渗透小白1:网络扫描与网络侦察

2023-11-09 11:50

本文主要是介绍渗透小白1:网络扫描与网络侦察,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  1. 网络扫描与网络侦查的目的
    网络扫描与网络侦查的目的是为了收集情报。收集情报渗透测试过程中最重要的阶段,知己知彼方能百战不殆。这个阶段所用的技术可以分为两种:被动扫描和主动扫描。被动扫描很隐蔽,一般被会被对方察觉,比如使用搜素引擎goole、百度等直接搜索相关信息;主动扫描的技术性较强,通常会使用专业的扫描软件来对目标进行扫描,比如Nmap。
    攻击者搜集目标信息一般采用七个基本的步骤:
    (1) 找到初始信息,比如一个IP地址或者一个域名;
    (2) 找到网络地址范围,或者子网掩码;
    (3) 找到活动机器;
    (4) 找到开放端口和入口点;
    (5) 弄清操作系统;
    (6) 弄清每个端口运行的是哪种服务;
    (7) 找到目标可能存在的漏洞
  2. 被动扫描
    最经典的被动扫描技术是“Google hack”技术,但是Google无法在大陆使用,我们可以使用百度等其他搜索引擎替代。被动扫描还有其他优秀的工具:如Maltego、Recon-NG、ZoomEye等。
    案例:
    (1)、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
    在这里插入图片描述
    在这里插入图片描述
    (2)、照片中的女生在哪里旅行?截图搜索到的地址信息。
    不是原图,不能用经纬度定位。所以直接用搜索引擎搜索图片上的文字信息:在这里插入图片描述
    百度地图,没图(⊙o⊙)…,换谷歌地图。
    在这里插入图片描述
    在这里插入图片描述

(3)、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号
3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取,用右图信息。
截图你查询到的位置信息。
在这里插入图片描述
在这里插入图片描述

(4)、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
在这里插入图片描述

(5)、地址信息
a、内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
在这里插入图片描述
在这里插入图片描述

b、 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
在这里插入图片描述

在这里插入图片描述
前者是我在公网的IP地址,后者是我在本地系统的IP地址,两者不一样。因为我在公网的IP地址是经过路由器转换得到的,所以不一样。

  1. 主动扫描
    可以进行主动扫描的软件很多,但是最优秀的一定是Nmap。Nmap开发的初衷是用来扫描端口的,发展到今天,Nmap已经有了很多的副业,包括攻击、审计等。但是扫描依然是Nmap的主业。下面是nmap不同功能对应的输入指令。
    在这里插入图片描述
    案例:
    (1)利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。

这是靶机Metasploitable2的IP地址:
在这里插入图片描述
在kali输入指令 nmap 192.168.159.133
红圈: 目标是否处于开机状态up(开机)
绿圈:各个端口
白圈:端口运行的服务
在这里插入图片描述

(2)利用NMAP扫描Metasploitable2的操作系统类型,并附截图。

在kali输入指令:nmap -O 192.168.159.133,可以看到靶机运行的操作系统是linux
在这里插入图片描述

(3) 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码
在kali输入指令:
nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php+目标IP

然后的到账户和密码,如图:
在这里插入图片描述

(4)Winhex简单数据恢复与取证
elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
在这里插入图片描述

注意文件头的前四个16进制码,是0000FFE0的,这很明显和jpg格式的FFD8FFE0是不同的,所以只需将前四个0000改为FFD8就可以正常打开了:
在这里插入图片描述

笑脸背后的阴霾:图片smile有什么隐藏信息。
在这里插入图片描述
隐藏的信息:Tom 是凶手……

4.总结:
网络扫描和网络侦查是为了获取目标的信息,为下一步的渗透工作打基础。这个阶段能收集到的信息越多,那么下一步的渗透计划就越可能成功。

这篇关于渗透小白1:网络扫描与网络侦察的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/375909

相关文章

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解

Vue 调用摄像头扫描条码功能实现代码

《Vue调用摄像头扫描条码功能实现代码》本文介绍了如何使用Vue.js和jsQR库来实现调用摄像头并扫描条码的功能,通过安装依赖、获取摄像头视频流、解析条码等步骤,实现了从开始扫描到停止扫描的完整流... 目录实现步骤:代码实现1. 安装依赖2. vue 页面代码功能说明注意事项以下是一个基于 Vue.js

如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解

《如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解》:本文主要介绍如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别的相关资料,描述了如何使用海康威视设备网络SD... 目录前言开发流程问题和解决方案dll库加载不到的问题老旧版本sdk不兼容的问题关键实现流程总结前言作为

SQL注入漏洞扫描之sqlmap详解

《SQL注入漏洞扫描之sqlmap详解》SQLMap是一款自动执行SQL注入的审计工具,支持多种SQL注入技术,包括布尔型盲注、时间型盲注、报错型注入、联合查询注入和堆叠查询注入... 目录what支持类型how---less-1为例1.检测网站是否存在sql注入漏洞的注入点2.列举可用数据库3.列举数据库

SSID究竟是什么? WiFi网络名称及工作方式解析

《SSID究竟是什么?WiFi网络名称及工作方式解析》SID可以看作是无线网络的名称,类似于有线网络中的网络名称或者路由器的名称,在无线网络中,设备通过SSID来识别和连接到特定的无线网络... 当提到 Wi-Fi 网络时,就避不开「SSID」这个术语。简单来说,SSID 就是 Wi-Fi 网络的名称。比如

Java实现任务管理器性能网络监控数据的方法详解

《Java实现任务管理器性能网络监控数据的方法详解》在现代操作系统中,任务管理器是一个非常重要的工具,用于监控和管理计算机的运行状态,包括CPU使用率、内存占用等,对于开发者和系统管理员来说,了解这些... 目录引言一、背景知识二、准备工作1. Maven依赖2. Gradle依赖三、代码实现四、代码详解五