第七天 漏洞掃描

NMAP

Nmap是一個(gè)網(wǎng)絡(luò)連接端口掃描軟件彰导,用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端口。確定哪些服務(wù)運(yùn)行在哪些連接端口,并且推斷計(jì)算機(jī)運(yùn)行哪個(gè)操作系統(tǒng)。它是網(wǎng)絡(luò)管理員必用的軟件之一感憾,以及用以評(píng)估網(wǎng)絡(luò)系統(tǒng)安全蜡励。


nmap

優(yōu)勢(shì):

? 功能靈活強(qiáng)大令花,支持多種目標(biāo),大量計(jì)算機(jī)的同時(shí)掃描凉倚;

? 開源兼都,相關(guān)幫助文檔十分詳細(xì);

? 流行稽寒,由于其具有強(qiáng)大的掃描機(jī)探測(cè)功能扮碧,,已被成千上萬安全專家使用杏糙。

劣勢(shì):

? Nmap參數(shù)眾多慎王,難以一一記憶;

? ? ? ? ? ? 掃描漏洞不強(qiáng)宏侍,不像專業(yè)系統(tǒng)漏洞掃描器

1赖淤、Nmap是一個(gè)免費(fèi)開源網(wǎng)絡(luò)連接端口掃描軟件,用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端口谅河,也可以掃漏洞咱旱。

2、主要功能:

(1)绷耍、主機(jī)發(fā)現(xiàn)

? -sn: Ping Scan 只進(jìn)行主機(jī)發(fā)現(xiàn)吐限,不進(jìn)行端口掃描。

? --traceroute: 追蹤每個(gè)路由節(jié)點(diǎn)

如:nmap -sn 192.168.0.1-200

nmap --traceroute 14.215.177.38

(2)褂始、端口掃描

命令如下:nmap -sS -sU -T4 -top-ports 300 1.1.1.100

參數(shù)-sS表示使用TCP SYN方式掃描TCP端口诸典;-sU表示掃描UDP端口;-T4表示時(shí)間級(jí)別配置4級(jí)崎苗;--top-ports 300表示掃描最有可能開放的300個(gè)端口(TCP和UDP分別有300個(gè)端口)搂赋。

常用端口入侵表:https://www.php.cn/safe/436409.html

(3)、版本偵測(cè)

nmap -sV 192.168.0.105? 指定讓Nmap進(jìn)行版本偵測(cè)

(4)益缠、OS偵測(cè)

命令:nmap –O 10.1.1.100

(5)漏洞檢測(cè)

掃描端口并且標(biāo)記可以爆破的服務(wù)

nmap 目標(biāo) --script=ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute

判斷常見的漏洞并掃描端口

nmap 目標(biāo) --script=auth,vuln

精確判斷漏洞并掃描端口

nmap 目標(biāo) --script=dns-zone-transfer,ftp-anon,ftp-proftpd-backdoor,ftp-vsftpd-backdoor,ftp-vuln-cve2010-4221,http-backup-finder,http-cisco-anyconnect,http-iis-short-name-brute,http-put,http-php-version,http-shellshock,http-robots.txt,http-svn-enum,http-webdav-scan,iis-buffer-overflow,iax2-version,memcached-info,mongodb-info,msrpc-enum,ms-sql-info,mysql-info,nrpe-enum,pptp-version,redis-info,rpcinfo,samba-vuln-cve-2012-1182,smb-vuln-ms08-067,smb-vuln-ms17-010,snmp-info,sshv1,xmpp-info,tftp-enum,teamspeak2-version

主機(jī)發(fā)現(xiàn)原理

主機(jī)發(fā)現(xiàn)的原理與Ping命令類似脑奠,發(fā)送探測(cè)包到目標(biāo)主機(jī),如果收到回復(fù)幅慌,那么說明目標(biāo)主機(jī)是開啟的宋欺。Nmap支持十多種不同的主機(jī)探測(cè)方式,比如發(fā)送ICMPECHO/TIMESTAMP/NETMASK報(bào)文、發(fā)送TCPSYN/ACK包齿诞、發(fā)送SCTP INIT/COOKIE-ECHO包酸休,用戶可以在不同的條件下靈活選用不同的方式來探測(cè)目標(biāo)機(jī)。

主機(jī)發(fā)現(xiàn)的基本用法

-sL: List Scan 列表掃描祷杈,僅將指定的目標(biāo)的IP列舉出來斑司,不進(jìn)行主機(jī)發(fā)現(xiàn)。?

-sn: Ping Scan 只進(jìn)行主機(jī)發(fā)現(xiàn)但汞,不進(jìn)行端口掃描宿刮。?

-Pn: 將所有指定的主機(jī)視作開啟的,跳過主機(jī)發(fā)現(xiàn)的過程私蕾。?

-PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式進(jìn)行發(fā)現(xiàn)僵缺。?

-PE/PP/PM: 使用ICMP echo, timestamp, and netmask 請(qǐng)求包發(fā)現(xiàn)主機(jī)。

-PO[protocollist]: 使用IP協(xié)議包探測(cè)對(duì)方主機(jī)是否開啟踩叭。

?-n/-R: -n表示不進(jìn)行DNS解析磕潮;-R表示總是進(jìn)行DNS解析。?

--dns-servers.: 指定DNS服務(wù)器容贝。?

--system-dns: 指定使用系統(tǒng)的DNS服務(wù)器?

--traceroute: 追蹤每個(gè)路由節(jié)點(diǎn)?

端口掃描原理

端口掃描是Nmap最基本最核心的功能自脯,用于確定目標(biāo)主機(jī)的TCP/UDP端口的開放情況。默認(rèn)情況下斤富,Nmap會(huì)掃描1000個(gè)最有可能開放的TCP端口膏潮。Nmap通過探測(cè)將端口劃分為6個(gè)狀態(tài):

open:端口是開放的。

closed:端口是關(guān)閉的茂缚。

filtered:端口被防火墻IDS/IPS屏蔽戏罢,無法確定其狀態(tài)。

unfiltered:端口沒有被屏蔽脚囊,但是否開放需要進(jìn)一步確定龟糕。

open|filtered:端口是開放的或被屏蔽。

closed|filtered:端口是關(guān)閉的或被屏蔽悔耘。


端口掃描用法

-sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式來對(duì)目標(biāo)主機(jī)進(jìn)行掃描讲岁。?

-sU: 指定使用UDP掃描方式確定目標(biāo)主機(jī)的UDP端口狀況。?

-sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密掃描方式來協(xié)助探測(cè)對(duì)方的TCP端口狀態(tài)衬以。?

--scanflags <flags>: 定制TCP包的flags缓艳。?

-sI <zombiehost[:probeport]>: 指定使用idle scan方式來掃描目標(biāo)主機(jī)(前提需要找到合適的zombie host)

-sY/sZ: 使用SCTP INIT/COOKIE-ECHO來掃描SCTP協(xié)議端口的開放的情況。?

-sO: 使用IP protocol 掃描確定目標(biāo)機(jī)支持的協(xié)議類型看峻。

-b <FTP relay host>: 使用FTP bounce scan掃描方式?

版本偵測(cè)原理

簡要的介紹版本的偵測(cè)原理阶淘。版本偵測(cè)主要分為以下幾個(gè)步驟:

首先檢查open與open|filtered狀態(tài)的端口是否在排除端口列表內(nèi)。如果在排除列表互妓,將該端口剔除溪窒。

如果是TCP端口坤塞,嘗試建立TCP連接。嘗試等待片刻(通常6秒或更多澈蚌,具體時(shí)間可以查詢文件nmap-services-probes中Probe TCP NULL q||對(duì)應(yīng)的totalwaitms)摹芙。通常在等待時(shí)間內(nèi),會(huì)接收到目標(biāo)機(jī)發(fā)送的“WelcomeBanner”信息宛瞄。nmap將接收到的Banner與nmap-services-probes中NULL probe中的簽名進(jìn)行對(duì)比浮禾。查找對(duì)應(yīng)應(yīng)用程序的名字與版本信息。

如果通過“Welcome Banner”無法確定應(yīng)用程序版本份汗,那么nmap再嘗試發(fā)送其他的探測(cè)包(即從nmap-services-probes中挑選合適的probe)盈电,將probe得到回復(fù)包與數(shù)據(jù)庫中的簽名進(jìn)行對(duì)比。如果反復(fù)探測(cè)都無法得出具體應(yīng)用裸影,那么打印出應(yīng)用返回報(bào)文挣轨,讓用戶自行進(jìn)一步判定军熏。

如果是UDP端口轩猩,那么直接使用nmap-services-probes中探測(cè)包進(jìn)行探測(cè)匹配。根據(jù)結(jié)果對(duì)比分析出UDP應(yīng)用服務(wù)類型荡澎。

如果探測(cè)到應(yīng)用程序是SSL均践,那么調(diào)用openSSL進(jìn)一步的偵查運(yùn)行在SSL之上的具體的應(yīng)用類型。

如果探測(cè)到應(yīng)用程序是SunRPC摩幔,那么調(diào)用brute-force

RPC grinder進(jìn)一步探測(cè)具體服務(wù)彤委。

版本偵測(cè)用法

-sV: 指定讓Nmap進(jìn)行版本偵測(cè)?

--version-intensity <level>: 指定版本偵測(cè)強(qiáng)度(0-9),默認(rèn)為7或衡。數(shù)值越高焦影,探測(cè)出的服務(wù)越準(zhǔn)確,但是運(yùn)行時(shí)間會(huì)比較長封断。?

--version-light: 指定使用輕量偵測(cè)方式 (intensity 2)?

--version-all: 嘗試使用所有的probes進(jìn)行偵測(cè) (intensity

9)?

--version-trace: 顯示出詳細(xì)的版本偵測(cè)過程信息斯辰。


OS偵測(cè)原理

Nmap使用TCP/IP協(xié)議棧指紋來識(shí)別不同的操作系統(tǒng)和設(shè)備。在RFC規(guī)范中坡疼,有些地方對(duì)TCP/IP的實(shí)現(xiàn)并沒有強(qiáng)制規(guī)定彬呻,由此不同的TCP/IP方案中可能都有自己的特定方式。Nmap主要是根據(jù)這些細(xì)節(jié)上的差異來判斷操作系統(tǒng)的類型的柄瑰。具體實(shí)現(xiàn)方式如下:

Nmap 內(nèi)部包含了2600多已知系統(tǒng)的指紋特征(在文件nmap-os-db文件中)闸氮。將此指紋數(shù)據(jù)庫作為進(jìn)行指紋對(duì)比的樣本庫。分別挑選一個(gè)open和closed的端口教沾,向其發(fā)送經(jīng)過精心設(shè)計(jì)的TCP/UDP/ICMP數(shù)據(jù)包蒲跨,根據(jù)返回的數(shù)據(jù)包生成一份系統(tǒng)指紋。將探測(cè)生成的指紋與nmap-os-db中指紋進(jìn)行對(duì)比授翻,查找匹配的系統(tǒng)或悲。如果無法匹配镐作,以概率形式列舉出可能的系統(tǒng)。


OS偵測(cè)用法

-O: 指定Nmap進(jìn)行OS偵測(cè)隆箩。?

--osscan-limit: 限制Nmap只對(duì)確定的主機(jī)的進(jìn)行OS探測(cè)(至少需確知該主機(jī)分別有一個(gè)open和closed的端口)该贾。?

--osscan-guess: 大膽猜測(cè)對(duì)方的主機(jī)的系統(tǒng)類型。由此準(zhǔn)確性會(huì)下降不少捌臊,但會(huì)盡可能多為用戶提供潛在的操作系統(tǒng)杨蛋。


漏洞掃描

掃描端口并且標(biāo)記可以爆破的服務(wù)

nmap 目標(biāo)--script=ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute

判斷常見的漏洞并掃描端口

nmap 目標(biāo) --script=auth,vuln

精確判斷漏洞并掃描端口

nmap 目標(biāo) --script=dns-zone-transfer,ftp-anon,ftp-proftpd-backdoor,ftp-vsftpd-backdoor,ftp-vuln-cve2010-4221,http-backup-finder,http-cisco-anyconnect,http-iis-short-name-brute,http-put,http-php-version,http-shellshock,http-robots.txt,http-svn-enum,http-webdav-scan,iis-buffer-overflow,iax2-version,memcached-info,mongodb-info,msrpc-enum,ms-sql-info,mysql-info,nrpe-enum,pptp-version,redis-info,rpcinfo,samba-vuln-cve-2012-1182,smb-vuln-ms08-067,smb-vuln-ms17-010,snmp-info,sshv1,xmpp-info,tftp-enum,teamspeak2-version

burp 測(cè)試滲透神器

1、首先安裝jdk 8.0版本

2理澎、記得關(guān)閉殺軟和防火墻

3逞力、雙擊run.bat參考視頻激活burp

4、修改burp字體

5糠爬、當(dāng)burp配置忘記修改了那個(gè)地方的時(shí)候寇荧,大家可以通過用戶選項(xiàng)進(jìn)行恢復(fù)默認(rèn)值

6、burp默認(rèn)攔截發(fā)送包执隧,不攔截回包揩抡,另外如果要長久打開網(wǎng)站,你直接在burp代理放行就可以镀琉,建議大家不使用代理的

時(shí)候一定記得關(guān)掉IE代理峦嗤,不然網(wǎng)站打不開。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末屋摔,一起剝皮案震驚了整個(gè)濱河市烁设,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌钓试,老刑警劉巖装黑,帶你破解...
    沈念sama閱讀 212,029評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異弓熏,居然都是意外死亡恋谭,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,395評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門硝烂,熙熙樓的掌柜王于貴愁眉苦臉地迎上來箕别,“玉大人,你說我怎么就攤上這事滞谢〈。” “怎么了?”我有些...
    開封第一講書人閱讀 157,570評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵狮杨,是天一觀的道長母截。 經(jīng)常有香客問我,道長橄教,這世上最難降的妖魔是什么清寇? 我笑而不...
    開封第一講書人閱讀 56,535評(píng)論 1 284
  • 正文 為了忘掉前任喘漏,我火速辦了婚禮,結(jié)果婚禮上华烟,老公的妹妹穿的比我還像新娘翩迈。我一直安慰自己,他們只是感情好盔夜,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,650評(píng)論 6 386
  • 文/花漫 我一把揭開白布负饲。 她就那樣靜靜地躺著,像睡著了一般喂链。 火紅的嫁衣襯著肌膚如雪返十。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,850評(píng)論 1 290
  • 那天椭微,我揣著相機(jī)與錄音洞坑,去河邊找鬼。 笑死蝇率,一個(gè)胖子當(dāng)著我的面吹牛迟杂,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播瓢剿,決...
    沈念sama閱讀 39,006評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼逢慌,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼悠轩!你這毒婦竟也來了间狂?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,747評(píng)論 0 268
  • 序言:老撾萬榮一對(duì)情侶失蹤火架,失蹤者是張志新(化名)和其女友劉穎鉴象,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體何鸡,經(jīng)...
    沈念sama閱讀 44,207評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡纺弊,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,536評(píng)論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了骡男。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片淆游。...
    茶點(diǎn)故事閱讀 38,683評(píng)論 1 341
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖隔盛,靈堂內(nèi)的尸體忽然破棺而出犹菱,到底是詐尸還是另有隱情,我是刑警寧澤吮炕,帶...
    沈念sama閱讀 34,342評(píng)論 4 330
  • 正文 年R本政府宣布腊脱,位于F島的核電站,受9級(jí)特大地震影響龙亲,放射性物質(zhì)發(fā)生泄漏陕凹。R本人自食惡果不足惜悍抑,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,964評(píng)論 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望杜耙。 院中可真熱鬧搜骡,春花似錦、人聲如沸佑女。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,772評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽珊豹。三九已至簸呈,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間店茶,已是汗流浹背蜕便。 一陣腳步聲響...
    開封第一講書人閱讀 32,004評(píng)論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留贩幻,地道東北人轿腺。 一個(gè)月前我還...
    沈念sama閱讀 46,401評(píng)論 2 360
  • 正文 我出身青樓,卻偏偏與公主長得像丛楚,于是被迫代替她去往敵國和親族壳。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,566評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容