Orserg 内网安全项目组官方基础训练文档 (A-3项目)
你好安全人员!我是Orserg一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。如果你希望加入Orserg学到更多东西请在CSDN上搜索Orserg关注并且私信我们,我们会在第一时间接收到并且联系你。
Orserg ISPT :
Hello!内网安全实验人员。我是Orserg内网安全项目组简称ISPT,针对学习内网安全的初级A类研究人员提供较为简单的实验项目。在这2个月内你将学会并使用Metasploit的多种基础攻击技能。如信息收集、漏洞扫描、漏洞利用、攻击载荷、免杀编码和社会工程方面的简单攻击。
实验环境:
该文件的所有实验只适用于内网安全,并且所有环境均为自己搭建,包括特殊系统镜像,渗透工具、或者是虚拟机等,请确保你有搭建实验平台的条件,才能顺利完成安全实验。Orserg ISPT在模拟环境方面可能会用到Windows Server服务器或服务器搭建等多种企业环境模拟技术这些技术都会展现在内网实验环境搭建 中。
A-3-7 高级Nmap扫描>TCP空闲扫描
(冒充同一网络的其他主机的IP发起扫描,这不会暴露自己的IP)>递增IP帧标识(空闲主机:一段特定时间内不向网络发送数据包的主机)攻击者通过利用这段时间预测它的IPID序列,找到它的规律,从而在它空闲时冒充它完成不暴露自己IP的一次扫描行动。当我们用冒充IP的空闲主机去扫描目标主机,如果该空闲的实际IP帧标识与预测的IP帧标识发生断档,那么意味着该端口扫描可能开放。
(1)进入msfconsole
(2)调用IPID(IP帧标识预测扫描模块)use auxiliary/scanner/ip/ipidseq
(3)看设置show options
(4)设置扫描网段 set rhosts <目标网段>
(5)设置扫描线程 set threads <线程数值>
(6)运行 run
(7)使用空闲主机扫描目标主机,从而不泄露自己IP
<1>直接继续在IPID 扫描模块里执行nmap扫描 nmap -PN -sI <空闲主机IP> <目标主机IP> (这个意思差不多就是攻击者为