1.简述
识别开放端口上的应用
识别目标操作系统
提高攻击效率
2.分类
Banner信息获取服务识别操作系统识别snmp分析防火墙识别
3.Banner(1).含义
在等定的时间或场景中显示提示语
包含 软件开发商,软件名称,服务类型,版本号可从版本号中获取已知的漏洞和弱点
(2).获取建立连接后直接接受banner信息
(3).python套接字编程利用
importsocketconn=socket.socket(socket.AF_INET,socket.SOCK_STREAM)conn.connect((“1.1.1.1",21))
conn.recv(4096)
conn.close()
(4).常用命令
dmitry-p1.1.1.1
dmitry-pb1.1.1.1
-p扫描TCP
-b读取banner信息--------------------------------------nmap-sT1.1.1.1-p22--script=banner--------------------------------------amap-B1.1.1.121amap-B1.1.1.11-65535|grepon
4.服务识别(1).判断
通过特征行为和响应字段判断发送一系列复杂的探测根据响应特征分析signature
(2).常用命令
nc-nv1.1.1.180
直接连接端口
--------------------------------------nmap1.1.1.1-p80-sV--------------------------------------amap1.1.1.180
amap1.1.1.120-30–qamap1.1.1.120-30-qb-q不输出关闭的端口-b输出acsii码的banner信息
5.操作系统识别(1).技术
TTL起始值
系统服务特征被动操作系统识别(IDS,抓包分析)
(2).python脚本
fromscapy.allimport*win=“1.1.1.1”linu=“1.1.1.2”aw=sr1(IP(dst=win)/ICMP())al=sr1(IP(dst=linu)/ICMP())#构造数据包ifal[IP].ttl<=64:#判读返回的TTL值print“hostisLinux”else:print“hostiswindows”
(3).常用命令
nmap1.1.1.1-O--------------------------------------xprobe21.1.1.1--------------------------------------p0f结合ARP欺骗识别全网OS
6.SNMP扫描(1).简述
简单网络管理协议用于网络设备的管理容易错误配置默认用户public/private/manager常开在161/162端口
(2).MIB tree
SNMP Management Information Base (MIB)
树形的网络设备管理功能数据库
是一种通用的国际标准
(3).常用命令
onesixtyone1.1.1.1publiconesixtyone-cdict.txt-ihosts-omy.log-w100枚举用户
--------------------------------------snmpwalk-cpublic-v2c1.1.1.11.3.6.1.4.1.77.1.2.25--------------------------------------snmpcheck-t1.1.1.1snmpcheck-t1.1.1.1-cprivate-v2snmpcheck-t1.1.1.1-w
7.SMB扫描
(1).Server Message Block
服务器信息块网络文件共享协议
允许应用程序和终端用户从远端的文件服务器访问文件资源
功能复杂,漏洞较多
默认开启
(2).常用命令
nmap-v-p139,445192.168.60.1-20nmap192.168.60.4-p139,445--script=smb-os-discovery.nse
smb版本扫描nmap-v-p139,445--script=smb-check-vulns--script-args=unsafe=11.1.1.1--------------------------------------nbtscan-r1.1.1.1/24--------------------------------------enum4linux-a1.1.1.1
8.SMTP扫描
(1).Simple Mail Transfer Protocol
简单邮件传输协议25端口
(2).常用命令
nc-nv1.1.1.125
nc直接连接
--------------------------------------nmapsmtp.163.com-p25--script=smtp-enum-users.nse--script-args=smtp-enumu-sers.methods={VRFY}nmapsmtp.163.com-p25--script=smtp-open-relay.nse---------------------------------------smtp-user-enum-MVRFY-Uusers.txt-t10.0.0.1smtp服务器用户枚举
9.防火墙识别(1).防火墙状态
发送 SYN,回复NO
发送 ACK,回复RST
状态 Filtered--------------------------------------发送SYN,回复SYN+ACK/SYN+RST
发送 ACK,回复NO
状态 Filtered--------------------------------------发送SYN,回复SYN+ACK/SYN+RST
发送 ACK,回复RST
状态 Open/Unfiltered--------------------------------------发送SYN,回复NO
发送 ACK,回复NO
状态 Closed
(2).常用命令nmap-sA172.16.36.135-p22
-sA发送ack包,不会被防火墙记录10.负载均衡识别
(1).分类
广域网负载均衡(智能DNS)应用负载均衡(HTTP-Loadbalancing)Nginx,Apache
(2).常用命令
lbdwww.baidu.comlbdmail.163.com
10.WAF识别
(1).Web Application Firewall
web应用防护系统执行针对HTTP/HTTPS的安全策略来专门为W eb应用提供保护
(2).常用命令
wafw00f-l
可识别的WAF列表
wafw00fhttp://www.microsoft.com--------------------------------------nmapwww.microsoft.com--script=http-waf-detect.nse