信息收集
域名扫描
-
主动扫描
-
web扫描器
- AWVS
- APPSCAN
- Netspark
- WVSS
- Webinspect
-
系统扫描器
-
Nmap
-
网络管理员必用的软件之一,以及用以评估网络系统安全
- Kail集成环境
- 单独安装(使用yum工具直接安装就可以)
- windows图形化界面
-
http://blog.sina.com.cn/s/blog_811d9fdd0101ey07.html 功能介绍
http://www.cnblogs.com/c4isr/archive/2012/12/07/2807491.html 10种扫描方式解释
由于是在win7上面使用,所以要使用兼容win7的winpcap驱动,这里我们使用最新版4.1.2版
winpcap4.1.2下载地址:http://www.onlinedown.net/soft/2685.htm
详细教程及下载方式参见:http://nmap.org/ -
功能介绍
-
主机发现
- -sL: List Scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。
-sn: Ping Scan 只进行主机发现,不进行端口扫描。
-Pn: 将所有指定的主机视作开启的,跳过主机发现的过程。
-PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。
-PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。
-PO(数字零)[protocollist]: 使用IP协议包探测对方主机是否开启。
-n/-R: -n表示不进行DNS解析;-R表示总是进行DNS解析。
–dns-servers <serv1[,serv2],…>: 指定DNS服务器。
–system-dns: 指定使用系统的DNS服务器
–traceroute: 追踪每个路由节点
命令如下:nmap –sn 10.1.1.1-100 探测1-10地址主机是否在线
- -sL: List Scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。
-
端口扫描
- open:端口是开放的。
closed:端口是关闭的。
filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。
open|filtered:端口是开放的或被屏蔽。
closed|filtered :端口是关闭的或被屏蔽。
端口扫描方面非常强大,提供了很多的探测方式:
TCP SYN scanning
TCP connect scanning
TCP ACK scanning
TCP FIN/Xmas/NULL scanning
UDP scanning
其他方式 - 我们以主机10.1.1.100为例。命令如下:nmap -sS -sU -T4 -top-ports 300 1.1.1.100
参数-sS表示使用TCP SYN方式扫描TCP端口;-sU表示扫描UDP端口;-T4表示时间级别配置4级;–top-ports 300表示扫描最有可能开放的300个端口(TCP和UDP分别有300个端口)
- open:端口是开放的。
-
版本侦测
- 版本侦测用法
-sV: 指定让Nmap进行版本侦测
–version-intensity : 指定版本侦测强度(0-9),默认为7。数值越高,探测出的服务越准确,但是运行时间会比较长。
–version-light: 指定使用轻量侦测方式 (intensity 2)
–version-all: 尝试使用所有的probes进行侦测 (intensity 9)
–version-trace: 显示出详细的版本侦测过程信息。 - 对主机10.1.1.100进行版本侦测。
命令如下:nmap –sV 10.1.1.100
- 版本侦测用法
-
OS侦测
-
Nmap使用TCP/IP协议栈指纹来识别不同的操作系统和设备。在RFC规范中,有些地方对TCP/IP的实现并没有强制规定,由此不同的TCP/IP方案中可能都有自己的特定方式。Nmap主要是根据这些细节上的差异来判断操作系统的类型的。
具体实现方式如下:
Nmap内部包含了2600多已知系统的指纹特征(在文件nmap-os-db文件中)。将此指纹数据库作为进行指纹对比的样本库。分别挑选一个open和closed的端口,向其发送经过精心设计的TCP/UDP/ICMP数据包,根据返回的数据包生成一份系统指纹。将探测生成的指纹与nmap-os-db中指纹进行对比,查找匹配的系统。如果无法匹配,以概率形式列举出可能的系统。 -
OS侦测用法
-O: 指定Nmap进行OS侦测。
–osscan-limit: 限制Nmap只对确定的主机的进行OS探测(至少需确知该主机分别有一个open和closed的端口)。
–osscan-guess: 大胆猜测对方的主机的系统类型。由此准确性会下降不少,但会尽可能多为用户提供潜在的操作系统。 -
命令:nmap -O 10.1.1.100
-
-
(五) 漏洞扫描
-
扫描端口并且标记可以爆破的服务
nmap 目标 --script=ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute -
判断常见的漏洞并扫描端口
nmap 目标 --script=auth,vuln -
精确判断漏洞并扫描端口
nmap 目标 --script=dns-zone-transfer,ftp-anon,ftp-proftpd-backdoor,ftp-vsftpd-backdoor,ftp-vuln-cve2010-4221,http-backup-finder,http-cisco-anyconnect,http-iis-short-name-brute,http-put,http-php-version,http-shellshock,http-robots.txt,http-svn-enum,http-webdav-scan,iis-buffer-overflow,iax2-version,memcached-info,mongodb-info,msrpc-enum,ms-sql-info,mysql-info,nrpe-enum,pptp-version,redis-info,rpcinfo,samba-vuln-cve-2012-1182,smb-vuln-ms08-067,smb-vuln-ms17-010,snmp-info,sshv1,xmpp-info,tftp-enum,teamspeak2-version
-
-
-
Nmap的优劣势
优势:
功能灵活强大,支持多种目标,大量计算机的同时扫描;
开源,相关帮助文档十分详细;
流行,由于其具有强大的扫描机探测功能,,已被成千上万安全专家使用。
-
-
-
劣势:
Nmap参数众多,难以一一记忆;
- Nessus
- 国外产品,升级注册需要挂 稳定的VPN
- 8.11版本可以离线升级,
- 与天境安装在同一设备可能会冲突
- 天境
- 国产软件:启明星辰公司出品,
- 试用版升级漏洞库会比较繁琐,需要不断积累最新的漏洞库
- 试用到期后需要重新安装
- 明鉴
- 杭州安恒公司的产品
- 侧重点在工业控制系统安全方面
- RSAS
- 绿盟漏洞扫描系统
- 绿盟的web扫描系统在国产软件中比较好
-
开放搜索
- 基础信息:IP,网段,域名,端口
- 系统信息:操作系统版本
- 应用信息:各端口的应用,如:web应用,邮件应用
- 版本信息:所有探测到的东西的版本
- 服务信息
- 人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等
- 防护信息:尝试能否探测到设备