渗透小白1:网络扫描与网络侦察
- 网络扫描与网络侦查的目的
网络扫描与网络侦查的目的是为了收集情报。收集情报渗透测试过程中最重要的阶段,知己知彼方能百战不殆。这个阶段所用的技术可以分为两种:被动扫描和主动扫描。被动扫描很隐蔽,一般被会被对方察觉,比如使用搜素引擎goole、百度等直接搜索相关信息;主动扫描的技术性较强,通常会使用专业的扫描软件来对目标进行扫描,比如Nmap。
攻击者搜集目标信息一般采用七个基本的步骤:
(1) 找到初始信息,比如一个IP地址或者一个域名;
(2) 找到网络地址范围,或者子网掩码;
(3) 找到活动机器;
(4) 找到开放端口和入口点;
(5) 弄清操作系统;
(6) 弄清每个端口运行的是哪种服务;
(7) 找到目标可能存在的漏洞 - 被动扫描
最经典的被动扫描技术是“Google hack”技术,但是Google无法在大陆使用,我们可以使用百度等其他搜索引擎替代。被动扫描还有其他优秀的工具:如Maltego、Recon-NG、ZoomEye等。
案例
(1)、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
(2)、照片中的女生在哪里旅行?截图搜索到的地址信息。
不是原图,不能用经纬度定位。所以直接用搜索引擎搜索图片上的文字信息:
百度地图,没图(⊙o⊙)…,换谷歌地图。
(3)、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
获取自己手机的LAC和CID:
Android 获取方法:Android: 拨号*##4636##进入手机信息工程模式后查看
iphone获取方法:iPhone:拨号3001#12345#*进入FieldTest
Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity
若不能获取,用右图信息。
截图你查询到的位置信息。
(4)、编码解码
将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。
(5)、地址信息
a、内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。
b、 访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。
前者是我在公网的IP地址,后者是我在本地系统的IP地址,两者不一样。因为我在公网的IP地址是经过路由器转换得到的,所以不一样。
- 主动扫描
可以进行主动扫描的软件很多,但是最优秀的一定是Nmap。Nmap开发的初衷是用来扫描端口的,发展到今天,Nmap已经有了很多的副业,包括攻击、审计等。但是扫描依然是Nmap的主业,支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。
(1) Nmap最简单的用法,已知一台计算机的IP地址,直接输入指令[namp] +[IP地址],即可对这台计算机进行一个简单的扫描。在这里我用自己的kali虚拟机对自己的windows物理机进行扫描。可以看到指令下面的第三行显示【Host is up】,up说明机器是开机状态。第四行是一个表格,显示这台机器端口的状态及正在运行的服务,例如第7行的443端口,正在进行https的服务,说明这台计算机正在浏览网页。
(2)利用NMAP扫描Metasploitable2的操作系统类型,并附截图。
(3) 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。