本文主要是介绍渗透小白1:网络扫描与网络侦察,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
- 网络扫描与网络侦查的目的
网络扫描与网络侦查的目的是为了收集情报。收集情报渗透测试过程中最重要的阶段,知己知彼方能百战不殆。这个阶段所用的技术可以分为两种:被动扫描和主动扫描。被动扫描很隐蔽,一般被会被对方察觉,比如使用搜素引擎goole、百度等直接搜索相关信息;主动扫描的技术性较强,通常会使用专业的扫描软件来对目标进行扫描,比如Nmap。
攻击者搜集目标信息一般采用七个基本的步骤:
(1) 找到初始信息,比如一个IP地址或者一个域名;
(2) 找到网络地址范围,或者子网掩码;
(3) 找到活动机器;
(4) 找到开放端口和入口点;
(5) 弄清操作系统;
(6) 弄清每个端口运行的是哪种服务;
(7) 找到目标可能存在的漏洞 - 被动扫描
最经典的被动扫描技术是“Google hack”技术,但是Google无法在大陆使用,我们可以使用百度等其他搜索引擎替代。被动扫描还有其他优秀的工具:如Maltego、Recon-NG、ZoomEye等。
案例:
(1)、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
(2)、照片中的女生在哪里旅行?截图搜索到的地址信息。
不是原图,不能用经纬度定位。所以直接用搜索引擎搜索图片上的文字信息:
百度地图,没图(⊙o⊙)…,换谷歌地图。
(3)、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取,用右图信息。
截图你查询到的位置信息。
(4)、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
(5)、地址信息
a、内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
b、 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
前者是我在公网的IP地址,后者是我在本地系统的IP地址,两者不一样。因为我在公网的IP地址是经过路由器转换得到的,所以不一样。
- 主动扫描
可以进行主动扫描的软件很多,但是最优秀的一定是Nmap。Nmap开发的初衷是用来扫描端口的,发展到今天,Nmap已经有了很多的副业,包括攻击、审计等。但是扫描依然是Nmap的主业。下面是nmap不同功能对应的输入指令。
案例:
(1)利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。
这是靶机Metasploitable2的IP地址:
在kali输入指令 nmap 192.168.159.133
红圈: 目标是否处于开机状态up(开机)
绿圈:各个端口
白圈:端口运行的服务
(2)利用NMAP扫描Metasploitable2的操作系统类型,并附截图。
在kali输入指令:nmap -O 192.168.159.133,可以看到靶机运行的操作系统是linux
(3) 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。
在kali输入指令:
nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php+目标IP
然后的到账户和密码,如图:
(4)Winhex简单数据恢复与取证
elephant.jpg不能打开了,利用WinHex修复,说明修复过程。
注意文件头的前四个16进制码,是0000FFE0的,这很明显和jpg格式的FFD8FFE0是不同的,所以只需将前四个0000改为FFD8就可以正常打开了:
笑脸背后的阴霾:图片smile有什么隐藏信息。
隐藏的信息:Tom 是凶手……
4.总结:
网络扫描和网络侦查是为了获取目标的信息,为下一步的渗透工作打基础。这个阶段能收集到的信息越多,那么下一步的渗透计划就越可能成功。
这篇关于渗透小白1:网络扫描与网络侦察的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!