20169218 2016-2017-2 《网络攻防实践》第九周做业

NMAP简介

概述

Nmap是一款网络扫描和主机检测的很是有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时能够用来做为一个漏洞探测器或安全扫描器。它能够适用于winodws,linux,mac等操做系统。
Nmap是一款很是强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操做系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个很是广泛的工具，它有命令行界面和图形用户界面。本人包括如下方面的内容:介绍Nmap扫描中的重要参数操做系统检测Nmap使用教程Nmap使用不一样的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。全部这些扫描的类型有本身的优势和缺点，咱们接下来将讨论这些问题。 Nmap的使用取决于目标主机,由于有一个简单的（基本）扫描和预先扫描之间的差别。咱们须要使用一些先进的技术来绕过防火墙和入侵检测/防护系统，以得到正确的结果。

基本口令

1) 获取远程主机的系统类型及开放端口
nmap -sS -P0 -sV -O
-sS TCP SYN 扫描 (又称半开放,或隐身扫描)
-P0 容许你关闭 ICMP pings.
-sV 打开系统版本检测
-O 尝试识别远程操做系统
-A 同时打开操做系统指纹和版本检测
-v 详细输出扫描状况.
nmap -sS -P0 -A -v < target >
2) 列出开放了指定端口的主机列表
nmap -sT -p 80 -oG – 192.168. . | grep open
3) 在网络寻找全部在线主机
nmap -sP 192.168.0.*
4) Ping 指定范围内的 IP 地址
nmap -sP 192.168.1.100-254
5) 在某段子网上查找未占用的 IP
nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp
6) 在局域网上扫找 Conficker 蠕虫病毒
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254
7) 扫描网络上的恶意接入点 （rogue APs）.
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout
2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m
–max-scan2-delay 1000 -oA wapscan 10.0.0.0/8

8 ) 使用诱饵扫描方法来扫描主机端口

实验内容NMAP使用

1.检查靶机IP地址是否活跃
seeds
{{uploading-image-373907.png(uploading...)}}
windows

linux

2.查看靶机的TCP和UDP端口

视频学习

KaliSecurity - 压力测试工具

• 压力测试经过肯定一个系统的瓶颈或者不能接受的性能点，来得到系统能提供的最大的服务级别的测试。通俗的讲，压力测试是为了发如今什么条件下你的应用程序的性能会变得不可接受。
  VoIP压力测试工具：包括iaxflood和inviteflood
• Web压力测试:借助THC-SSl-DOS攻击工具，任何人均可以把提供SSL安全链接的网站攻击下线。这种攻击方法被称为SSL拒绝服务攻击。德国黑客组织“The Hacker’s Choice”发布THC SSL DOS，利用SSL中的已知弱点，迅速消耗服务器资源，与传统DDos工具不一样的是，他不须要任何带宽，只须要一台执行单一攻击的电脑。漏洞存在与协议的renegotitation过程当中，renegotiation被用于浏览器到服务器之间的验证。
• dhcpig:耗尽DHCP资源池的压力测试。
• IPV6攻击工具包
• Inundator:IDS/IPS/WAF 压力测试工具，防火墙压力测试工具，耗尽对方认证资源。
• Macof，可作泛洪攻击。
• Siege:压力测试和评测工具，设计用于WEB开发和评估应用在压力下的承受能力；能够根据配置对一个WEB站点进行多用户的并发访问，记录每一个用户全部请求过程的相应时间，并在必定数量的并发访问下重复进行。在攻击的同时进行数据分析。
• T50压力测试:T50 Sukhoi PAK FA Mixed Packet Injector是一个压力测试工具，功能强大且具备独特的数据包注入工具。T50支持Unix系统可进行多种协议的数据包注入，实际上支持15种协议。
• 无线压力测试

• mdk3和reaver

  KaliSecurity - 数字取证工具

  数字取证技术将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的肯定与获取，一样他们都是针对黑客和入侵的，目的都是宝航网络安全。
• PDF取证工具:peepdf是一个用Python编写的PDF文件分析工具，它能够检测恶意的PDF文件，其设计目标是为安全研究人员提供PDF分析中可能用到的全部组件，无需使用3或4种工具完成统一任务。
• 反数字取证chkrootkit:Linux系统下的查找检测Rootkit后门的工具。适用该条指令就能够检测是否被注入后门
• 内存取证工具:开源的Windows，Linux，mac，Android的内存取证分析工具，有Python编写成，命令行操做，支持各类操做系统。
• 取证分割工具binwalk:是一个固件分析工具，旨在协助研究人员对固件分析，提取及逆向工程用处，简单易用，彻底自动化脚本，并经过自定义签名，提取规则和插件模块，更重要的一点是能够轻松扩展。
  借助binwalk有个很强大的功能是提取文件中存在的隐藏文件，亦可分析文件格式。
• 取证哈希验证工具集:md5deep是一套跨平台的方案，能够计算和比较MD5等哈希加密信息的摘要MD5，SHA-1，SHA-256，Tiger，Whirlpool
• 取证镜像工具集:针对镜像文件的取证工具，如mmsstat与mmls等命令。
• 数字取证套件:dff是一个简单强大的数字取证工做辅助工具，有一个灵活的模块系统，具备多种功能，包括：恢复错误或崩溃致使的文件丢失，证据的研究和分析等。dff提供了一个强大的体系结构和一些有用的模块。

• autopsy提供了一个浏览器控制台 。

KaliSecurity - 报告工具与系统服务

一次完整的渗透测试，最后总要完成一份优雅的报告做为一个小结，kali下也有相关的报告工具集。

• Dradis:是一个用于提升安全检测效率的信息共享框架，它提供了一个集中的信息仓库，用于标记咱们目前已经作的工做和下一步计划。
• Keepnote:一个很精简的笔记软件，特色以下：富文本格式：彩色字体，内置图片，超连接（即：能保存整个网页的图品文字等完整信息）。
  树形分层组织内容
  分门别类，一目了然
  全文搜索
  综合截图：屏幕截图后，能够直接在笔记本中插入
  文件附件
  集成的备份和恢复
  拼写检查
  自动保存
  内置的备份和恢复（zip文件存档）
• Cutycapt:将网页内容截成图片保存
• Recordmydesktop:屏幕录像工具，用来录制桌面
• Maltego Casefile
• MagicTree:是一个面向渗透测试人员的工具，能够帮助你轻松直接的进行数据合并，查询，外部命令执行，报告生成，全部数据都会以树形结构存储，很是方便。
• Truecrypt:一款免费开源的加密软件，同时支持Windows Vista/7/XP，Mac OS X，Linux等操做系统。
• 系统服务介绍
  beEF:对应XSS测试框架BeEF的启动与关闭
  Dradis:对应笔记本分享服务的启动与关闭
  HTTP：对应kali本机WEB服务的启动与关闭
  Metasploit：对应Metasploit服务的启动与关闭
  MySQL：对应mysql的服务启动与关闭
  openvas：对应扫描器openvas服务的启动与关闭
  SSh：对应SSh的服务启动与关闭

遇到问题

进度条

第九周 学习课本第9、十章
学习kali视频