起玩过的网络安全工具
Y525698136的博客
08-02 406
大家好,我是 IT 共享者。这篇文章给大家盘点那些年,我们一起玩过的网络安全工具
ike-scan 使用方法
05-28
ike-scan 是一个用于扫描 IKE/IPsec VPN 的命令行工具,它可以用于发现、测试和分析 IKE/IPsec VPN 存在的漏洞和弱点。下面是 ike-scan 的使用方法: 1. 安装 ike-scan 首先,你需要在你的计算机上安装 ike-scan。在 Ubuntu 上,你可以使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install ike-scan ``` 对于其他系统,你可以从 ike-scan 的官方网站上下载源代码并进行编译安装。 2. 扫描目标 IP 地址 接下来,你需要使用 ike-scan 扫描目标 IP 地址。在命令行中输入以下命令: ``` ike-scan <target-ip> ``` 其中,`<target-ip>` 是你要扫描的目标 IP 地址。例如,如果你要扫描 IP 地址为 `192.168.1.1` 的设备,可以输入以下命令: ``` ike-scan 192.168.1.1 ``` 3. 指定不同的参数 你还可以使用不同的参数来指定不同的选项和配置,例如指定 IKEIPsec 的版本、指定预共享密钥等等。以下是一些常用的参数: - `-v1`:指定使用 IKEv1 协议 - `-v2`:指定使用 IKEv2 协议 - `-P`:指定使用预共享密钥 - `-A`:指定使用匿名身份进行连接 例如,如果你要使用 IKEv1 协议,可以输入以下命令: ``` ike-scan -v1 <target-ip> ``` 以上就是 ike-scan 的基本使用方法。需要注意的是,使用 ike-scan 进行扫描可能会触发目标设备的 IDS/IPS,因此使用时需要慎重。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值