渗透小白1:网络扫描与网络侦察

2023-11-09 11:50

本文主要是介绍渗透小白1:网络扫描与网络侦察,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  1. 网络扫描与网络侦查的目的
    网络扫描与网络侦查的目的是为了收集情报。收集情报渗透测试过程中最重要的阶段,知己知彼方能百战不殆。这个阶段所用的技术可以分为两种:被动扫描和主动扫描。被动扫描很隐蔽,一般被会被对方察觉,比如使用搜素引擎goole、百度等直接搜索相关信息;主动扫描的技术性较强,通常会使用专业的扫描软件来对目标进行扫描,比如Nmap。
    攻击者搜集目标信息一般采用七个基本的步骤:
    (1) 找到初始信息,比如一个IP地址或者一个域名;
    (2) 找到网络地址范围,或者子网掩码;
    (3) 找到活动机器;
    (4) 找到开放端口和入口点;
    (5) 弄清操作系统;
    (6) 弄清每个端口运行的是哪种服务;
    (7) 找到目标可能存在的漏洞
  2. 被动扫描
    最经典的被动扫描技术是“Google hack”技术,但是Google无法在大陆使用,我们可以使用百度等其他搜索引擎替代。被动扫描还有其他优秀的工具:如Maltego、Recon-NG、ZoomEye等。
    案例:
    (1)、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
    在这里插入图片描述
    在这里插入图片描述
    (2)、照片中的女生在哪里旅行?截图搜索到的地址信息。
    不是原图,不能用经纬度定位。所以直接用搜索引擎搜索图片上的文字信息:在这里插入图片描述
    百度地图,没图(⊙o⊙)…,换谷歌地图。
    在这里插入图片描述
    在这里插入图片描述

(3)、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号
3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取,用右图信息。
截图你查询到的位置信息。
在这里插入图片描述
在这里插入图片描述

(4)、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
在这里插入图片描述

(5)、地址信息
a、内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
在这里插入图片描述
在这里插入图片描述

b、 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
在这里插入图片描述

在这里插入图片描述
前者是我在公网的IP地址,后者是我在本地系统的IP地址,两者不一样。因为我在公网的IP地址是经过路由器转换得到的,所以不一样。

  1. 主动扫描
    可以进行主动扫描的软件很多,但是最优秀的一定是Nmap。Nmap开发的初衷是用来扫描端口的,发展到今天,Nmap已经有了很多的副业,包括攻击、审计等。但是扫描依然是Nmap的主业。下面是nmap不同功能对应的输入指令。
    在这里插入图片描述
    案例:
    (1)利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。

这是靶机Metasploitable2的IP地址:
在这里插入图片描述
在kali输入指令 nmap 192.168.159.133
红圈: 目标是否处于开机状态up(开机)
绿圈:各个端口
白圈:端口运行的服务
在这里插入图片描述

(2)利用NMAP扫描Metasploitable2的操作系统类型,并附截图。

在kali输入指令:nmap -O 192.168.159.133,可以看到靶机运行的操作系统是linux
在这里插入图片描述

(3) 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码
在kali输入指令:
nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php+目标IP

然后的到账户和密码,如图:
在这里插入图片描述

(4)Winhex简单数据恢复与取证
elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
在这里插入图片描述

注意文件头的前四个16进制码,是0000FFE0的,这很明显和jpg格式的FFD8FFE0是不同的,所以只需将前四个0000改为FFD8就可以正常打开了:
在这里插入图片描述

笑脸背后的阴霾:图片smile有什么隐藏信息。
在这里插入图片描述
隐藏的信息:Tom 是凶手……

4.总结:
网络扫描和网络侦查是为了获取目标的信息,为下一步的渗透工作打基础。这个阶段能收集到的信息越多,那么下一步的渗透计划就越可能成功。

这篇关于渗透小白1:网络扫描与网络侦察的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/375909

相关文章

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了

poj 2112 网络流+二分

题意: k台挤奶机,c头牛,每台挤奶机可以挤m头牛。 现在给出每只牛到挤奶机的距离矩阵,求最小化牛的最大路程。 解析: 最大值最小化,最小值最大化,用二分来做。 先求出两点之间的最短距离。 然后二分匹配牛到挤奶机的最大路程,匹配中的判断是在这个最大路程下,是否牛的数量达到c只。 如何求牛的数量呢,用网络流来做。 从源点到牛引一条容量为1的边,然后挤奶机到汇点引一条容量为m的边

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络 服务器端配置 在服务器端,你需要确保安装了必要的驱动程序和软件包,并且正确配置了网络接口。 安装 OFED 首先,安装 Open Fabrics Enterprise Distribution (OFED),它包含了 InfiniBand 所需的驱动程序和库。 sudo

【机器学习】高斯网络的基本概念和应用领域

引言 高斯网络(Gaussian Network)通常指的是一个概率图模型,其中所有的随机变量(或节点)都遵循高斯分布 文章目录 引言一、高斯网络(Gaussian Network)1.1 高斯过程(Gaussian Process)1.2 高斯混合模型(Gaussian Mixture Model)1.3 应用1.4 总结 二、高斯网络的应用2.1 机器学习2.2 统计学2.3

网络学习-eNSP配置NAT

NAT实现内网和外网互通 #给路由器接口设置IP地址模拟实验环境<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]undo info-center enableInfo: Information center is disabled.[Huawei]interface gigabit

Golang 网络爬虫框架gocolly/colly(五)

gcocolly+goquery可以非常好地抓取HTML页面中的数据,但碰到页面是由Javascript动态生成时,用goquery就显得捉襟见肘了。解决方法有很多种: 一,最笨拙但有效的方法是字符串处理,go语言string底层对应字节数组,复制任何长度的字符串的开销都很低廉,搜索性能比较高; 二,利用正则表达式,要提取的数据往往有明显的特征,所以正则表达式写起来比较简单,不必非常严谨; 三,使

Golang网络爬虫框架gocolly/colly(四)

爬虫靠演技,表演得越像浏览器,抓取数据越容易,这是我多年爬虫经验的感悟。回顾下个人的爬虫经历,共分三个阶段:第一阶段,09年左右开始接触爬虫,那时由于项目需要,要访问各大国际社交网站,Facebook,myspace,filcker,youtube等等,国际上叫得上名字的社交网站都爬过,大部分网站提供restful api,有些功能没有api,就只能用http抓包工具分析协议,自己爬;国内的优酷、