2018-2019-2 20189221 《网络攻防技术》第三周作业

视频学习

1. 主机探测

1. netenum

   
   
   

2. fping

   

3. nbscan

   

4. arping

   

5. netdiscover

   

6. dmitry

   

7. wat探测

   

8. 负载均衡检测

   

2. 主机扫描

Nmap

Nmap相关参数：

···
-O：激活操作探测；
-P0：值进行扫描，不ping主机；
-PT：是同TCP的ping；
-sV：探测服务版本信息；
-sP：ping扫描，仅发现目标主机是否存活；
-ps：发送同步（SYN）报文；
-PU：发送udp ping；
-PE：强制执行直接的ICMPping；
-PB：默认模式，可以使用ICMPping和TCPping；
-6：使用IPv6地址；
-v：得到更多选项信息；
-d：增加调试信息地输出；
-oN：以人们可阅读的格式输出；
-oX：以xml格式向指定文件输出信息；
-oM：以机器可阅读的格式输出；
-A：使用所有高级扫描选项；
--resume：继续上次执行完的扫描；
-P：指定要扫描的端口，可以是一个单独的端口，用逗号隔开多个端口，使用“-”表示端口范围；
-e：在多网络接口Linux系统中，指定扫描使用的网络接口；
-g：将指定的端口作为源端口进行扫描；
--ttl：指定发送的扫描报文的生存期；
--packet-trace：显示扫描过程中收发报文统计；
--scanflags：设置在扫描报文中的TCP标志。
···

课上测试：

1. 测试ip地址是否活跃
   

2. 扫描TCP端口
   

3. 扫描UDP端口
   

4. 扫描系统版本
   

5. 扫描网络服务
   

其他常用指令：

1. 详细输出扫描结果
   
   

2. 扫描1-500之间的端口
   

3. 扫描指定端口
   

4. FIN扫描
   

5. ACK扫描
   

6. 完整的端口扫描
   

7. 路由跟踪
   

8. 组合使用
   

3. 指纹识别

1. Banner抓取curl -I

   

2. zenamp

   

3. xprobe2
   

   

4. p0f

   
   

5. whatweb

   

6. wpsacn

4. 协议分析

1. SMB分析工具（acccheck）

   

2. SMPT分析工具
   SMPT分析工具有：nmap、smtp-user-enum、swaks、zenmap。
   smtp-user-enum：通过请求目标主机，用来枚举一些用户名和密码，创建一个字典，判断服务器有哪些邮箱。
   swaks：可发测试邮件

3. SNMP协议分析

···
SNMP enumerator
···

SNMP enumerator 测试开放SNMP协议的ip地址

1. ssl分析（sslscan）

5. 漏洞分析 Openvas安装

教材学习

《网络攻防技术》第三章

网络踩点

1. Web搜索与挖掘
2. DNS和IP查询
3. 网络拓扑侦察

网络扫描

1. 主机扫描

2. 端口扫描

3. 漏洞扫描

网络查点

1. 旗标抓取

2. 网络服务查点

号码查询：

IP小秘书：

实践练习（P115）

1. 搜索自己在互联网上的足迹：

除了自己公开的博客外，还查到了一些会暴漏我成长轨迹的东西：

2. 使用Nmap扫描：

3. 使用Nessus扫描特定靶机：

新建用户名：

登录：

policies：

scans：

reports：