《网络攻防与实践》第九周学习

实验实践:Nmap的使用

1.Nmap的介绍

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描,包括:TCP的connect()扫描,TCP反向的ident扫描,FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点,我们接下来将讨论这些问题。 Nmap的使用取决于目标主机,因为有一个简单的(基本)扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。

2.Nmap的优点

`目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap,因为nmap具有以下的这一些优点:

1、多种多样的参数,丰富的脚本库,满足用户的个人定制需求,其中脚本库还提供了很多强大的功能任你选择

2、强大的可移植性,基本上能在所有的主流系统上运行,而且代码是开源的

3、详细的文档说明,和强大的社区团队进行支持,方面新人上手
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,但是nmap也是有一些缺点的,比如说上手较难,但是难上手是相对的,与其他达到这种功能性的软件产品相比,还是比较容易上手的,但是这也不妨碍nmap成为世界千万安全专家列为必备的工具之一,在其中的一些影视作品中《黑客帝国2》、《特警判官》中都有亮相。`

3.Nmap的基本功能

`Nmap包含四项基本功能:

主机发现(Host Discovery)
端口扫描(Port Scanning)
版本侦测(Version Detection)
操作系统侦测(Operating System Detection)`

4.Nmap的实践

扫描单一的一个主机,命令如下:

#nmap 192.168.200.68

扫描整个子网,命令如下:

#nmap 192.168.200.1/24


扫描的所有主机的列表,用以下命令:

#nmap -sL 192.168.200.1/2

描特定主机上的80,21,23端口,命令如下

#nmap -p80,21,23192.168.200.68

Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.

#nmap -sS 192.168.200.68

Udp scan(sU)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.

#nmap -sU 192.168.200.68

PING扫描不同于其它的扫描方式,因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限,如果用户没有ROOT权限,PING扫描将会使用connect()调用.

#nmap -sP 192.168.200.68

版本检测(sV)

版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口.

#nmap -sV 192.168.200.68

操作系统检测参数是O(大写O)
#nmap -O 192.168.200.68

kali视频总结

kali压力测试工具
1、压力测试:通过系统瓶颈或者不能接收的性能点,来获得系统所提供的最大服务级别的测试。目标是为了发现在什么条件下应用程序性能变得不可接受。 2、包含:VoIP压力测试、WEB压力测试、网络压力测试以及无线压力测试 3、VoIP:包括iaxflood和inviteflood 4、THC-SSL-DOS:web压力测试。可把提供SSL安全链接的网站攻击下线(SSL拒绝服务攻击SSL DOS)。该工具利用ssl已知弱点,迅速消耗服务器资源,不需要任何带宽。 漏洞存在于协议的renegotiation过程中,被用于浏览器到服务器之间的验证。 5、dhcpig :耗尽DHCP资源池的压力测试 6、ipv6攻击工具包 7、Inundator:IDS/IPS/WAF 压力测试工具 8、Macof:可做泛洪攻击 9、Siege:Siege是一个压力测试和评测工具,设计用于Web开发,评估应用在压力下的承受能力,可以根据配置对一个Web站点进行多用户的并发访问,记录每个用户所有请求过程的响应时间,并在一定数量的并发访问下重复进行。测试服务器性能。 10、T50压力测试:功能强大,且具有独特的数据包注入工具,T50支持*nix系统,可进行多种协议数据包注入,实际上支持15种协议。 11、无线压力测试:MDK3和Reaver
数据取证工具
1、将计算机调查和分析技术应用于潜在的、有法律效力的电子证据的确定与获取,同样他们都是针对黑客和入侵的,目的都是保障网络安全。 2、PDF取证工具:pdf-parser和peepdf peepdf:python、PDF文件分析工具,检测到恶意的PDF文件。目标是为安全研究人员提供PDF分析中可能用到的所有组件。 3、反数字取证chkrootkit:Linux系统下查找检测rootkit后门工具。判断命令和关键文件是否被植入Rootkit的利器。 4、内存取证工具:Volatility是开源的Windows、Linux、Mac、Android的内存取证分析工具,python,命令行操作,支持各种操作系统。 5、取证分析工具binwalk:固件的分析工具,旨在协助研究人员对固件分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,更重要的一点是可以轻松扩展。 功能:提取文件(压缩包)中的隐藏文件(或内容文件)。亦可分析文件格式。 6、取证哈希验证工具集 md5deep是一套跨平台的方案,可以计算和比较MD5等哈希加密信息的摘要MD5,SHA-1,SHA-256,Tiger,Whirlpool。 7、取证镜像工具集 针对镜像文件的取证工具,如mmsstat与mmls等命令。 8、数字取证套件 autopsy:浏览器形式,本地端口9999 DFF:数字取证工作辅助工具,它具有灵活的模块系统,具有多种功能,包括:回复错误或崩溃导致的文件丢失,证据的研究和分析。DFF提供了一个强大的体系结构和一些列有用的模块。而autopsy则是提供了一个浏览器平台。
报告工具与系统服务
1、Dradis:用于提高安全检测效率的信息共享框架(协作平台)。Dradis提供了一个集中的信息仓库,用于标记我们目前已经做的工作和下一步计划。基于浏览器的在线笔记。采用3004端口 2、keepnote:精简的笔记本软件,特点如下: 富文本格式:彩色字体、内置图片、超链接 树形分层组织内容、全文搜索、综合截图、文件附件、集成的备份和恢复 拼写检查(通过gtkspell)、自动保存、内置的备份和恢复(zip文件存档) 3、媒体捕捉工具Cutycapt:将网页内容截成图片保存。 4、Recordmydesktop:屏幕录像工具 5、证据管理:Maltego 和 Casefile 6、MagicTree:面向渗透测试人员的工具,可以帮助攻击者进行数据合并、查询、外部命令执行(比如直接调用nmap)和报告生成。所有数据都会以树形结构存储。 7、Truectypt:免费开源的加密软件,同时支持Windows,OS,Linux等操作系统。
8、系统服务介绍:
BeEF:对应XSS测试框架BeEF的启动与关闭; Dradis:对应笔记分享服务Dradis的启动与关闭; HTTP:对用Kali本机Web服务的启动与关闭; Metasploit:对应Metasploit服务的启动与关闭; Mysql:对应Mysql服务的启动与关闭; Openvas:对应Openvas服务的启动与关闭; SSH:对应SSH服务的启动与关闭;

kali视频实践

利用MagicTree工具生成nmap的扫描报告

打开MagicTree工具,新建一个节点,地址设定为Linux靶机的地址192.168.200.68

确定后,点击Tree Viwe当中的 Q* ,代表查询所有内容,接着在右侧 command 当中输入nmap的命令,为了生成扫描报告,要在命令当中输出一个xml文件:

点击run运行后,结果中会有一个 out.xml的文件,选中并点击import,此时在界面左侧就可以看到生成的树状报告:

但是无法生成报告,在Kali中下载未成功,不知道什么原因

学习进度条

周次 教材学习 视频学习 博客量
第九周 教材9,10章 36-38 +1

学习感想

需要加大实践,多查找资料,找到了很好的关于破解方面的网站,有很多学习资料,如吾爱破解网,巅峰阁,52dfg.com/
飘云阁:bbs.chinapyg.com/
JS8论坛:52js8.com
还有个江湖论坛:92JH.CN

posted on 2017-04-30 17:13  xt13522545721  阅读(492)  评论(0编辑  收藏  举报

导航