20159319 《网络攻防实践》第3周学习总结
教材内容学习
第三章主要讲了网络信息收集技术。进行网络信息收集的方法是多种多样的,本章将从网络踩点,网络扫描与探测、网络查点这三个方面对常用的技术手段进行详细地介绍。首先网络踩点技术有:web搜索与挖掘,常用的搜索工具有Google来进行信息的搜索与挖掘;另一种方式就是DNS和IP查询,DNS注册信息WHOIS查询可以从注册的数据库中查询到最详细地注册信息。在用户端可以使用nslookup或dig客户端程序,即可向DNS查询特定的域名映射IP地址,从DNS与IP到真实世界中的地理位置,从前面的DNS和IP的WHOIS查询方法中,我们也注意到在注册信息里有可能存在着一些与目标主机相关的一些地理位置密切相关的信息内容;网络拓扑侦查,攻击者对网络拓扑结构侦查的主要技术手段是路由跟踪,常用的软件有VisualRoute、NeoTrace和Trout等。然后要进行的就是网络扫描:网络扫描的基本目的就是探测目标网络,以找出尽可能多的连接目标,然后再进一步探测获取类型、存在的安全弱点等信息,为进一步攻击选择恰当的目标和通道提供支持。网络扫描的技术类型分为主机扫描、端口扫描、操作系统与网络服务辨识,以及漏洞扫描。主机扫描的目的就是找出网段内活跃的主机;端口扫描的目的就是找出主机上所开放的网络服务;操作系统与网络服务辨识的目的就是识别主机安装的操作系统类型与开放的网络服务类型,以选择不同渗透攻击代码及配置;漏洞扫描的目的就是找出主机/网络服务上所存在的安全漏洞,作为破解通道。网络查点:攻击者利用网络踩点与扫描技术成功发现活跃的目标主机、运行服务及已知安全漏洞之后,他们已经可以从收集到的安全情报中确定出攻击目标,而在实施远程渗透攻击之前,他们通常还会针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据,这个过程就是网络查点。namp,Nessus都是集成了对一些网络服务的自动旗标抓取机制,如果手动进行旗标的抓取,那么telnet就是一项基本的程序。在互联网上流行着一些通用的网络应用服务协议,他们并不限定于某一特定的操作系统平台,如WEB服务、FTP文件传输协议、POP3及SMTP电子邮件收发服务等,可以对这些服务进行查点服务.
视频学习内容
- 可以用netnum来测试目标主机是否在线
例:·netenum[timeout] [verbosity]·
·#netenum 123.58.180.0/24 3·
可以查在某一网段中在线的主机,但是前提是没有防火墙的情况下另一个可以探测在线主机的是fping 例:·#fping -g 123.58.180.0/24·可以显示在线的主机和不可达的主机,进行内网扫描的时候可以用nbscan,借助NetBIOS 服务获取一定信息。一个获取目标详细信息的工具就是dmitry(Deepmagic Information Gathering Tool)能收集关于主机的很多信息,包括whois、tcp port等,使用非常方便,作为前期的信息收集非常有用也很简单,该工具已将很多信息直接集成,你只要做的就是等待就可以了。对测试目标进行WAF探测,WAF是一种保护机制,是web保护的防火墙,可以过滤一些参数。例:·wafw00f http://www.baidu.com/·看是否进行了waf保护。对目标是否存在负载均衡检测,使用LBD(load balancing detector,负载均衡检测器),其检测机制基于DNS解析,HTTP头(服务器和日期),从中找到服务器应答之间的差异,可以帮助发现多个IP地址映射到单个域名,并由此确定正对性的测试。像:·#lbd www.163.com·。 - 通过主机探测,确定测试目标地址后,往往需要对主机信息做更完整的扫描。这个过程需要获取目标主机开放的端口、服务以及主机名、主机操作系统等信息。NAMP可以完成以上任务。·namp -sS -T4
·是利用基本的SYN扫描方式探测其端口开放状态,namp可以利用FIN扫描方式探测防火墙状态,FIN扫描方式用于识别端口是否关闭,收到RST回复说明端口关闭,否则说明是open或filtered还有好多这样的用法,就不一一介绍了。使用namp也可以进行指纹探测。 - Wireshark是一个网络封包分析软件,网络封包分析软件的功能是截取网络封包,并尽可能显示最为详细地网络封包资料。使用openvas可以进行漏洞扫描,但是必须要进行重新的配置。
遇到的问题
NetBIOS的主要作用是什么,是本机共享吗,提供的139号端口的服务是什么。
在配置bridged模式时,我是开启了三个虚拟机,三个都必须设置为VMnet0下才可以,很显然他们都在一个网段上,可以ping通。但是要想把其中一个虚拟机设在其他VMnet下就不行。那么如果想让它ping通,应该怎么设置,要设置虚拟路由器吗?(见下图)
上一周未完成的任务
- .bat命令行的一个例子
新建文本文档,输入一下代码,然后重命名为a.bat,双击就可以运行了,执行结果就是打开注册表。
@echo off regedit.exe exit
- shell脚本的例子
less rr.c/*
这个语句的作用就是分屏显示rr.c的命令,按空格键,显示下一屏,按pgon 和paup分别回到上一屏和下一屏 - 攻防环境图片