网络攻防第三次作业

1.网络踩点

  1)Web搜索与挖掘

  2)DNS和IP查询

  3)网络拓扑侦察

2.网络扫描

  1)主机扫描(Ping扫描)--ICMP、TCP、UDP协议扫描

  2)端口扫描--TCP-Connect、TCP-SYN、UDP 工具:nmap

  3)系统类型探查----主动与被动

  4)漏洞扫描--Nessus

3.网络查点

  1)旗标抓取

  2)网络服务查点

视频教程学习

主机探测

 探测目的:确定测试目标地址

  1)netenum 生成一个IP列表

  2)fping 测试哪些主机在线

  3)nbtscan 内网扫描

  4)ARPing 探测MAC地址

  5)Netdiscover 探测内网信息

  6)dmitry 获取目标详细信息

  7)WAF 探测Web应用防火墙 比如wafw00f

  8)LBD 负载平衡检测器

主机扫描----nmap的基本使用

目的:对主机信息做更完整的扫描,获取主机开放的端口、相关服务以及主机名、主机操作系统。

nmap有图形界面Zenmap与分布式框架Dnmap,完成以下任务:

  1)主机探测:TCP和ICMP的请求

  2)端口扫描:如开放的端口

  3)版本检测:如网络服务

  4)系统检测:如操作系统与网络设备的硬件特性

  5)TCP connent 扫描

指纹识别工具

  1)Banner抓取,比如最简单基础的: curl -I http

  2)常规主动识别,比如nmap中的-sV以及xprobe2(针对老系统)

  3)被动识别,比如p0f实现访问中截获并分析数据包

  4)CMS识别,比如whatweb和wpccan -u

协议分析

  1)SMB中的acccheck SMTP中的user-num和swaks

  2)SNMP中的工具较多较简单 SSL中的sslscan用于分析加密方式和公钥

  3)Wireshark 数据包分析必备工具

OpenVAS的安装

OpenVAS是Nessus的一个子工具,包括一个中央服务器和图形化的前端

下载并安装

 

posted on 2019-03-17 10:47  GeneralPrinceSpectre  阅读(146)  评论(0编辑  收藏  举报