nmap扫描、信息收集(网安全实训第一天)

本期内容:网站信息收集、nmap扫描

1. 信息收集
2. nmap扫描

1.信息收集
(1)确定目标
首先,我们确定攻击目标,在这里,我们随便找一个网站做测试,我以码云为例。

(2)nslookup查看ip

nslookup gitee.com

通过查询,得到gitee.cn的IP地址为:120.55.226.24
(3)根据ip查询地理位置

地址在这里:https://www.maxmind.com/zh/geoip-demo

这里是地址:http://www.gpsspg.com/maps.htm
(4)whois查询

地址在这里:http://whois.chinaz.com/

收集到如下重要信息(由于是大型网站,比较复杂,一般网站的信息相对简单):

    person: Li Jia
    address: NO.969 West Wen Yi Road, Yu Hang District, Hangzhou
    country: CN
    phone: +86-0571-85022088

    e-mail: jiali.jl@alibaba-inc.com

    person: Guoxin Gao
    address: 5F, Builing D, the West Lake International Plaza of S&T
    address: No.391 Wen\'er Road, Hangzhou City
    address: Zhejiang, China, 310099
    country: CN
    phone: +86-0571-85022600
    fax-no: +86-0571-85022600
    e-mail: anti-spam@list.alibaba-inc.com

2.nmap扫描
NMAP只能扫描主机的存活性,不能扫描病毒,漏洞等,可以进行简单攻击。(扫描漏洞可以使用nessus)
常见端口对应服务:
HTTP:80
HTTPS:443
Telnet:23
FTP:21
SSH:22
SMTP:25
POP3:110
WebLogic:7001
TOMCAT:8080
WIN2003远程登录:3389
Oracle数据库:1521
MS SQLSEVER数据库sever:1433
MySQL 数据库sever:3306


nmap基础用法

    nmap 120.55.226.24 (默认使用快速扫描)
    nmap -sV 119.29.2221.132 (V表示显示软件版本)
    nmap -O 119.29.221.132 (O 表示操作系统)
    nmap -sP 1.1.1.0/24 (扫描网段内存活的主机)
    nmap -p 80 -iR 10 (i 随机查找,查找10个)

(1)快速扫描

nmap 120.55.226.24

(2)扫描服务器版本

nmap -sV 120.55.226.24


(3)扫描操作系统

 

nmap -O 120.55.226.24



(4)随机扫描互联网上对应端口主机

 

nmap -p 3306 -iR 10

阅读更多

没有更多推荐了,返回首页