扫描工具 分析

扫描我个人觉得是最最主要的。为什么,有没有漏洞,是不是你要扫描出来才能渗透呀?
所以在渗透了扫描的软件最多。神器也多!

神器这东西不白说。nexposenessus namp openvas ,这个都算的上神器。

1.先说说NEXPOSE。这东西,免费版本有WINDOWS,LINUX(各个系列)。自己百度下。里面支持6000个漏洞扫描。神一般的感觉吧?嘿嘿。讲讲用法,用起来很简单,WEB程序,在LINUX下,输入apt-get install nexpose 就可以安装。你要是虚拟机,我觉劝你不要安装了,最少2G内存哟。你要是双系统。那你就试试吧。神器中的神器。但是只能内网。因为他的免费版,只能一下扫描32的IP地址,当然你要是高帅富就不一定了,每年6000美金的技术支持。你能互联网的随意扫描~~。安装的话,我就不多介绍了,百度里,道客巴巴。里面文章很多。安装完后,在浏览器里输入:https://127.0.0.1:3780 就可以进入NEXPOSE的内部了。安装NEXPOSE是比较麻烦的。我就讲用法了。大家看图,图上有注释。在这里就不多说了。
启动命令: <ignore_js_op> 
cd /opt/rapid7/nexpose/nsc/  
./nsc.sh
 <ignore_js_op><ignore_js_op><ignore_js_op><ignore_js_op> 


2。nessus这个东西个人发表一下感想。比nexpose实用的多,你能利用的这里几乎都有,而且不用那么高的配置。普通的配置就可以。但是他需要注册,注册的时候除了美国的IP。你点击下载免费家庭版本的时候都会跳转到付费版本。69美元、所以我给大家的好办法就是,用VPN或者FQ去注册。还有他的邮箱要求你必须是企业级邮箱。像什么QQ,163,微软,谷歌,什么的都不行。(小窍门)(原创,转载注明出处)用sina.cn的必须的CN的昂。就可以。安装什么都是小儿科。一步apt-get install nessus 就OK了。但不要下载他官网的版本。因为使用这个软件不要插件。你还要另下载。比较麻烦。https://127.0.0.1:8834进入NESSUS 看图!注意事项我都说了。文章复制下来。慢慢琢磨。
启动命令:<ignore_js_op><ignore_js_op> 
sudo nessusd -D

安装方法:在类UNIX的操作系统上(包含Linux), Nessus 并没有像 Windows Installation Shield 之类的软件一样, 提供一个图形化的安装接口。以下是简易的 Nessus 2 安装方法:
1. 首先必须下载以下四个档案
* nessus-libraries-x.x.tar.gz
* libnasl-x.x.tar.gz
* nessus-core.x.x.tar.gz
* nessus-plugins.x.x.tar.gz
请注意, 以下所要进行的编译(Compilation), 需要依照以上软件的次序。
2. 在Terminal环境下输入以下指令:
cd nessus-libraries
./configure
make
make install
Installing libnasl
cd libnasl
./configure
make
依次序将四个软件包编译完成。
若您使用的操作系统是Linux, 请确认文件夹 /usr/local/lib 中有存在 /etc/ld.so.conf 文件。 并输入
ldconfig.
SUN Solaris 系统的使用者请输入以下指令 :
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
安装即可完成。
另附ubuntu下的安装方法:
1. sudo apt-get install nessus nessusd nessus-plugins
2. 到nessus官方网站注册
3. 邮箱取回 ”activation code”
3. 更新 plugins
sudo /usr/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX (ubuntu8.04以上)
sudo /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX (ubuntu8.04用户)
4. 添加用户
sudo /usr/sbin/nessus-adduser
输入用户名之后直接回车,进入密码设置
5. 启动nessusd
sudo nessusd -D
6. 运行:控制台输入 nessus


3.openvas,为什么我没有按上面的顺序写呢?因为这3个是一类的。这么说吧。在WINDOWS下那么大型的扫面软件,什么流光,x-scan。这些都是很长时间没有人更细的了,但openvas ,nessus ,nexpose 这些不同。他们几乎每天都在更新。openvas完全免费。没什么突出的。1600多个漏洞。用的比较少。我这里也讲讲。就因为没人说,我说了。才有意义。安装上难度很大。不看教程,肯定按不上,启动这个软件。难度也很大!一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写)。要输入3行很长的命令才能启动、所以麻烦的很。浏览器中:http://127.0.0.1:9392
启动命令:
openvasmd -p 9390 -a 127<ignore_js_op> .0.0.1  
openvasad -a 127.0.0.1 -p 9393   
gsad -- http-only  --listen=127.0.0.1 -p 9392


4.nmapp这个必须要。他跟WINDOWS下的S扫描很想,很快。但你们都不知道。x-scan,流光,用的都是NMAP的内核。他能扫描单一端口,能扫描漏洞。能破解密码。只要扫描里能做的他几乎都可以。内网探测有几台主机。主机开放什么端口、他都很快的给你解决了。NMAP启动很简单在,在终端里输入nmap ip address、就可以了,我们这里讲讲命令。图上有一些讲解:下面是文档<ignore_js_op> 资料:



进行ping扫描,打印出对扫描做出响应的主机。
nmap -sP 192.168.1.0/24
仅列出指定网络上的每台主机:
nmap -sL 192.168.1.0/24
探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):
nmap -PS 192.168.1.234
使用UDP ping探测主机:
nmap -PU 192.168.1.0/24
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:
nmap -sS 192.168.1.0/24
当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:
nmap -sT 192.168.1.0/24
UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:
nmap -sU 192.168.1.0/24
确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):
nmap -sO 192.168.1.19
探测目标主机的操作系统:
nmap -O 192.168.1.19
nmap -A 192.168.1.19
nmap -v scanme.
这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。
nmap -sS -O scanme./24
进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127
进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。
nmap -v -iR 100000 -P0 -p 80
随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。
nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20
扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。
host -l | cut -d -f 4 | nmap -v -iL -
进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。
其他选项:
-p (只扫描指定的端口)
单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。
-F (快速 (有限的端口) 扫描)

<ignore_js_op> 
4.我们讲讲一些小的软件,就像我们在扫描出1433完后。又要扫描弱口令的软件一样。他们精而小。


4.1 nbtscan 这个软件,扫描内网的存活主机。特点。很多!直接在终端里输入  nbtscan ip 段。几秒钟就可以出结果了。
<ignore_js_op> 
4.2 xprobe2 探测主机操作体统,直接终端 xprobe2 ip address 。速度也很快、

这类软件很多。具体还需要自己体会、
<ignore_js_op> 
漏洞扫描是入侵的关键。没有漏洞你怎么入侵?跟本就没有办法。所以这部分我讲了很多软件。都要会用才可以。

后面我们会说漏洞利用。

posted @ 2015-12-21 18:54  创业男生  阅读(686)  评论(0编辑  收藏  举报