主机扫描
主机扫描一般在信息搜集阶段进行,用于了解目标主机上运行的服务以便进一步进行渗透。
用的工具主要是nmap,详细用法自行百度,我就说一下常用的几种组合
1. nmap -sn ip地址(可以是单个ip地址,也可以是一个范围192.168.1.1-192.168.1.20,也可以是用逗号隔开的几个ip, 192.168.1.1,192.168.1.2,也可以是一个网段192.168.1.0/24),用于判断主机是否是在线的
2. nmap -Ss -A -Pn ip地址(规则同上),-Ss表示使用syn扫描,想知道原理的自行百度tcp的三次握手,-A表示要得到详细信息,比如服务的版本号,主机版本号等,-Pn表示不使用ping命令来判断主机是否在线,有些服务器为了安全是不响应ping请求的,有兴趣的可以试试ping一些学校的网站,如果已经知道主机是在线的也可以使用-P0命令来完全跳过主机发现阶段。这个命令是为了找出主机上的服务及其版本。
如果目标不确定的话,比如要扫描一整个网段,一般是先用-sn找出存活的主机,再用第二个找出服务及其版本号,这样可以节省时间,目标确定直接用第二种就好,可以使用-oX把扫描结果以xml格式导出,导出的xml文件可以被metasploit导入使用
漏洞扫描
漏洞扫描使用专业的漏洞扫描软件进行扫描,kali上建议安装openvas,因为支持性好,是免费的,安装方便(本来想用Nessus的,安了半天没安好,看教程还要破解什么的,好麻烦就放弃了)
- 安装比较简单,直接apt-get install openvas,没有更换过更新源的,自行百度kali更新源修改,说的很详细
- 下完了之后,直接输入openvas-setup,之后再输入openvas-check-setup,检查安装是否成功,有错误就根据提示去修改,看不懂英文就用翻译软件,安装完之后由于初始密码比较复杂,一般会改个密码,命令为openvasmd –user admi