1.首先说明一下一款网络扫描工具,在之前的博客中我曾简要的写过关于Advance IP Scanner使用方法,最近要写网络扫描的工具,所以对这款工具做一个详细的功能细节上的介绍. 如下图  在输入框中可以设置自己要扫描的IP地址段范围,该工具的号之处就是可以扫描出该网段上的所有在线设备,包括常见的各种Services服务器,打印机,FTP,HTTP,HTTPS,摄像头,还有如果连接的是无线的话,还可以扫描出连接的移动端,比如像手机 iPad. 除此之外,我们通过设置可以对扫描的端口进行特定的扫…

1.端口镜像 port Mirroring 功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口. 2.ARP攻击捕获数据包 当用户不具备上网功能的时候,可以通过发起ARP攻击,来捕获目标主机上的数据,APR攻击就是通过伪造IP地址和MAC地址来实现ARP欺骗,能够在网络中产生大量的ARP通信量阻塞网络,这样持续不断的发起攻击,目标主机ARP缓存中的IP—MAC条目就会更新,造成网络中断或中间人攻击. 3.使用伪…

1.首先扫描网段内存活主机 nmap -sP 192.168.1.1-254 2.获取到存活主机后,开始进行端口扫描 nmap -p1-1000 192.168.1.66 可得到端口状态: filtered:被过滤 closed:关闭 open:开放 若端口开放,可对端口进行漏洞检测 3.扫描系统类型 nmap -O 192.168.1.66…

基础信息 1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称.版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络配置 查看网卡配置文件 查看dns配置文件 使用hostname查看主机名 使用iptables –L查看防火墙配置(注意…

被动信息收集 基于公开渠道,不与目标系统产生直接交互,尽量避免留下痕迹(不进行大量扫描,正常交互范围) 信息收集内容 IP段 域名 邮件地址(定位邮件服务器,分为个人搭建和公网邮件系统) 文档图片数据(可能是公开的.搜索引擎爬到的.泄漏的等) 公司地址(可进行物理渗透) 公司组织架构(针对不同部门.不同岗位展开渗透) 联系电话/传真号码 目标系统技术架构 公开的商业信息 信息用途 用信息描述目标 发现资产架构 社会工程学工具 物理缺口 信息收集-DNS(建议尝试不同的DNS服务器做查询) DNS…

无事早上就去逛freebuf看到一款不错的工具,打算介绍给大家 RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具 RED HAWK 最新版本:v1.0.0[2017年6月11日] 下载地址:[GitHub传送门] RED HAWK的功能 1.   服务器检测 2.   Cloudflare检测 3.   网站robots扫描 4.   CMS检测: a)    WordPres b)    Joomla c)   Drupal d)   Magento 5.   Whois查询…

2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 2.漏洞扫描 三.实践总结及体会 附:参考资料 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的…

2018-2019-2 20165308网络对抗技术 Exp6:信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 实践过程 信息收集 通过DNS和IP挖掘目标网站的信息 whois查询 whois用来进行域名注册信息查询.在终…

20155227<网络对抗>Exp6 信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 基础问题回答 哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理.全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务. 什么是3R信息? 官方注册局.注册商.注册人…

实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 信息搜索 windows下的信息搜索 为了尽量不再网上暴露我的windows系统的信息,本次实验我使用的是虚拟机win7. 获得内存信息--systeminfo 在cmd中输入systeminfo,可以看到系统的很多信息 systeminfo /?命令,显示本地或远程机器(包括服务包级别)的操…