《网络攻防与实践》第九周学习

实验实践：Nmap的使用

1.Nmap的介绍

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点，我们接下来将讨论这些问题。 Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况，对网站安全方面有着不可或缺的贡献。

2.Nmap的优点

`目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap，因为nmap具有以下的这一些优点：

1、多种多样的参数，丰富的脚本库，满足用户的个人定制需求，其中脚本库还提供了很多强大的功能任你选择

2、强大的可移植性，基本上能在所有的主流系统上运行，而且代码是开源的

3、详细的文档说明，和强大的社区团队进行支持，方面新人上手
Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，但是nmap也是有一些缺点的，比如说上手较难，但是难上手是相对的，与其他达到这种功能性的软件产品相比，还是比较容易上手的，但是这也不妨碍nmap成为世界千万安全专家列为必备的工具之一，在其中的一些影视作品中《黑客帝国2》、《特警判官》中都有亮相。`

3.Nmap的基本功能

`Nmap包含四项基本功能：

主机发现（Host Discovery）
端口扫描（Port Scanning）
版本侦测（Version Detection）
操作系统侦测（Operating System Detection）`

4.Nmap的实践

扫描单一的一个主机，命令如下：

#nmap 192.168.200.68

扫描整个子网,命令如下:

#nmap 192.168.200.1/24

扫描的所有主机的列表，用以下命令:

#nmap -sL 192.168.200.1/2

描特定主机上的80,21,23端口,命令如下

#nmap -p80,21,23192.168.200.68

Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主机，但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.

#nmap -sS 192.168.200.68

Udp scan(sU)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的.

#nmap -sU 192.168.200.68

PING扫描不同于其它的扫描方式，因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限，如果用户没有ROOT权限,PING扫描将会使用connect()调用.

#nmap -sP 192.168.200.68

版本检测(sV)

版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口.

#nmap -sV 192.168.200.68

操作系统检测参数是O（大写O）
#nmap -O 192.168.200.68

kali视频总结

kali压力测试工具
1、压力测试：通过系统瓶颈或者不能接收的性能点，来获得系统所提供的最大服务级别的测试。目标是为了发现在什么条件下应用程序性能变得不可接受。 2、包含：VoIP压力测试、WEB压力测试、网络压力测试以及无线压力测试 3、VoIP：包括iaxflood和inviteflood 4、THC-SSL-DOS：web压力测试。可把提供SSL安全链接的网站攻击下线（SSL拒绝服务攻击SSL DOS）。该工具利用ssl已知弱点，迅速消耗服务器资源，不需要任何带宽。漏洞存在于协议的renegotiation过程中，被用于浏览器到服务器之间的验证。 5、dhcpig ：耗尽DHCP资源池的压力测试 6、ipv6攻击工具包 7、Inundator：IDS/IPS/WAF 压力测试工具 8、Macof：可做泛洪攻击 9、Siege：Siege是一个压力测试和评测工具，设计用于Web开发，评估应用在压力下的承受能力，可以根据配置对一个Web站点进行多用户的并发访问，记录每个用户所有请求过程的响应时间，并在一定数量的并发访问下重复进行。测试服务器性能。 10、T50压力测试：功能强大，且具有独特的数据包注入工具，T50支持*nix系统，可进行多种协议数据包注入，实际上支持15种协议。 11、无线压力测试：MDK3和Reaver
数据取证工具
1、将计算机调查和分析技术应用于潜在的、有法律效力的电子证据的确定与获取，同样他们都是针对黑客和入侵的，目的都是保障网络安全。 2、PDF取证工具：pdf-parser和peepdf peepdf：python、PDF文件分析工具，检测到恶意的PDF文件。目标是为安全研究人员提供PDF分析中可能用到的所有组件。 3、反数字取证chkrootkit：Linux系统下查找检测rootkit后门工具。判断命令和关键文件是否被植入Rootkit的利器。 4、内存取证工具：Volatility是开源的Windows、Linux、Mac、Android的内存取证分析工具，python，命令行操作，支持各种操作系统。 5、取证分析工具binwalk：固件的分析工具，旨在协助研究人员对固件分析，提取及逆向工程。简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，更重要的一点是可以轻松扩展。功能：提取文件（压缩包）中的隐藏文件（或内容文件）。亦可分析文件格式。 6、取证哈希验证工具集 md5deep是一套跨平台的方案，可以计算和比较MD5等哈希加密信息的摘要MD5，SHA-1，SHA-256，Tiger，Whirlpool。 7、取证镜像工具集针对镜像文件的取证工具，如mmsstat与mmls等命令。 8、数字取证套件 autopsy：浏览器形式，本地端口9999 DFF：数字取证工作辅助工具，它具有灵活的模块系统，具有多种功能，包括：回复错误或崩溃导致的文件丢失，证据的研究和分析。DFF提供了一个强大的体系结构和一些列有用的模块。而autopsy则是提供了一个浏览器平台。
报告工具与系统服务
1、Dradis：用于提高安全检测效率的信息共享框架（协作平台）。Dradis提供了一个集中的信息仓库，用于标记我们目前已经做的工作和下一步计划。基于浏览器的在线笔记。采用3004端口 2、keepnote：精简的笔记本软件，特点如下：富文本格式：彩色字体、内置图片、超链接树形分层组织内容、全文搜索、综合截图、文件附件、集成的备份和恢复拼写检查（通过gtkspell）、自动保存、内置的备份和恢复（zip文件存档） 3、媒体捕捉工具Cutycapt：将网页内容截成图片保存。 4、Recordmydesktop：屏幕录像工具 5、证据管理：Maltego 和 Casefile 6、MagicTree：面向渗透测试人员的工具，可以帮助攻击者进行数据合并、查询、外部命令执行（比如直接调用nmap）和报告生成。所有数据都会以树形结构存储。 7、Truectypt：免费开源的加密软件，同时支持Windows，OS，Linux等操作系统。
8、系统服务介绍：
BeEF：对应XSS测试框架BeEF的启动与关闭； Dradis：对应笔记分享服务Dradis的启动与关闭； HTTP：对用Kali本机Web服务的启动与关闭； Metasploit：对应Metasploit服务的启动与关闭； Mysql：对应Mysql服务的启动与关闭； Openvas：对应Openvas服务的启动与关闭； SSH：对应SSH服务的启动与关闭；