[COURSE_PTHE] 3. 扫描

1. 简介:扫描(Scanning)

    通过扫描可以获得目标及主机的信息,以下视频介绍了高级检测技术。

 

2. 架构

    该视频教程介绍了智能获取信息技术之一 -- 扫描。

 

3. DNS枚举方法

    本视频介绍了若干DNS枚举-审计工具。

1 Kali Shell:
2 
3   ~# dnsenum [site/ip]

 

 

4. hPing3使用方法

    hPing3是Kali下的默认高级网通ping工具,可以嗅探网络吞吐量,设置指定标志位及验证结果等操作。

1 Kali Shell:
2 
3   ~#1 wireshark
4 
5   ~#2 hping3 -h
6   ~#2 hping3 -SU ip
7   ~#3 etherape
8   
9   wireshark: filter-> ip.dst == [ip]

 

5. nikTo使用方法

    该视频介绍了利用主机侦察nikTo工具实现易漏洞网络的扫描。

1 Kali Shell: scan vulns.
2 
3   ~#1 etherape 
4   
5   ~#2 nikto -h [target http://[site/ip]/*/.../file.*] >> file.txt

 

6. nMap扫描

    该视频教程介绍了very strong but nosiy扫描工具nmap获取内部信息的使用方法及如何避开检测的方法。

 1 Kali Shell: scan
 2 
 3   ~#1 etherape
 4   ~#2 wireshark
 5   ip.dst ip.src ip.addr == ..
 6 
 7   ~#3 nmap -sT [gateway 192.168.1.1]/24   --> ARP PING
 8   ~#3 nmap -sS [gateway 192.168.1.1]/24   --> SYN STEALTH recommended
 9   ~#3 nmap -O [ip]
10   ~#3 nmap -sX [gateway 192.168.1.1]/24   --> XMAS
11   ~#3 nmap -sF [gateway 192.168.1.1]/24   --> FIN
12   ~#3 nmap -sN [gateway 192.168.1.1]/24   --> NULL
13   ~#3 nmap -sU [gateway 192.168.1.1]/24   --> UDP
14 
15 
16   ~#3 nmap -P [ip]  --> PIN
17     -PE -PM -PT

 

7. DNS查询和Zone传输

    本课程介绍了如何通过C/S通信侦察DNS信息的方法。

 1 windows and kali cmd and shell:
 2 
 3 
 4  nslookup
 5   > help
 6   > ?
 7   > ..
 8   > ls -d site  -> dns zone transfer if can access
 9  
10 
11  dig dns look up 
12   ~# dig

 

8. Web Data Extractor使用方法

    Windows下的Web Data Extractor工具可以获取目标站点URL的路径、元数据、Email、电话、传真等信息。

安装包:Windows版本

posted @ 2015-09-30 20:50  It's_Lee  阅读(157)  评论(0编辑  收藏  举报