《网络攻防实践》第三周作业

一、KaliSecurity

1.1 Kali信息搜集之主机探测

1、使用netenum测试目标主机是否在线，以163.com为例：

2、使用fping -g测试哪些主机在线，同以163.com为例：

3、使用nbtscan扫描内网：

4、使用ARPing探测MAC地址：

5、使用Netdiscover探测内网信息：

6、使用dmitry获取目标详细信息，以163.com为例：

7、防护措施探测，对测试目标进行WAF探测，以baidu.com为例：

8、使用lbd对目标是否存在负载均衡检测，以163.com为例：

1.2 Kali信息搜集之主机扫描

1、nmap是一款强大的扫描器，其可以进行主机探测、端口探测、版本探测、系统探测、支持探测脚本的编写等；

2、nmap在实际中应用场合如下：

1、通过对设备或者防火墙的探测来审计它的安全性。

2、探测目标主机所开放的端口。

3、通过识别新的服务器审计网络的安全性。

4、探测网络上的主机。

3、常用的参数及功能：

nmap <ip地址>：普通扫描

nmap -vv <ip地址>：详细输出结果

nmap -p(range)<ip地址>：扫描range范围的端口号

nmap -p(port1,port2......)<ip地址>：指定端口扫描

nmap -sP <ip地址>：对目标进行ping扫描（测试是否在线）

nmap --traceroute <ip地址>：进行路由跟踪

nmap -sP <ip地址>：扫描一个C段主机在线情况

nmap -O <ip地址>：操作系统探测

nmap -A <ip地址>：万能开关扫描（包括1-10000端口扫描、操作系统扫描、脚本扫描、路由跟踪、服务探测）

nmap -sS -T4 <ip地址>：SYN扫描

nmap -sF -T4 <ip地址>：FIN扫描

nmap -sA -T4 <ip地址>：ACK扫描

nmap -Pn <ip地址>：扫描前不进行ping扫描测试

nmap -iL <TARGET.TXT>：有一个ip地址列表，保存成了一个txt文件，和nmap在同一目录下，扫描这个txt内所有主机

nmap -sV <ip地址>：版本检测扫描

1.3 Kali信息搜集之指纹识别

1、banner抓取：banner抓取是最基础，最简单的指纹识别，不需要专门的工具。其是应用程序指纹识别不是操作系统指纹识别。

2、使用命令curl -I www.baidu.com其中curl是抓取网站，-I是返回http协议的head头：

3、使用命令nmap -Pn -sT -sV -p80 www.hongyaa.com.cn，其中-sV是主动探测开放端口的服务版本：

4、被动指纹识别工具p0f：输入命令p0f然后打开一个网站，以打开kali官网为例：

5、web指纹识别工具：whatweb，可探测常见web服务，以www.baidu.com为例：

1.4 Kali信息搜集之协议分析

在完成主机探测与扫描，并对主机指纹进行探测分析后，可能还要涉及到对具体服务的具体分析。
Kali中协议分析工具：
1、SMB针对利用工具：acccheck、nbtscan、nmap、zenmap
acccheck可使用用户名密码字典枚举尝试与目标IP/IP列表进行IPC$与Admin$的连接尝试。
2、SMTP分析工具：nmap、smtp-user-enum、swaks、zenmap
3、SNMP分析工具：braa、nmap、zenmap、cisco-torch等
4、SSL分析工具：sslscan、ssldump
5、Wireshark是一个网络封包分析软件，其功能是获取网络封包，并尽可能显示出最为详细的网络封包资料。