网络攻防(1.1)---网络扫描

最新推荐文章于 2024-05-18 14:04:43 发布
最新推荐文章于 2024-05-18 14:04:43 发布
阅读量2.3k 收藏 25
点赞数 2
分类专栏: 网络攻防技术 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58602552/article/details/129357837
版权

目录

1.网络扫描概述

2.网络扫描步骤及分类

2.1主机扫描

ICMP Ping

arping

arp-scan

nbtscan

Nmap进行主机探测

2.2端口扫描

TCP 连接扫描

SYN扫描

隐蔽端口扫描

UDP 端口扫描

2.3操作系统/网络服务辨识

操作系统主动探测技术

被动操作系统识别技术

网络服务类型探查

2.4漏洞扫描

Nessus漏洞扫描器

1.网络扫描概述

        网络安全扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术。通过网络安全扫描,系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。

        网络安全扫描技术与防火墙、安全监控系统互相配合就能够为网络提供很高的安全性。

2.网络扫描步骤及分类

       一次完整的网络安全扫描分为3个阶段:
  (1)第1阶段:主机扫描,发现目标主机或网络。
  (2)第2阶段:端口扫描,发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。
  (3)第3阶段:漏洞扫描,根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。
 

2.1主机扫描

1、传统 ICMP Ping 扫描
2、ACK Ping 扫描
3、SYN Ping 扫描
4、UDP Ping 扫描

ICMP Ping

对目标系统进行 echo request 请求探测,最常规的 Ping 工具,容易被防火墙屏蔽。不算真正的扫描,只是探测目标主机是否活跃。

ping -c 10 www.pinginglab.net
ping -s 600 www.pinginglab.net

-c 表示 Ping 的数量  -s 表示 Ping 的数据包大小(可以通过man ping查看使用规则)

注意:windows好像只支持ping扫描,以下扫描在linux操作系统完成。

arping

通过 ARP 请求来实现探测,一般防火墙没法过滤 ARP 协议,成功率比 ICMP ping 高,只能 ping 一个地址。

arping 10.10.10.129

arp-scan

在 arping 的基础上,加入网段扫描支持

root@bt:~# arp-scan --interface=eth2 10.10.10.0/24

nbtscan

通过 netbios 协议扫描,可以得到 IP、MAC、netbios 主机名信息

root@bt:~# nbtscan 10.10.10.0/24

Nmap进行主机探测

世界上最流行功能最强大的网络扫描工具。

nmap <扫描选项> <扫描目标>
//可以在bt5下直接使用,也可以进入msf终端使用
//msf > nmap 10.10.10.0/24

2.2端口扫描

原理:端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信息。

分类:经典的扫描器(全连接)以及所谓的SYN(半连接)扫描器。此外还有间接扫描和秘密扫描等。

TCP 连接扫描

调用 connect() socket 函数连接目标端口,无需特权用户权限可发起,目标主机记录大量连接和错误信息,容易检测。
开放端口:完成完整的TCP三次握手(SYN, SYN|ACK, ACK),timeout/RST
关闭端口:SYN,RST

SYN扫描

半开扫描(half-open scanning),目标主机不会记录未建立连接,较为隐蔽,需根用户权限构建定制SYN包。
开放端口:攻击者SYN,目标主机SYN|ACK,攻击者立即反馈RST包关闭连接。
关闭端口:攻击者SYN,目标主机RST。

隐蔽端口扫描

TCP 连接扫描和 SYN 扫描并不隐蔽,防火墙会监控发往受限端口的 SYN 包,隐蔽端口扫描通过构造特殊的 TCP 标志位,以躲避检测,同时达成端口扫描目的。


FIN 扫描(只带 FIN 位),Null 扫描(全为0),XMAS 扫描(FIN/URG/PUSH)。
FTP 弹射扫描,利用 FTP 代理选项达到隐蔽源地址。
开放端口:标准TCP协议规范,接受这些伪造TCP包,丢弃,无任何反馈。
关闭端口:反馈RST包。
Windows/Cisco 等系统没有遵从规范,开放端口对于伪造 TCP 包也反馈 RST,这三种方法不适用。

UDP 端口扫描

对目标端口发送特殊定制的 UDP 数据报文。
开放端口:UDP 反馈
关闭端口:ICMP port unreachable 报文。

2.3操作系统/网络服务辨识

识别主机安装的操作系统类型与开放网络服务类型,以选择不同的渗透攻击代码及配置。

不同操作系统类型和版本的差异性
协议栈实现差异,协议栈指纹鉴别
开放端口的差异,端口扫描
应用服务的差异,旗标攫取 

操作系统主动探测技术

端口扫描
应用服务旗标攫取
主动协议栈指纹鉴别

被动操作系统识别技术

流量监听
被动应用服务识别
被动协议栈指纹鉴别

网络服务类型探查

确定目标网络中开放端口上绑定的网络应用服务类型和版本,了解目标系统更丰富信息,可支持进一步的操作系统辨识和漏洞识别。

2.4漏洞扫描

找出主机/网络服务上所存在的安全漏洞,作为破解通道。
一般认为,漏洞是指硬件、软件或策略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统。漏洞扫描是检查系统是否存在已公布安全漏洞,从而易于遭受网络攻击的技术。

Nessus漏洞扫描器

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。在这里插入图片描述

argets 这里可以写域名,也可以通过 Shodan 将 IP 地址扫出填在下面。(填 IP 地址成功率更高一点) 

在这里插入图片描述

含有多种攻击代码:

在这里插入图片描述 

西柚小萌新
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实验一:网络扫描网络侦查
yghlqgt的博客
11-07 1113
网络扫描网络侦察 文章目录**网络扫描网络侦察**网络扫描网络侦察的目的常用工具介绍1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档2.寻找出照片中的女生在哪里旅行3.手机位置定位4.编码解码5.地址信息6.NMAP使用永恒之蓝-WannaCry蠕虫利用漏洞7.利用ZoomEye搜索一个西门子公司工控设备8.Winhex简单数据恢复与取证实验总结 网络扫描网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是
网络攻防网络扫描
qq_51459513的博客
05-25 674
网络扫描 一、Nmap扫描 1.主机发现 eg: -Pn: 跳过主机发现而进行端口扫描等高级操作。  --traceroute: 追踪每个路由节点 2.端口扫描 端口扫描是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开放情况。 默认情况下,Nmap会扫描1000个最有可能开放的TCP端口。 常用端口: (1)SYN扫描(半开放扫描)(-sS) eg: 指定使用 TCP SYN方式来对目标主机进行扫描,-p扫描指定的端口 (2)TCP扫描(全扫描、三次握手)(-sT)
网络攻防原理与技术】第4章:网络扫描技术
Godam
06-05 2742
网络扫描技术
何使用 NMAP 命令进行网络扫描(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
05-18 1536
如何使用 NMAP 命令进行网络扫描Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
网络安全的十大最佳网络扫描工具
m0_71745754的博客
04-08 5953
在当今世界,网络安全不需要介绍或解释。我们都知道,网络安全一词是指保护任何计算机网络,旨在防止任何人以任何方式访问、操纵或滥用网络。因此,我们有与监视和保护计算机网络有关的规则,政策和说明。网络扫描是维护和确保网络安全过程中不可或缺的一部分,是指检测和识别网络漏洞和漏洞以防止他人以未经授权的方式访问或监控网络的过程。当今市场上有许多网络漏洞扫描工具,有些是免费的,有些是付费的。这些具有多种功能。让我们回顾一下十种最佳网络扫描工具,重点介绍使它们与众不同的功能…
攻击篇--网络扫描(一)概述
qq_40424448的博客
04-03 9562
协议&端口 通过网络扫描,用户可以发现网络中活动的主机,以及主机上开放的端口,进而判断出主机上开放的服务。然后通过再次扫描服务,可以推断出目标主机的操作系统、服务类型和版本信息等内容。 在发现活动的主机时,可以重新规划扫描的范围,从而节约时间和资源。 在发现活动主机后,可以探测主机中开放的TCP/IP协议端口。在TCP/IP协议中,最常用的两种协议是TCP和UDP,他们互不干涉,互相独立,所以端口号有可能重复,并不冲突。 在TCP/IP协议中的端口,可以根据用途进行分类。大体可以分为三种:周
网络扫描
m0_46221469的博客
04-25 4400
网络扫描是基于网络的远程服务发现和系统脆弱点的一种发现技术。 扫描可分为基于主机的扫描和基于网络扫描,有时也被动式与主动式策略 网络扫描主要分为:端口扫描、类型和版本扫描、漏洞扫描、弱口令扫描和web漏洞扫描和系统配置扫描等几大类。 端口扫描 一个端口开放说明远程主机开启了一个服务,这可能是一个潜在的通信通道甚至是一个入侵通道。端口扫描就是找出目标主机或目标设备开放的端口和提供的服务。为下一步攻击做好准备。 在TCPUDP服务端口发送的探测报文,记录和分析响应报文以判断目标端口处于打开还是关闭状态 分为:
扫描网络端口
capture3333的博客
07-07 7589
编写程序扫描网络端口,查看状态--关闭或者开启,同时要设置端口关闭或者开启功能,并且能够扫描到开启或者关闭的端口。
网站攻防工具包
03-23
Domain4.1(明小子)、IISputscan、NBSI3.0、PHP注入工具超强工具包、WSockExpert_CN、啊D注入工具 V2.32、本地上传工具、对IIS写权限的利用工具、多线程网站后台扫描工具1.3、明小子(网安免杀修改版)、挖掘机1.1、...
vb 局域网IP扫描
06-30
在IT领域,网络攻防是安全专业人员的重要研究方向,其中IP扫描是基础且关键的一环。本项目“VB 局域网IP扫描”显然旨在教授如何利用Visual Basic(VB)编程语言实现对局域网内IP地址的扫描,以发现活跃的主机。通过...
程序员的SQL金典7-8
05-20
 1.1 数据库概述  1.1.1 数据库与数据库管理系统  1.1.2 数据库能做什么  1.1.3 主流数据库管理系统介绍  1.2 数据库基础概念  1.2.1 Catalog  1.2.2 表(Table)  1.2.3 列(Column)  1.2.4 数据类型...
程序员的SQL金典6-8
05-20
 1.1 数据库概述  1.1.1 数据库与数据库管理系统  1.1.2 数据库能做什么  1.1.3 主流数据库管理系统介绍  1.2 数据库基础概念  1.2.1 Catalog  1.2.2 表(Table)  1.2.3 列(Column)  1.2.4 数据类型...
程序员的SQL金典4-8
05-20
 1.1 数据库概述  1.1.1 数据库与数据库管理系统  1.1.2 数据库能做什么  1.1.3 主流数据库管理系统介绍  1.2 数据库基础概念  1.2.1 Catalog  1.2.2 表(Table)  1.2.3 列(Column)  1.2.4 数据类型...
Nmap 基础命令
Withadream的博客
10-12 9861
nmap 端口扫描(基础命令)
网络扫描(渗透测试)
weixin_51758733的博客
10-03 202
网络扫描(渗透测试)
【2023版】Nmap的概述、安装并进行网络扫描实战
kjuhfkicf154的博客
02-23 2580
Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
nmap使用详解
cc
03-23 3584
nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。Nmap是一款枚举和测试网络的强大工具。
网络安全扫描
buctwx的博客
03-02 1848
网络安全扫描
开展网络安全漏洞扫描的10个关键步骤(附零基础如何自学入门网络安全)
2302_76672693的博客
07-27 1165
开展网络安全漏洞扫描的10个关键步骤(附零基础如何自学入门网络安全)
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西柚小萌新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值