主机探测
1、netenum
2、fping:fping-g 123.58.180
3、使用nbtscan扫描内网,借助netbios服务获取信息
4、arping探测mac地址
5、netdiscover探测内网信息
6、dmitry获取目标详细信息 dmitry www.163.com
7、对测试目标进行waf探测 wafw00f www.baidu.com
8、对目标是否存在负载均衡检测(LBD) LBD www.163.com
主机扫描
1、扫描内容:开放端口、服务、主机名、操作系统
2、工具:Nmap、Zenmap、Dnap
3、任务:主机探测、端口扫描、版本检测、系统检测、探测脚本编写(nse、lua)
4、端口:HTTP--90、HTTPS--443、Telnet--23、FTP--23等
5、扫描方式:tcp connect():端口处于侦听状态则连接(优点:无权限、多线程、缺点:易发现);tcp syn:不打开tcp连接,发syn包 ACR--侦听、RST--关闭;tcp fin :关闭端口用RST回复FIN(优点:无记录、缺点:需要有root权限)
6、zenmap基本指令:nmap+ip详细输出、nmap-vv+ip扫描端口区间、nmap-p1-998扫描端口区间、nmap-p 80,443。。。扫描指定端口等等
指纹识别
1、Banner抓取:curl-I www.163.com
2、常规主动指纹识别工具nmap-pn-st-sv-p 80 www.163.com
以及xprobe www.163.com
3、被动指纹识别:p0f 只收不发
4、web指纹识别:whatweb、wpscan(进行cms指纹枚举,探知可能存在的插件、主题、模块 wpscan-u www.163.com)
协议分析
1、smb针对利用工具:acccheck使用用户密码字典枚举尝试与目标ip/ip列表进行ipc$和admin$连接尝试
2、smtp:smtp-user-enum、swaks、nmap
3、snmp
4、ssl协议分析:sslscan扫描服务器ssl接收的加密方式,公钥等信息
5、其他工具:使用-h帮助
6、wireshark:数据包分析:劫取网络封包,显示资料,用winpcap为接口直接与网卡数据报文交换(不改封包内容,不主动发包)
openvas安装
1、openvas-check-setup
2、openvas-mkcert生成证书
3、更新nvt,openvas-nvt-sync更新插件库资源
4、openvas-mkcert-client-n-om-i
5、添加用户:openvas-c add_user-n root -r admin
6、openvassd加载插件
7、openvasmd--rebuild
8、openvas-scapdata-sync和openvas-certdata-sunc更新漏洞信息
9、结束openvassd进程、重启、使用openvas-check-setup
10、默认已打开服务货手动转发端口
11、访问https://localhost:9392/