工具
fping
Fping程序类似于ping(ping是通过ICMP(网络控制信息协议InternetControl Message Protocol)协议回复请求以检测主机是否存在)。Fping与ping不同的地方在于,fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。
与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个主机发送数据包,实现多主机同时ping。如果某一主机ping通,则此主机将被打上标记,并从等待列表中移除,如果没ping通,说明主机无法到达,主机仍然留在等待列表中,等待后续操作。
fping使用方法
Nmap
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。
Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可免费下载。
扫描过程
##发现主机
利用ping/fping ,对网段xxxx扫描,发现主机,可利用的信息较少,只用于探测,如当连接在统一路由器下时可根据自身网段扫描。
示例如下:
扫描到三个存活: 2 128和129.
使用nmap扫描如下:
存活主机扫描结果相同,nmap直接输出了扫描端口结果。
##端口扫描
利用nmap/superscan,对目标操作系统进行扫描,确定目标开放端口等信息。结果如上图相同。
服务扫描
利用TCP扫描方式
看到开放端口135 139。
利用SYN扫描方式
除了扫描出开放端口,还扫描出了物理地址,甚至还能判断出是虚拟机。
操作系统扫描
利用指纹探测方法,不同操作系统虽然没有什么明显特征,但是对于一些网络协议的处理或多或少都会有一些差别,所以可以通过发起协议接受返回数据来推断操作系统类型。
虽然比例最高的是VMware虚拟机,各类型操作系统的结果都在百分之九十以上,不太明白导致这种判断结果的原因。但是想到了应对网络协议指纹攻击的应对方法,能不能手动修改部分回应方式,让回应方式同时具有不同操作系统的特征造成攻击者误判呢?
129十分果断,判断出是XP系统。所以这一台就是我们要找的主机。
总结
被探测平台数据:
开放端口
135
139
操作系统XP 并可以看出是vmware下的。
SYN扫描还可以看出其物理地址并且也相符。
针对一台普通的,关闭了防火墙的主机能轻松探测到这些信息觉得还不太能说明什么。所以相同的命令又给百度试了一下(谁让他名字这么好打)
可以查看到开放端口80和443。
而后又对目标主机系统进行了检测。但是结果显示并不准确,提示有无可用端口。
推断的结果是linux3.x的版本。
2016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
