文章目录
主机信息收集
Nmap
主要功能
扫描主机。
扫描端口。
探测操作系统、软件版本。
相关参数
-O
操作系统探测。
-v
显示整个扫描过程。
-p
指定端口扫描。
-A
使用所有高级扫描选项,全端口扫描。
-T
设置扫描速度(1-6)。
-sV
版本探测。
-Pn
绕过 ping 命令,即不检测目标是否存活(防禁 ping)。
-sP
使用 ping 扫描。
-sS
使用 TCP SYN 扫描。
-sT
使用三次握手扫描。
-sU
使用 UDP 扫描。
-sF
基于 TCP FIN 扫描。
-oX test.xml
将扫描结果生成 test.xml 文件,如果中断,则结果打不开。
-oA test.xml
将扫描结果生成 test.xml 文件,中断后,结果也可保存。
-iL ip.txt
批量扫描 ip.txt 中的目标地址。
–open
只查询处于开放状态的端口。
–script=auth,vuln
漏洞检测。
功能弱,不推荐。
参考网站
https://nmap.org/book/man.html
活跃主机扫描
手动
ping 命令
工具
Nmap
nmap -sP 192.168.49.134
nmap -sV -sT -iL test.txt -oX test.xml
Goby
操作系统辨识
抓包判断
观察 UA 字段
工具
Nmap
nmap -O 192.168.49.134
端口扫描与服务类型探测
扫描
手动
telnet 客户端测试目标端口号是否开启。
工具
Nmap
nmap -p 22,80,443,8000,8080 -Pn 192.168.49.134
nmap -sV -sT -Pn --open -p 1-65535 -iL test.txt -oX test.xml
Goby
概述
Goby 是一个不需要安装的一款攻击面测绘工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描。
并快速地从一个验证入口点,切换到横向,实现快速安全应急,以及用新一代网络安全技术建立一个完整的资产数据库,并能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
官网
https://gobysec.net/
功能
IP 扫描
端口扫描
协议扫描
产品扫描
漏洞扫描
域名扫描
漏洞利用扫描
fofa
网站
http://coolaf.com/zh/tool/port
常见网络服务
Telnet 服务扫描
远程登录服务,允许网络中的用户远程控制本机。
端口 TCP 23
远程桌面
RDP 服务,允许网络中的用户以图形化界面控制本机。
端口 TCP 3389
SSH 服务扫描
更加安全的远程控制。
端口 TCP 22
FTP 服务
文件传输协议,实现文件上传和下载。
端口 TCP 21/20
SMB 服务
Windows 文件共享服务。
端口 TCP 445
WWW 服务
端口 TCP 80/443
数据库服务查点
MySQL 端口 TCP 3306==(数据库端口号最好多关注几个)==
开放代理探测与利用
端口 8000、8080
口令猜测与嗅探
SSH 口令猜测
FTP 口令猜测
远程桌面口令猜测
Telnet 口令猜测
Web 后台登录口令猜解
……
暴力破解
原理
使用穷举法来对密码进行逐个猜解。
通常会使用字典来提高破解效率。