2-信息收集
1.主机探测
1.1 主机探测—二层
1.1.1 arping
Kali linux下自带工具arping可以进行对应的二层主机发现。缺点:无法多个主机同时扫描
arping 10.0.2.15
1.1.2 netdiscover
netdiscover -r 10.0.2.255
-r 指定扫描得一个范围
-l 加载一个文件
-p只进行网络嗅探,不发送任何的数据包,不会被网络设备所发现
-m 扫描一个已知的MAC地址列表或者是主机名
-F 抓包文件的表达式
-s 发送请求的时候,每次休息几毫秒
-n 上一次ip的十进制来使用来进行扫描
-c 表示一个同样是一个次数的arp的请求
-f 快速模式扫描来节约大量的时间(不建议使用)
-d 忽略配置文件
-S 开启休息时间在每一个request请求中,不常用
-p 输出结果
-N 不输出对应的头
1.2 主机发现—三层
1.2.1 ping
ping工具在Linux和windows都有自带,Linux下ping如果不指定-c参数,一直扫描。Windows下默认进行四次探测
1.2.2 fping
Kali linux下自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现
fping 10.0.2.15
1.3 主机发现—四层
1.3.1 nmap
nmap 10.0.2.15</pre>
1.3.2 hping3
Kali linux下自带工具hping3可以进行对应的四层层主机发现。
hping3 --udp -c 3 IP地址
hping3 -c 3 --udp 10.0.2.15
2.端口扫描
2.1 端口扫描工具
2.1.1 Nmap
nmap IP地址
2.1.2 Dmitry
使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描
2.1.3 netcat
nc -nvz IP地址 端口范围
nc -nvz 10.0.2.15 20-30
2.2 端口Banner信息获取
2.2.1 端口分类
端口范围 0-65535 TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突
端口分为:
1、周知端口
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口是“80”。
1、周知端口
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口是“80”。
2、动态端口
动态端口的范围是从49152到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。
3、注册端口
端口1024到49151,分配给用户进程或应用程序。这些进程主要是用户安装的程序。
动态端口的范围是从49152到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。
3、注册端口
端口1024到49151,分配给用户进程或应用程序。这些进程主要是用户安装的程序。
2.2.2 端口Banner获取-nmap
使用Nmap扫描指定主机的端口信息,并返回Banner。
- nmap IP地址 --script banner -p 端口号
2.2.3 端口Banner获取-dmitry
使用dmitry获取端口banner信息
-dmitry -pb IP地址
2.2.4 端口Banner获取-netcat
使用netcat获取Banner信息:
-nc -vn IP地址 端口号
2.3 端口版本信息和操作系统版本信息获取
2.3.1 端口服务版本信息获取
利用Nmap获取目标系统的端口版本信息:
-nmap -p 端口号 -sV IP地址
2.3.2 操作系统版本信息获取
使用Nmap扫描指定主机的操作系统版本信息。 - nmap -O IP地址
在针对内容测试时,有授权的情况下,可以利用nmap对目标进行完整测试。
-nmap -A -v IP地址
