渗透测试之扫描与枚举(2)

最新推荐文章于 2024-06-18 00:52:29 发布
最新推荐文章于 2024-06-18 00:52:29 发布
阅读量542 收藏 1
点赞数 2
文章标签: 安全 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42955000/article/details/115543475
版权
本文详细介绍了渗透测试中的扫描与枚举技术,包括Ping扫描、各种类型的端口扫描(全开扫描、隐蔽扫描等)、操作系统识别、漏洞扫描和枚举常见端口、SMTP、NetBIOS等。通过这些技术,可以探测网络中存活的系统、开放的端口和服务,以及潜在的弱点。
摘要由CSDN通过智能技术生成

渗透测试之扫描与枚举(2)

扫描简介

扫描包括ping扫描、端口扫描已经漏洞扫描。
枚举则是从公开的和通过扫描发现的信息中提取出有意义信息的过程。

  1. ping扫描用于检查存活系统,搜索一个子网或IP地址列表。
  2. 端口扫描是针对个体IP地址进行的扫描,识别特定系统上开启和关闭的端口。
  3. 漏洞扫描寻找环境中的弱点或问题,并基于扫描结果生成报告。

Ping扫描(检查存活系统)

利用在情报收集阶段获得的目标网络的IP范围。
Ping扫描原理:通过ping命令查明给定系统状态;如果系统回复了ping则为在线状态。Ping其实运用了ICMP控制消息协议的消息,也称ICMP扫描。Ping也可获得数据包从一个主机到另一个主机到速度和返回生成时间。

Ping

  1. 使用命令格式 ping<目标IP> 或 ping<目标主机名>

Angry IP

  1. 在网站www.angryip.org 下载Angry IP(Windows,Mac os以及Linux)。
  2. 启动 Angry IP,在IP范围中输入起始 IP 和终止 IP(在系统运行 ipconfig 或 ifconfig 确定所在的网络范围),点击start。

nmap

nmap可以用于查明关于操作系统、防火墙及许多其它特征属性的信息。

  1. 按照nmap,Mac os 下使用终端安装nmap。
brew install nmap
  1. 对指定IP地址或范围进行扫描,如:
Nmap -sP 192.168.1.1-45

注意,nmap命令对大小写敏感,注意区分。

端口扫描

IP地址和端口的结合通常被称为套接字,如192.168.14.42:80。知名端口为常用端口,范围为0~1023;注册端口范围是1024~49151。
TCP与UDP区别为,TCP为三次握手协议,UDP为无状态协议。

不同的TCP标志位有:

名称 描述
SYN 初始化两主机连接,用于通信
ACK 确认接收信息
URG 声明数据应立即处理
RSK 指示发送系统立即发送缓存区数据
FIN 通知远程系统不再发送信息
RST 重置数据包,重置连接

最低0.47元/天 解锁文章
sadasdaf_624
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试实践基础——信息数据枚举
战神/calmness的博客
10-16 178
渗透测试实践基础——信息数据枚举 链接请求 1、描述 邮件中的重置密码等链接可预测,导致链接可以直接被猜解访问​​​​​​​ 2、方法 先按照正常流程重置密码,接收重置密码邮件,分析重置链接的构造 通常情况下链接中会使用token参数使得链接具有唯一性,判断该参数是否可预测。如用户名的md5值,用户名+时间戳的md5值等 3、修复建议 重置密码链接中的token使用安全随机数 账户枚举 1、描述 存在于系统登录页面,利用登陆时输入系统存在的用户名错误密码和不存在的用户名错误密码,返回不同..
web渗透--8--枚举web服务器应用
武天旭的博客
09-11 1423
1、概述 测试Web应用漏洞的一个重要步骤是寻找出运行在服务器上的特定应用程序。许多应用程序存在已知漏洞或者已知的攻击手段来获取控制权限或者数据。此外,许多应用被认为是“内部使用”,所以“没有威胁存在”,导致往往被错误配置,而且没有更新。 随着虚拟web服务的大量使用,传统一个IP地址与一个服务器一一对应的形式已经失去了最初的重要意义。多个网站或应用解析到同一个IP地址并不少见。这样的场景不局限于主机托管环境,也应用在普通的企业环境。
Penetration Testing: Advanced Enumeration 渗透测试:高级枚举 Lynda课程中文字幕
lyndacn的博客
02-18 973
Penetration Testing: Advanced Enumeration 中文字幕 渗透测试:高级枚举 中文字幕Penetration Testing: Advanced Enumeration 枚举渗透测试取得成功的关键,学习如何有效地实现它可能具有挑战性 无论您是准备进行攻击性安全认证专家(OSCP)考试,还是只是想进行枚举,本课程都可以帮助您更加熟练地掌握笔测试的这一重要阶 段...
Web安全基础学习:暴力破解漏洞之弱口令枚举
最新发布
qq_51862722的博客
06-18 845
弱口令枚举漏洞:在应用系统登录的过程中,若确定用户名存在于系统,且系统不存在安全的验证码及其他防止密码枚举的手段进行限制,则攻击者可通过大量的登录尝试判断用户密码是否正确。弱口令枚举建立在上述前提上,因为枚举全部可能口令时间成本过高,所以攻击者通常使用常见的弱口令或生成与系统相关度较高的弱口令来进行登录测试。
渗透测试流程
m0_51644837的博客
12-10 132
①信息搜索☞ 利用公开资源尽可能得到测试目标相关信息。 ②目标识别☞ 用工具扫描等,了解测试目标的网络状态,操作系统和网络结构。 ③服务枚举☞根据前面的成果,找出测试目标系统中所有开放的端口,通过port找到测试目标系统上运行的服务。 ④漏洞映射☞ 根据发现的开放端口和服务程序来查找并分析测试目标系统中存在的漏洞。 ⑤社会工程学✔ 若无渗透测试入口,利用人性的心理想法或行为对其进行欺骗进而找到测试入口,例如arp欺骗,社会工程学攻击,网络钓鱼等等。 ⑥漏洞利用✔ 得到目标系统的漏洞之后,就可以使用已知的漏洞
TryHackMe-进攻性渗透测试-12_枚举活动目录
M1n9K1n9的博客
12-24 439
一旦我们有了第一组 AD 凭据以及在网络上对其进行身份验证的方法,一个充满可能性的全新世界就会打开!我们可以通过经过身份验证的访问(甚至是超低特权访问)开始枚举有关 AD 设置和结构的各种详细信息。在红队参与期间,这通常会导致我们能够执行某种形式的权限提升或横向移动以获得额外的访问权限,直到我们有足够的权限来执行和实现我们的目标。在大多数情况下,枚举和利用严重交织在一起。一旦枚举阶段显示的攻击路径被利用,将再次从这个新的特权位置执行枚举,如下图所示。
渗透测试之dirsearch半自动化测试与Actuator端点
04-25
总的来说,渗透测试中的dirsearch半自动化测试与Actuator端点的探索,是确保Web应用程序安全的重要环节。熟悉这些工具和方法,不仅可以帮助开发者找出潜在的安全隐患,还可以提高整个团队的安全意识,从而在开发阶段...
渗透测试指南之七个阶段
11-11
前期交互阶段是渗透测试的起始点,涉及到与客户的沟通和合作。在这个阶段,测试人员需要理解客户的业务需求、安全目标以及预期的测试范围。客户应明确渗透测试的目的,不应将其视为单纯的“破解”竞赛,而是识别和...
渗透测试打点信息收集与漏洞扫描系统.zip
07-20
总的来说,Python在渗透测试中的应用广泛,不仅可以编写自定义脚本来实现特定功能,还可以利用现有的库和工具进行信息收集和漏洞扫描,大大提高了渗透测试的效率和准确性。通过熟练掌握这些技能,安全专业人员能够更...
完整渗透测试过程讲解
09-04
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测网络和系统的漏洞,以确保系统在遭受恶意攻击时能保持安全。下面将详细讲解一个完整的渗透测试过程。 一、预备阶段 1. **需求分析**:了解客户的目标和...
目录检测相关渗透测试软件
08-10
渗透测试中,有许多工具用于目录扫描和漏洞探测。例如,`DirBuster` 是一款流行的开源工具,它使用字典攻击策略来枚举和猜测Web服务器上隐藏的目录和文件。另一款名为 `Burp Suite` 的集成渗透测试套件,其中的 `...
Pentest Wiki Part2 漏洞评估
Fly_鹏程万里
07-10 1221
漏洞评估确定了最可行的攻击方法之后,您需要考虑如何访问目标。在脆弱性分析过程中,您可以结合前一阶段学到的信息,并用它来了解哪些攻击是可行的。其中,漏洞分析考虑了端口和漏洞扫描,通过抓取banner收集的数据以及收集情报期间收集的信息。评估分类:网络评估Web应用程序评估数据库评估网络评估Fuzzers-sulley代码(fuzz_PCManftpd32.py)#coding=utf-8 # 视频1...
域渗透 | 用户枚举与密码喷洒
m0_57221101的博客
04-14 1190
必看!工具缺陷 berbrute工具当使用密码喷洒功能的时候会导致一个问题,密码参数作为独立一个参数会被密码本身存在的特殊字符中断,比如#,$,@一类的东西。 解决方案是先用用户枚举看到用户都有什么之后,用密码爆破把想要喷洒的密码放在文本文件中,就可以实现 用户枚举(UserEnum) 原理 在AS_REQ过程中传递的用户信息在AD中存在与否,AS给返回的状态信息不一致,存在的用户还会额外返回e-data数据 三种状态码 KRB5DC_ERR_PREAUTH_REQUIRED需要额外的预
第6章 服务枚举
weixin_72849553的博客
12-28 1004
服务枚举是数一种据采集工作,用于获取目标主机开放端口、操作系统和网络服务等有关信息。渗透人员通常会首先识别出在线的目标主机,然后再进行服务枚举。在实际渗透测试中,此阶段的工作属于探测过程的一部分。本章介绍下几个内容:● 端口扫描,及其端口扫描工具所支持的扫描类型;● 端口扫描工具;● 枚举Windows 系统SMB 服务的扫描工具;● 枚举SNMP服务的扫描工具;● 枚举虚拟专用网络(Virtual Private Network,VPN)的扫描工具。
Java 扫描枚举类并获取属性
訾博(ZiBo)的博客
04-07 2075
Java 扫描枚举类并获取属性 文章目录Java 扫描枚举类并获取属性第一步:在 pom.xml 下导入 hutool 和 commons-lang3第二步:写一个接口以规范枚举的属性第三步:写两个实体测试类第四步:写一个枚举扫描工具类第五步:代码测试第六步:运行结果第七步:实际使用说明 第一步:在 pom.xml 下导入 hutool 和 commons-lang3 <!--hutool--> <dependency> <groupId>cn.hutool&lt
信息安全-Ping扫描与抓包分析
yidao0819的博客
04-23 6639
实验目的 1、了解实验环境、实验规范 2、掌握Wireshark抓包工具的使用 3、分析ping命令数据包的交互过程,理解ICMP协议。 4、分析带参数的ping命令,通过抓包工具总结各参数的作用 实验原理 Ping 是Windows 和Linux 都自带的一个扫描工具,用于校验与远程计算机或本机的连接。 只有在安装 TCP/IP 协议之后才能使用该命令。Ping 命令通过向计算机发送 ICMP 回应报文 并且监听回应验与远程计算机或本地计算机的连接。对Ping 最多等待1 秒,并打印发送和
渗透测试中smb服务(139、445端口枚举汇总
网络安全领域优质创作者
04-15 3068
本文仅列出相关工具及常见用法,具体使用工具使用教程及命令请自行学习。 按照工具分类列出以下十一种枚举方式: 一、enum enum -s <目标ip> enum -U <目标ip> enum -P <目标ip> 二、enum4linux enum4linux -n <目标ip> enum4linux -a <目标ip&gt...
域渗透—域用户账号密码爆破
good good study
03-24 4138
在常规的爆破中,我们都是先用很多密码去碰撞一个账号,这样很容易导致账号被锁定。而密码喷洒就是用一个密码去碰撞很多账号,此方法能有效的避免账号被锁定的问题获取了域用户后,进行密码喷洒。首先可以查询域内密码策略(net accounts /domain),根据密码策略再构造爆破字典。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值