一。网络信息搜集概述
网络踩点
1.web搜索与挖掘
2.DNS和IP查询
3.网络拓扑结构侦查
网络扫描
1.主机扫描
2.端口扫描
3.系统类型侦查
4.漏洞扫描
网络差点
1.旗标抓取
2.网络服务查点
二。网络踩点
1.web搜索主要靠搜索引擎来查找各种信息,作者当时用的是google,但是后来google退出中国后,就不能用了。我们可以使用其他搜索来分析。比如百度,360搜索,bing搜索等等,综合搜索。
要防范web搜索,也就是google hack,要及时清除网上的痕迹。
2.DNS与IP查询
whois查询,使用nslookup或者dig,IP whois查询。
3.网络拓扑结构侦查
unix:traceroute , windows:tracert。
还有下面工具:visualRoute,NeoTrace,Trout。
4.网络扫描
nmap工具使用
书上linux攻击机使用的BT4,我这里用的是BT5(使用都差不多)。
nmap使用参数:
nmap -sP 集合了ICMP/SYN/ACK/UDP Ping功能 ,nmap默认
nmap -PE ICMP Echo 主机扫描
nmap -PS TCP SYN主机扫描
nmap -PA TCP ACK主机扫描
nmap -PU UDP主机扫描
使用防火墙和的入侵检测系统可以防止网络扫描。
5.端口扫描
nmap工具使用
nmap -sT TCP Connect()扫描
nmap -sS TCP SYN扫描
nmap -sF FIN端口扫描
nmap -sN NULL端口扫描
nmap -sA ACK端口扫描
nmap -sX 圣诞树端口扫描
nmap -sU UDP端口扫描
端口扫描防范,入侵检测系统和一些防火墙可以防范。
6.系统类型侦查
nmap工具使用
nmap -O 操作系统主动探测技术
namp -sV 网络服务主动探测技术
7.漏洞扫描
Nessus漏洞扫描
Nessus使用方法进入后首先是添加策略(policies),然后是扫描(scan),书上winXP攻击机镜像自带nessus,版本比较老。本人想试试最新版的Nessus,下载后更新插件的时候总是失败,好像需要翻墙才行,后来我就暂时不用最新版的Nessus。但是最新版的kali 2.0不自带Nessus了(kali 1.0时候自带)。以后有好的漏洞扫描工具再说吧。
我用Nessus扫描windows server 2000靶机镜像,扫到了好多漏洞。
扫一扫
3306
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
