主机发现概念
目的
通过对网络进行扫描,找出活动主机、开放端口、操作系统类型
扫描类型
Host enumeration 枚举主机
OS Identification 操作系统识别
Port scan(common ports)通用端口扫描
Port scan(all port)所有端口扫描
扫描方式
TCP(Transmission Control Protocol)传输控制协议
在Nessus中,主要使用的是TCP SYS扫描,也称为半开放扫描,这种方式不会与目标主机建立完整的连接,及完整的三次握手。
在扫描过程中,源主机向目标发送一个TCP SYN(SYS + 端口号)包请求建立连接,如果目标回应TCP SYN/ACK包,则说明目标主机正在监听扫描的端口,然后源主机会向目标发送一个RST包替换掉ACK包,断开连接,如果目标回应TCP RST包,则说明目标端口关闭。
注意:防火墙如果过滤了指定端口,则返回信息不可信
ARP(Address Resolution Protocol)地址解析协议
在Nessus中,如果目标和Nessus在同一局域网,则会自动使用ARP扫描的方式, ARP扫描会通过网络发送ARP广播,如果目标回应则说明目标存在,反之不存在。
注意:因发送的是广播包,所以可能存在用户实施欺骗,造成ARP攻击。
ICMP(Internet Control Message Protocol,Internet控制报文协议)
在Nessus中,ICMP扫描方式是通过向目标发送ICMP echo请求来实现主机发现的,如果收到目标返回的echo响应,则说明主机在线,反之不在线。
注意:防火墙如果过滤了ICMP协议,则返回信息不可信
主机发现—活跃主机扫描
创建流程
Scans—New Scan—Host Discovery—配置BASIC General—DISCOVERY Scan Type选择Host enumeration—Save—Launch
扫一扫
2376
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
