nmap

Perl语言开发的开源web安全扫描器 Nikto只支持主动扫描：可扫描web服务器类型是不是最新版本（分析先版本与新版相比有哪些漏洞） 针对： 1.软件版本、2.搜索存在安全隐患的文件、3.服务器配置漏洞、4.避免404误判、5.WEB application层面的安全隐患 注意4： 很多服务器不遵守RFC标准，对于不存在的对象返回200响应码 　　　依据响应文件内容判断，不同扩展名的文件404响应内容不同 　　　 去除时间信息后的内容取MD5值 　　　 -no404 使用后直接向服务器发请求，不会使用404误判，提高性能的同时减去准确性 　　　　nikgo -list-plugins查看插件 　　　　nikto -update 更新数据库以及插件 或者进入网址下载 http://cirt.net/nikto/UPDATES 注意： 大多数因被墙，无法更新， 可以通过Linux发行版的软件包管理器进行安装。 之后，转到您想要的Nikto存储库并输入（放入“Nikto2”目录）： git clone https://github.com/sullo/nikto.git Nikto2 之后，您的nikto.pl将在Nikto2 / program /目录（随意浏览文档目录）。 更新Nikto：只需转到repo(s)中的目录并输入： git pull 可指定多个目标： nikto

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 正文部分 一、背景介绍 nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 通常我们在进行***测试的过程中需要对目标主机的端口开放状态进行探测，从而了解目标主机，进行对应的测试。 二、资源装备 1.安装好 Win7的虚拟机一台 2.整装待发的小白一个。 3.安装好的Kali Linux虚拟机一台。 三、战略安排 3.1 nmap帮助信息查询，如下图所示。 命令：nmap --help 3.2 nmap扫描主机信息，如下图所示。 命令：nmap IP 例子：nmap 192.168.0.100 3.3 nmap扫描服务版本信息，如下图所示。 命令：nmap -sV IP 例子：nmap -sV 192.168.0.100 3.4 nmap扫描文件中的ip列表，如下图所示。 命令：nmap -iL IP.txt 例子：nmap -iL ip.txt 3.5 扫描一定IP范围内的主机，如下图所示。 命令：nmap IP段 例子：nmap 192

#####网络安全基础知识——9 攻击案例 ###一次渗透测试服务 ###攻击外网服务器 外网网站企业之前专门加固过，所以这次没有涉及。 1.发现80端口、2200端口、8090端口，2200推测是ssh端口，8090推测是web的http端口。 2.先主攻8090. 3.确定了是Linux，但是不确定用的是什么web应用。验证码，OCR的插件可以被调用来帮助识别验证码。 也有集成好的对有验证码的web页面进行破解的工具。（确认有一个引擎可以很好的识别该验证码，写了一段python代码调用引擎去破解） 最后因为经过了整改，管理员的口令没有破解成功。 一旦输错密码就进行锁定，这是一种防护方式，但是锁定了之后肯定要影响用户的使用。有些对外服务的平台，不会去锁定的用户的密码。所以增加了验证码来打断暴力破解的流程。所以有了验证码就不太考虑将账号锁定了。尤其是非金融相关的，不是那么的“重要”的。 4.反其道而行之，用了60-70个常用弱密码，去试有没有用户使用这些弱密码。用户比较好猜，因为基本都是拼音或者拼音缩写。构造也有一定的规律，攻击方抓门做了相应的字典。 而且用密码去撞用户，很有可能会规避密码锁定的操作。 ###攻击外网服务器 5.登陆后发现页面里发现x-？？？？的旗标（登陆前的页面可能做了一些处理，所以没有扫描出旗标） 6.oracle/cracle、system

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统(亦称 fingerprinting)。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。 那么今天我们来介绍如何安装nmap. 1。首先当然是找到nmap的官网，这里顺便提供网址： https://nmap.org 然后点击下载dowmload 因为本人的电脑系统是win10，所以我这里介绍的是win10的下载安装方法，其他的系统也是一样的道理。 2。跳转新的页面后，下拉找到Mcrosoft windows binaries 3。这里我选的是最新的nmap_7.70版本 点击下载，下载位置自定。 4。下载后就可以开始安装了，在弹出的窗口中点击"I Agree" 点击"next" 选择好路径后点击INstall 等待片刻 完成 下好后的图标是这样的 点击打开后的操作界面 安装成功。 来源：

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的，那么本次演示就是arp-scan工具发现； 地址:https://www.vulnhub.com/entry/stapler-1,150/ sudo nmap -n -p- -sC -sV -T5 -Pn -oN stapler.nmap 192.168.202.15 nmap扫描结果 开放的端口还是很多的，从前面一个一个来，探测到目标靶机开放了21端口并且允许匿名登录，登录上去看看 看到一个文件note 下载下来看到如上信息，得到两个用户名john和elly先放着，继续下面的端口，22端口就先放着，使用gobuster爆破了下目标靶机的目录没发现什么有价值的信息，然后使用nikto扫描了下，发现了两个敏感文件 使用wget下载下来，发现并没有什么作用，继续向下看发现了Samba服务，我们使用命令枚举下信息 enum4linux 192.168.202.15

脚踏实地小组的 实验一 实验目的： 理解网络扫描、网络侦查的作用；通过搭建网络渗透测试平台，了解并熟悉常用的搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。 系统环境 Kali Linux 2、Windows 网络环境 交换网络结构 实验工具 Metasploitable2(需自行下载虚拟机镜像）；Nmap(Kali);WinHex、数据恢复软件等 一、被动扫描 1.用搜索引擎Google或百度搜索麻省理工学院网站中文包括“network security”的pdf文档 2.照片信息搜索 我们对所给图片进行位置分析，如下图： 操作步骤： 首先，我们对图片已有的信息进行分析，由图可得出这家餐厅的名字，随后我们任意选择Google或百度进行餐厅 的搜索，则可得如下结果： 我们会发现，这家餐厅的大致位置在巴黎，并且图中也给了详细的餐厅地址。 3.手机位置定位 手机位置定位主要是通过LAC（Location Area Code,位置区域码）和CID（Cell identity,基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。 获取手机信息工程模式的方法有： Android 获取方法：Android： 拨号 * # * #4636# *#* 进入手机信息工程模式后查看 iphone获取方法：iPhone：拨号 *

作为一个程序员，恐怕从你刚踏入工作岗位之后，服务器这个东西就和你形影不离，这也就导致你从此就开始和Linux相依为伴。 linux命令是对Linux系统进行管理得命令。对于Linux系统来说，无论是中央处理器、内存、磁盘驱动器、键盘、鼠标，还是用户等都是文件，Linux系统管理的命令是它正常运行的核心。 ps：吹个牛逼，有的朋友会跟我说，图形化界面用着多舒服啊，和windows一样多方便，但是我从开始接触Linux就一直只是用命令行操作，说实话，抛开mini版本和DVD版本对pc端内存占用情况不说，单纯的命令行也加深了我对于文件系统的不少认知，并且操作命令总感觉有一种大神的感觉，不需要鼠标，直接手指在键盘上飞舞，多帅气，就是时间长了会很累 另外，给大家说一个我一直坚持的习惯，整理思维导图，就像Linux命令，我在学习的时候觉得自己学的挺不错的，但是后来工作了，发现好多东西都忘了，在重新学习之后，我就整理了一套思维导图，虽然挺费劲的，并且后期很多知识点都烂熟于心了，但是，当真的有事情的时候，这样一张思维导图会帮你解决不少问题 好了，话归整体，对于常用Linux命令，我们来看看吧，有不足的，欢迎大家评论区讨论 个人公众号：Java架构师联盟，每日更新技术好文 线上查询及帮助命令(2个) man：查看命令帮助，命令的词典，更复杂的还有info，但不常用。 help

实验一 网络扫描与网络侦察 系统环境：Kali Linux 2、Windows 网络环境：交换网络结构 实验工具： Metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali）；WinHex、数据恢复软件等。 实验步骤 ： 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面。 2、照片中的女生在哪里旅行？ 截图搜索到的地址信息。 3、 手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Identity，基站编号，是个16位的数据（范围是0到65535）可以查询手机接入的基站的位置，从而初步确定手机用户的位置。 获取自己手机的LAC和CID： Android 获取方法：Android： 拨号 # #4636# # 进入手机信息工程模式后查看 iphone获取方法：iPhone：拨号 3001#12345# 进入FieldTest Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity 若不能获取，用右图信息。 截图你查询到的位置信息 重点：安卓系统中大部分手机型号的拨号都不一样，甚至有的同品牌手机间也存在细微差距，在进行测试时可自行查找对应手机型号拨号方式！！！

课程学习 1. 网络信息收集的方法 ：网络踩点，网络扫描，网络查点 2. 网络踩点的目标 ：在不实际进行入侵的前提下，从目前掌握的少量目标的信息，利用网络踩点工具，了解攻击目标的网络环境和信息安全状况。 3. 网络踩点技术手段又分为三种 ：利用搜索引擎如Google、百度的web信息收集与挖掘，百度提供了高级搜索供用户使用。使用一些域名服务网站查询，使用提供WHOIS服务的网站查询IP，进一步可通过IP确定地理位置。使用路由跟踪工具获得目标的网络拓扑结构。 4. 网络扫描的目标 ：探测目标网络，尽可能多的找到目标，进一步探查目标存在的安全弱点。 5. 网络扫描的技术漏洞包括 ：主机扫描，端口扫描，操作系统或网络服务辨识，漏洞扫描。每一步都可根据情况选取适合的工具，其中nmap是一款强大的工具，支持所有这四步操作。 6. 网络查点的目标 ：利用前面两步获得的信息，进行更有针对性的探查，寻找攻入口。有通用的技术方法，也有针对不同操作系统的查点技术。 实践 1. 使用nslookup和dig查询sina.com.cn 1)使用nslookup查询sina.com.cn，结果如下图： 2)使用dig查询sina.com.cn，结果如下图： 2. 使用nmap扫描特定靶机，给出环境配置，这里我们扫描的是linux靶机，ip地址为192.168.200.5 1)用 nmap -sP

Nmap 是免费开放源代码实用程序，用于网络发现和安全审核。许多系统和网络管理员还发现它对于诸如网络清单，管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机，这些主机提供的服务，它们正在运行的操作系统，包过滤器/防火墙的类型。正在使用中，还有许多其他特性。它旨在快速扫描大型网络，但可以在单个主机上正常运行。 <br> Nmap 主机发现扫描 主机发现有时候也叫做 Ping 扫描,但它远远超越用世人皆知的 Ping 工具发送简单的 IcMp 回声请求报文,这些探测的目的是获得响应以显示某个 lP 地址是否是活动的(正在被某主机或者网络设备使用).主机发现能够找到零星分布于 lP 地址海洋上的那些机器. Nmap 命令参数解析 扫描之前先来看一下参数解析. -sT TCP connect() 扫描，这是最基本的 TCP 扫描方式。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN)，因为不必全部打开一个 TCP 连接，所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要 root 权限来定制 SYN 数据包。 -sF,-sX,-sN 秘密 FIN 数据包扫描、圣诞树 (Xmas