20189315《網絡攻防實踐》第三週做業

a.教材學習總結

教材第三章主要是從網絡踩點、網絡掃描與探測、網絡查點這三個方面進行介紹。

1.網絡踩點：Web搜索與挖掘、DNS和IP查詢、網絡拓撲偵察

（1）肯定網絡踩點的目標
（2）網絡踩點的技術手段：Web搜索與挖掘、DNS和IP查詢、網絡拓撲偵察
（3）Web搜索與挖掘：基本搜索與挖掘技巧、高級搜索與挖掘技巧、編程實現Google搜索、元搜索引擎、Web信息搜索與挖掘防範措施
（4）DNS和IP查詢：DNS與IP基礎設施管理、DNS註冊信息WHOIS查詢、DNS服務：從DNS到IP的映射、IP WHOIS查詢、從DNS與IP到真實世界中的地理位置、DNS與IP查詢安全防範措施
（5）網絡拓撲偵察：攻擊者對網絡拓撲結構偵察的主要技術手段是路由跟蹤。

2.網絡掃描：主機掃描、端口掃描、系統類型探查、漏洞掃描

（1）主機掃描：也稱ping掃描。傳統主機掃描採用ICMP Ping方式進行主機存活性探測、使用TCP協議的主機掃描、使用UDP協議的主機掃描。
（2）端口掃描：是在主機掃描肯定活躍主機以後，用於探查活躍主機上開放了哪些TCP/UDP端口的技術方法。TCP端口掃描包括Connect掃描、SYN掃描兩種基本類型。端口掃描工具經常使用nmap。
（3）系統類型探查：目標是探查活躍主機的系統及開放的網絡服務類型。系統類型探查的主要技術包括：操做系統主動探測技術、操做系統被動辨識技術、網絡服務主動探測技術、網絡服務被動辨識技術。
（4）漏洞掃描：目的是探測發現目標網絡中特定操做系統、網絡服務與應用程序中存在的安全漏洞。

3.網絡查點：旗標抓取、網絡服務查點

（1）旗標抓取：工具鏈接遠程並觀察輸出（明文傳輸協議的網絡服務）（工具：telnet、netcat）
（2）通用網絡服務查點：SMTP電子郵件發送協議：VRFY、EXPN
（3）類UNIX平臺網絡服務查點：RPC（工具：rpcinfo、nmap）
（4）Windows平臺網絡服務查點：netbios、smb、ad、ldap（網絡服務協議）
（5）netbios：netview查點域、nltest查點域控制器、nbtstart查netbios名字表
（6）smb：net view查點主機共享資源、regdmp註冊表查點、nltest/server查點受信任域、usrstat，local等用戶查點。

b.Kali視頻學習

Kali信息蒐集至主機探測

1.netenum對C段掃描，首先得到測試IP地址
測試目標主機是否在線：

ping baidu.com
netenum 180.149.132.0/24 2/*測試哪些網段在線，數字2是延時兩秒，此時顯示在線的IP地址*/

2.fping -g 加網段，測試主機是否在線，並把在線與不在線的都顯示出來
3.nbtscan掃描內網，藉助NetBIOS服務獲取必定信息
4.使用ARPing探測MAC地址
5.使用Netdiscover探測內網信息
6.dmitry獲取目標詳細信息
7.對測試目標進行WAF探測
8.使用LB檢測目標是否存在負載均衡

Kali信息蒐集之主機掃描

使用nmap完成：主機探測、端口掃描、版本測試、系統檢測、支持探測腳本的編寫。
1.這裏使用已安裝的靶機：VM_Win2kServer_SP0_target。使用ipconfig獲取IP地址。

2.使用nmap簡單掃描。

3.簡單掃描，添加詳細輸出。

4.自定義端口掃描，-p參數來設置要掃描的端口號。

5.對目標進行ping掃描
6.使用nmap進行路由跟蹤

7.掃描一個C段的主機在線狀況

nmap -sP <network address> </CIDR>

8.操做系統檢測

nmap -O <target IP>

9.萬能開關掃描

nmap -A <target IP>

ping不通時，若要對端口進行掃描，須要加-Pn（即nmap -Pn）

Kali信息蒐集之指紋識別

1.banner抓取：是最簡單的指紋識別。

2.常規主動指紋識別
-sV參數能夠主動探測開放端口的服務版本信息。
以下圖所示：

3.被動指紋識別
p0f在網絡分析方面功能強大，能夠用來分析NAT、負載均衡、應用代理等。
4.CMS識別
web指紋識別工具，常規識別工具如whatweb，可探測常見web服務，可探測應用版本，CMS版本等信息。

Kali信息蒐集之協議分析

1.SMB分析工具備：acccheck、nbtscan、nmap、zenmap。
acccheck：可以使用用戶名密碼字典美劇嘗試與目標IP/IP列表進行IPC與Admin與Admin的鏈接嘗試。
2.SMPT分析工具備：nmap、smtp-user-enum、swaks、zenmap。
3.SNMP：簡單網絡管理協議。
4.SSL協議分析，例如sslscan工具，它能夠掃描服務器SSL接受的加密方式，公鑰等其餘信息。
嘗試鏈接支付寶，查看它的證書：

Kali漏洞分析之OpenVAS

OpenVAS爲Kali自帶的一款綜合漏洞掃描器，一款免費的開放式風險評估工具，能夠檢測遠程系統和應用程序中的安全問題。它包括一箇中央服務器和一個圖形化的前端。
1.安裝OpenVAS
該版本的kali下已經沒有默認安裝OpenVAS了，須要從新下載：

apt-get install openvas/*安裝openvas*/
openvas-setup/*開始配置openvas*/

2.配置過程當中會生成密碼在後續的登錄中使用，需牢記。
3.配置好OpenVAS使用openvas-start開啓OpenVAS服務。
4.使用https://127.0.0.1:9392登陸OpenVAS的Web界面以下：輸入以前運行openvas-setup生成的用戶名密碼登陸。