摘要:
识别操作系统目的:在安装windows时会默认开启一些自带服务或端口,通过扫描操作系统的版本,可以获取到操作系统自带安装的软件或者服务的漏洞,可以利用操作系统自带的漏洞进行攻击。当然部分安全方案中也提到了修改操作系统识别手段来误导攻击者的扫描手段,但不可能完全屏蔽或修改,所以基于多种扫描器扫描结果来进行综合判断攻击目标的操作系统。工具Nmap:基于数据报识别和指纹方法开放的端口匹配扫描nmap i... 阅读全文
摘要:
NMAP Nmap 以隐秘的手法,避开闯入检测系统的监视,来扫描网上电脑开放的网络端口从而实现情报收集的功能。amap –B IP port-B个选项用于隐蔽的抓取banner。NCnc –nv IP port通过获取Banner信息获取到的信息有限,且容易被安全方案误导,只能作为部分参考依据。nmap 根据响应特性分析识别服务更强大nmap通过指纹信息来识别端口后方运行服务(最常用的) 通过指纹... 阅读全文
摘要:
通常针对一些更改端口后的服务,无法通过默认的端口号进行识别,例如远程登录的SSH-SERVER服务一般情况下都会被修改默认登录端口号,通过一般的端口扫描显示出来的结果可能是非常用端口号,针对这种情况只有进行服务扫描才能清楚的分析到渗透目标开放端口后运行的是什么服务。捕获方式:1.Banner捕获2.服务识别3.操作系统识别4.SNMP分析5.防火墙识别 Banner捕获方式准确率较低... 阅读全文
摘要:
分组:packet 通常用来表示任何类型的报文。数据报:datagram 表示网络分层技术,它也经常用于表示在OSI参考模型较高层上的发送报文。帧:frame 特别常见用于数据链路层上的报文。帧这个称谓来源于:就是它是通过获得较高层的分组或数据报然后附上较低层需要的首部信息“成帧”而成的。信元:信元经常是固定长度的报文。与帧类似,信元通常由运行在OSI参考模型较低层上的技术使用。协议数据单元(Pr... 阅读全文
摘要:
IP介绍 IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP、IGMP数据都以IP数据报格式传输。 IP提供不可靠、无连接的数据报传送服务。 不可靠(unreliable)它不能保证IP数据报能够成功地到达目的地。IP仅提供最好的传输服务。如果发生某种错误时,如某个路由器暂时用 阅读全文
摘要:
环回接口: 127全网段均被作为环回地址。 传给广播地址或多播地址的数据报复制一份给环回接口,然后传送到以太网上。这是因为广播传送和多播传送的定义包含自己本身。 任何传给该主机IP地址的数据均送到环回接口。 局域网通讯靠硬件地址并非逻辑地址。要查看是否在本机有该机器的ARP逻辑地址到硬件地址的映射, 阅读全文
摘要:
1、链路层 链路层有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。把链路层地址和网络层地址联系起来的协议有ARP(Address Resolution Protocol,地址解析协议)和RARP(R 阅读全文
摘要:
二三四层网络发现扫描目的是为了发现网络中存活的IP地址,虽然第四层是基于TCP和UDP进行扫描,但不对目标端口的状态进行识别。四层网络的扫描发现只是使用了四层的网络通信来识别目标IP的存活状态。优点:1.可路由且结果可靠。2.不太可能被防火墙过滤。3.甚至可以发现所有端口都被过滤的主机。缺点:1.基于状态过滤的防火墙可能过滤扫描。2.全端口扫描速度慢。TCP1.未经请求的ACK—RST2.SYN-... 阅读全文
摘要:
nmap IP -snnmap当目标IP在同一网段时,nmap会发送ARP包,当目标IP不在同一网段时nmap会发送ICMP的包。fping IP fping -g 参数支持对IP地址起始和结束段进行扫描Hping IPHping支持几乎任意发送TCP/IP包所有包头字段内容用法 hping3 IP --icmp –c 2for ip in $( seq 1 254); do hping3 1... 阅读全文
摘要:
第三层网络扫描基于TCP/IP、ICMP协议。优点:可路由、速度比较快缺点:相对于二层网络扫描较慢,容易被边界防火墙过滤所有扫描发现技术,都会有相应的对抗办法,所以无论是来自二层的网络扫描还是来自三层的网络扫描,可能会存在误报和漏报的情况,所以不能绝对去不加以论证的方式去单纯相信扫描结果,但可以将扫描后的结果当作重要的参考。例如:使用路由追踪的功能可以看到跳转到第八台设备之时,可能边界设备开启了屏... 阅读全文