渗透小白1：网络扫描与网络侦察

本文主要是介绍渗透小白1：网络扫描与网络侦察，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

网络扫描与网络侦查的目的
网络扫描与网络侦查的目的是为了收集情报。收集情报渗透测试过程中最重要的阶段，知己知彼方能百战不殆。这个阶段所用的技术可以分为两种：被动扫描和主动扫描。被动扫描很隐蔽，一般被会被对方察觉，比如使用搜素引擎goole、百度等直接搜索相关信息；主动扫描的技术性较强，通常会使用专业的扫描软件来对目标进行扫描，比如Nmap。
攻击者搜集目标信息一般采用七个基本的步骤：
（1）找到初始信息，比如一个IP地址或者一个域名；
（2）找到网络地址范围，或者子网掩码；
（3）找到活动机器；
（4）找到开放端口和入口点；
（5）弄清操作系统；
（6）弄清每个端口运行的是哪种服务；
（7）找到目标可能存在的漏洞
被动扫描
最经典的被动扫描技术是“Google hack”技术，但是Google无法在大陆使用，我们可以使用百度等其他搜索引擎替代。被动扫描还有其他优秀的工具：如Maltego、Recon-NG、ZoomEye等。
案例：
（1）、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。

（2）、照片中的女生在哪里旅行？截图搜索到的地址信息。
不是原图，不能用经纬度定位。所以直接用搜索引擎搜索图片上的文字信息：
百度地图，没图(⊙o⊙)…，换谷歌地图。

（3）、手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。
获取自己手机的LAC和CID：
Android 获取方法：Android：拨号*##4636##进入手机信息工程模式后查看
iphone获取方法：iPhone：拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取，用右图信息。
截图你查询到的位置信息。
在这里插入图片描述

（4）、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
在这里插入图片描述

（5）、地址信息
a、内网中捕获到一个以太帧，源MAC地址为：98-CA-33-02-27-B5；目的IP地址为：202.193.64.34，回答问题：该用户使用的什么品牌的设备，访问的是什么网站？并附截图。
在这里插入图片描述

b、访问https://whatismyipaddress.com得到MyIP信息，利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址，两者值相同吗？如果不相同的话，说明原因。
在这里插入图片描述

在这里插入图片描述
前者是我在公网的IP地址，后者是我在本地系统的IP地址，两者不一样。因为我在公网的IP地址是经过路由器转换得到的，所以不一样。

主动扫描
可以进行主动扫描的软件很多，但是最优秀的一定是Nmap。Nmap开发的初衷是用来扫描端口的，发展到今天，Nmap已经有了很多的副业，包括攻击、审计等。但是扫描依然是Nmap的主业。下面是nmap不同功能对应的输入指令。

案例：
（1）利用NMAP扫描Metasploitable2（需下载虚拟机镜像）的端口开放情况。