知识点汇总
- 集成多个搜索引擎结果的思路,称为元搜索引擎,又称集合型搜索引擎
- DNS和IP是互联网赖以运转的两套基础设施环境
- ICANN(互联网技术协调机构)主要的三个下属分支:ASO,地址支持组织;GNSO(基本名称支持组织);CNNSO(国家代码域名支持组织)
- 系统类型探查技术按照目标信息类型以及探查方式可以分为四类,包括操作系统主动探测、操作系统被动辨识、网络服务主动探测与网络服务被动辨识。
- 成熟的漏洞扫描器由 安全漏洞数据库、扫描引擎模块、用户配置控制台、扫描进程控制模块和结果存储与报告生成模块组成
教材学习内容总结
DNS注册信息 WHOIS查询
-
使用ICANN的WHOIS服务查询baidu.com注册信息
-
使用CERNIC的WHOIS服务查询pku.edu.cn注册信息
DNS服务:从DNS到IP的映射
-
使用nslookup 查询baidu.com
-
使用dig查询baidu.com
-
用nslookup工具进行DNS区域传送,运行nslookup进入交互模式,然后运行
ls -d DOMAIN_NAME,如果该DNS服务器存在缺陷,就能通过区域传送获得大量内部网络主机名和IP地址对应信息,下图中为禁止DNS区域传送的查询结果
IP WHOIS查询
- 用APNIC的WHOIS Web查询服务查询162.105.1.1的详细注册信息
网络拓扑侦察
- 使用tracert命令跟踪路由路径实例
动手实践
-
查询sina.com.cn的DNS注册人及联系方式
- ICANN WHOIS服务查询结果
- 站长之家WHOIS服务查询结果
- 万网WHOIS服务查询结果
- ICANN WHOIS服务查询结果
-
查询该域名对应的IP
-
IP地址注册人及联系方式
-
查询IP所在现实地理位置
-
Nessus的使用
教材中遇到的问题及解决办法
- TCP connect扫描的三次握手
扫描主机通过系统调用connect()与目标主机的每个端口尝试TCP三次握手以建立连接,如果目标端口开放,则将反馈一个SYN/ACK报文,connect()调用将再发送一个ACK确认包以完成三次握手,然后通过RST关闭已建立的TCP连接;而如果目标端口是关闭的,那么目标主机将会直接反馈RST报文。
视频学习内容总结
nmap
-
nmap是由Fydor实现的一款功能强大的开源网络扫描工具,几乎囊括了所有网络扫描的功能,包括主机扫描、端口扫描、系统类型探查和网络服务查点等
-
nmap默认集合了四种扫描功能对目标主机进行存活性监测,以对抗网络中可能采取的过滤机制,从而获取最精确的结果
-
nmap可以完成一下任务:主机探测、端口探测、版本探测、系统探测
-
nmap支持探测脚本的编写
-
常见的服务对应窗口:http,80;HTTPS,443;Telnet,23;FTP,21;SSH,SCP,端口重定向,22;SMTP,21;P0P3,110;WebLogic,7001;TOMCAT,8080;WIN2003,3389;Oracle,1521;MS SQL*Server 数据库的Server服务,1433,;MySQL数据库的Server服务,3306
-
nmap的简单扫描
nmap 目标主机IP(nmap会默认发送一个arp的ping数据包,探索目标主机在1-10000内开放的端口)
-
namp简单扫描,添加详细输出,使用参数-vv
-
nmap扫描自定义端口,用
nmap -p[端口号] 目标主机IP -
nmap进行路由跟踪
-
使用nmap扫描网段中的活跃主机列表
-
使用nmap对主机端口扫描过程与结果
-
nmap的-O选项可以同时使用各类探查技术,并结合协议栈指纹特征库对目标主机操作系统做出简明准确的判断、
图中可以看出探测到192.168.200.7的操作系统详细信息
-
nmap的-A选项是万能扫描
-
SYN扫描:利用基本的SYN扫描方式探测端口开放状态
nmap -sS -T4 目标主机IP -
FIN扫描:利用FIN扫描方式探测防火墙的状态
namp -sF -T4 目标主机IP
-
ACK扫描:利用ACK扫描方式查看端口是否被过滤,未被过滤的端口会回复RST包。
nmap -sA -T4 目标主机IP
-
nmap -Pn 目标主机IP扫描前不使用ping测试 -
使用-iL参数进行对一个txt文件里主机的扫描
-
nmap扫描主机和端口上运行的软件的版本用-sV 参数,主动探测开放端口的版本信息
-
综合应用
nmap -Pn -sT -sV -p80 www.hongyaa.com.cn
主机探测
netunum
- 使用
netenum 111.1.59.0/24生成ip列表 - 使用
netenum 111.1.59.0/24 >test可以将生成的ip列表重定向在test文件中 - 使用netenum对C类网段进行主机在线测试
fping
-
使用
fping -h查看fping的帮助文件 -
使用
fping -g 123.58.180.0/24查看123.58.180.0网段有多少主机在线 -
比较:相对于netenum来说,fping更为准确,所以更建议netenum用来生成ip列表
nbtscan(扫描内网)
- 用
nbtscan -r 192.168.200.0/24扫描所在网段
ARPing(探测MAC地址)
netdiscover(探测内网信息,借助ARP协议)
- 使用
netdiscover -h获取netcover的帮助信息 - 使用
netdiscover就可以获取
dmitry
- 获取目标详细信息,包括whois,tcp port等
wafw00f
lbd
- 对目标进行是否负载均衡的检测
指纹识别
banner抓取
- 指的是应用程序的指纹识别而不是操作系统的指纹识别
- 利用Telnet命令进行连接端口探测
telnet 目标主机IP 目标端口
p0f
- 在网络分析方面功能强大,可以用来分析NAT、负载均衡、应用代理等
Web指纹识别,常用如whatweb
whatweb www.hongyaa.com.cn
协议分析
- SSL协议分析,用sslscan工具,其可扫描服务器SSL接受的加密方式,公钥等加密信息
- wireshark是一个网络封包分析软件,借助winPCAP作为接口,直接与网卡进行数据报文交换
视频中遇到的问题及解决办法
- 使用openvas-check-setup查openvas安装过程中究竟缺了什么,它会给你提示用什么命令解决问题,一直到成功为止
学期目标
- 入门网络攻防,能走下来流程,最终能攻破防御较差的目标机
学习进度条
| 教材学习 | 视频学习 | 博客量(新增/累积) | 重要成长 | |
|---|---|---|---|---|
| 目标 | 12章 | 20篇 | ||
| 第一周 | 《Linux基础入门》 | 1/1 | 练习Linux命令,在码云上面创建项目,学习使用博客园写博客并用Markdown编辑器规范格式 | |
| 第二周 | 第一二章 | 5个kali视频 | 2/3 | 初识网络攻防,了解基本知识 |
| 第三周 | 第三章 | 5个kali视频 | 1/4 | 学习了kali linux下信息收集阶段的探测工具 |
参考资料
- 《网络攻防技术与实践》 诸葛建伟
