20169219《網路攻防》第二週作業

samy kamka、吳石黑客資訊

安全工具有很多，例如：meterpreter、nmap、ethereal、whisker/libwhisker、kismet、netfilter

nmap

掃瞄工具——nmap用法詳解

對乙個大範圍的網路或活躍的主機進行滲透測試，必須要了解這些主機上所開啟的埠號。在kali linux中預設提供了nmap掃瞄埠工具。為了訪問目標系統中開啟的tcp和udp埠，本節將介紹nmap和zenmap工具的使用。

使用nmap工具檢視**163.com上開放的埠號

指定掃瞄埠範圍

如果目標主機上開啟的埠較多時，使用者檢視起來可能有點困難。這時候使用者可以使用nmap指定掃瞄的埠範圍，如指定掃瞄埠號在1～100之間的埠號

**使用nmap工具指定掃瞄在123.58.180*網段內所有開啟http埠80的主機**

meterpreter是metasploit框架中的乙個殺手鐗，通常作為利用漏洞後的攻擊載荷所使用，攻擊載荷在觸發漏洞後能夠返回給使用者乙個控制通道。當使用armitage、msfcli或msfconsole獲取到目標系統上的乙個meterpreter連線時，使用者必須使用meterpreter傳遞攻擊載荷。msfconsole用於管理使用者的會話，而meterpreter則是攻擊載荷和滲透攻擊互動

meterpreter包括的一些常見命令如下所示。

系統安全攻防的生命週期包括7個部分

（1）安全漏洞研究與挖掘

（2）滲透攻擊**開發與測試

（3）安全漏洞和滲透攻擊**在封閉團隊中流傳

（4）安全漏洞和滲透攻擊**開始擴散

（5）惡意程式出現並開始傳播

（6）滲透攻擊**/惡意程式大規模傳播並危害網際網路

（7）滲透攻擊**/攻擊工具/惡意程式逐漸消亡

乙個基礎的網路攻防實驗環境需要靶機，攻擊機，攻擊檢測、分析與防禦平台，和網路連線。

下圖為在實驗室台式電腦上部署的虛擬機器環境，其中靶機為metasploitable_ubuntu,windows xp professional,win2kserver_sp0_target。攻擊機為,seedubuntu9-aug-2010。

黑客電影鑑賞

在《黑客軍團》中可以看到很多攻擊的手段，但是非專業的人能看懂的就是其中的社會工程學攻擊了。主角eliot alderson喜歡自己乙個人活動，每次活動都需要變換不同的角色來達到自己的目的，修理工、清潔工、通過修改谷歌搜尋資訊假扮成公司高管，都是社會工程學的方法。但是首先是掌握了足夠正確且準確的資訊。資訊才是獲得成功的關鍵。

社會工程手段獲取資訊

簡歷和身份證影印件並不是可以隨意丟棄的東西。之前在面試的等候教師裡面，有人把他的簡歷落在了桌子上，我就很好奇他簡歷是怎樣寫的，拿起來看了他的經歷，當然包括最顯眼的個人資訊，姓名、出生日期、e-mail、**號碼、學校等等。

滲透測試流程

網際網路**蒐集資訊

子網域名稱資訊

shodan大資料搜尋

同ip**反查

ip資訊掃瞄

**指紋資訊

whois查詢

使用dig進行網域名稱解析

使用dig進行域傳送漏洞測試

這個命令是dig+axfr+@『要請求的dns伺服器的位址』+請求的網域名稱

如果存在漏洞的話就會顯示傳送成功，列出域下面所有的子域的資訊。沒有漏洞的話就會返回傳送失敗。

子網域名稱列舉工具介紹與使用

fierce可以獲取目標dns伺服器，並檢測是否存在區域傳送漏洞，最後進行暴力列舉二級網域名稱資訊。

用法：fierce -dns domainname

用fierce -dns 163.com出現如下結果

沒有漏洞，最後進行暴力列舉

dnsmap速度最快，且分類明顯，亦可指定字典進行列舉。

學習進度條

學習時間（新增/累計）

部落格量（新增/累計）

重要成長

目標400小時

第1周15/15

1/1linux基礎知識

第2周20/35

2/3安全工具、環境搭建

我把出現的問題寫成了部落格:

kali rolling版本下的open-vm-tools安裝

ubuntun下tree命令的安裝

20169219《網路攻防》第二週作業

20169219《網路攻防》第一周作業

20189317 《網路攻防技術》第二週作業

20199118《網路攻防實踐》第二週作業

20169219《網路攻防》第二週作業

20169219《網路攻防》第一周作業

20189317 《網路攻防技術》 第二週作業

20199118《網路攻防實踐》第二週作業

相關推薦

20189317 《網路攻防技術》第二週作業