從實(shí)踐中學(xué)習(xí)Kali Linux網(wǎng)絡(luò)掃描

第1章  網(wǎng)絡(luò)掃描概述 1 1.1  掃描目的 1 1.1.1  發(fā)現(xiàn)主機(jī) 1 1.1.2  探測(cè)端口 1 1.1.3  判斷服務(wù) 2 1.2  掃描方式 4 1.2.1  主動(dòng)掃描 4 1.2.2  被動(dòng)掃描 4 1.2.3  第三方掃描 4 1.3  準(zhǔn)備環(huán)境 11 1.3.1  軟件環(huán)境 12 1.3.2  搭建靶機(jī)環(huán)境 14 1.3.3  搭建網(wǎng)絡(luò)環(huán)境 20 1.3.4  遠(yuǎn)程掃描 24 1.4  法律邊界 25 1.4.1  授權(quán)掃描 25 1.4.2  潛在風(fēng)險(xiǎn) 25 第2章  網(wǎng)絡(luò)掃描基礎(chǔ)技術(shù) 26 2.1  ICMP掃描 26 2.1.1  ICMP工作機(jī)制 26 2.1.2  標(biāo)準(zhǔn)ICMP掃描 28 2.1.3  時(shí)間戳查詢掃描 30 2.1.4  地址掩碼查詢掃描 31 2.2  TCP掃描 31 2.2.1  TCP工作機(jī)制 31 2.2.2  TCP SYN掃描 32 2.2.3  TCP ACK掃描 34 2.2.4  TCP全連接掃描 35 2.2.5  TCP窗口掃描 35 2.2.6  端口狀態(tài) 36 2.3  UDP掃描 38 2.3.1  UDP工作機(jī)制 39 2.3.2  實(shí)施UDP掃描 39 2.4  IP掃描 40 第3章  局域網(wǎng)掃描 42 3.1  網(wǎng)絡(luò)環(huán)境 42 3.1.1  網(wǎng)絡(luò)范圍 42 3.1.2  上級(jí)網(wǎng)絡(luò) 45 3.2  ARP掃描 48 3.2.1  主動(dòng)掃描 48 3.2.2  被動(dòng)掃描 50 3.2.3  設(shè)備MAC查詢 51 3.3  DHCP被動(dòng)掃描 52 3.3.1  DHCP工作機(jī)制 53 3.3.2  被動(dòng)掃描 54 3.4  其他監(jiān)聽(tīng) 57 第4章  無(wú)線網(wǎng)絡(luò)掃描 61 4.1  無(wú)線網(wǎng)絡(luò)概述 61 4.1.1  無(wú)線網(wǎng)絡(luò)構(gòu)成 61 4.1.2  無(wú)線網(wǎng)絡(luò)類型 62 4.1.3  無(wú)線網(wǎng)絡(luò)工作原理 64 4.2  發(fā)現(xiàn)網(wǎng)絡(luò) 64 4.2.1  使用Airodump-ng工具 64 4.2.2  使用Kismet工具 67 4.2.3  使用Wash工具 72 4.2.4  使用Wireshark工具 72 4.2.5  使用無(wú)線設(shè)備 75 4.3  掃描客戶端 76 4.3.1  使用Airodump-ng工具 76 4.3.2  使用Kismet工具 77 4.3.3  路由器管理界面 79 第5章  廣域網(wǎng)掃描 82 5.1  WHOIS信息查詢 82 5.1.1  WHOIS查詢網(wǎng)址 82 5.1.2  使用Whois工具 84 5.1.3  使用DMitry工具 86 5.2  第三方掃描 88 5.2.1  Shodan掃描 88 5.2.2  ZoomEye掃描 90 5.3  探測(cè)域名 95 5.3.1  Ping掃描 95 5.3.2  域名解析 97 5.3.3  反向DNS查詢 99 5.3.4  子域名枚舉 100 第6章  目標(biāo)識(shí)別 103 6.1  標(biāo)志信息 103 6.1.1  Netcat標(biāo)志信息 103 6.1.2  Python標(biāo)志信息 104 6.1.3  Dmitry標(biāo)志信息 105 6.1.4  Nmap NSE標(biāo)志信息 106 6.1.5  Amap標(biāo)志信息 106 6.2  服務(wù)識(shí)別 107 6.2.1  Nmap服務(wù)識(shí)別 107 6.2.2  Amap服務(wù)識(shí)別 112 6.3  系統(tǒng)識(shí)別 113 6.3.1  Nmap系統(tǒng)識(shí)別 113 6.3.2  Ping系統(tǒng)識(shí)別 118 6.3.3  xProbe2系統(tǒng)識(shí)別 119 6.3.4  p0f系統(tǒng)識(shí)別 122 6.4  利用SNMP服務(wù) 124 6.4.1  SNMP服務(wù)概述 125 6.4.2  暴力破解SNMP服務(wù) 125 6.4.3  獲取主機(jī)信息 127 6.5  利用SMB服務(wù) 138 6.5.1  SMB服務(wù)概述 138 6.5.2  暴力破解SMB服務(wù) 138 6.5.3  判斷操作系統(tǒng)類型 139 6.5.4  判斷磁盤類型 140 第7章  常見(jiàn)服務(wù)掃描策略 142 7.1  網(wǎng)絡(luò)基礎(chǔ)服務(wù) 142 7.1.1  DHCP服務(wù) 142 7.1.2  Daytime服務(wù) 144 7.1.3  NTP服務(wù) 144 7.1.4  LLTD服務(wù) 145 7.1.5  NetBIOS服務(wù) 146 7.2  文件共享服務(wù) 147 7.2.1  蘋果AFP服務(wù) 147 7.2.2  蘋果DAAP服務(wù) 148 7.2.3  NFS服務(wù) 149 7.3  Web服務(wù) 150 7.3.1  AJP服務(wù) 151 7.3.2  ASP.NET服務(wù) 153 7.3.3  HTTP認(rèn)證服務(wù) 154 7.3.4  SSL服務(wù) 154 7.4  數(shù)據(jù)庫(kù)服務(wù) 160 7.4.1  DB2數(shù)據(jù)庫(kù) 160 7.4.2  SQL Server數(shù)據(jù)庫(kù) 161 7.4.3  Cassandra數(shù)據(jù)庫(kù) 162 7.4.4  CouchDB數(shù)據(jù)庫(kù) 163 7.4.5  MySQL數(shù)據(jù)庫(kù) 165 7.4.6  Oracle數(shù)據(jù)庫(kù) 166 7.5  遠(yuǎn)程登錄服務(wù) 166 7.5.1  RDP服務(wù) 166 7.5.2  SSH服務(wù) 167 7.5.3  VMware服務(wù) 169 7.5.4  VNC服務(wù) 169 7.6  郵件服務(wù) 170 7.6.1  郵件IMAP服務(wù) 170 7.6.2  郵件POP3服務(wù) 171 7.6.3  郵件SMTP服務(wù) 172 7.7  其他服務(wù) 173 7.7.1  字典DICT服務(wù) 173 7.7.2  IRC服務(wù) 174 7.7.3  硬盤監(jiān)測(cè)服務(wù) 174 第8章  信息整理及分析 176 8.1  準(zhǔn)備環(huán)境 176 8.1.1  獲取Maltego 176 8.1.2  安裝Maltego 177 8.1.3  注冊(cè)賬號(hào) 180 8.1.4  啟動(dòng)Maltego 182 8.1.5  安裝第三方Transform 186 8.1.6  創(chuàng)建圖表 189 8.2  網(wǎng)段分析 191 8.2.1  網(wǎng)段實(shí)體Netblock 191 8.2.2  獲取IP地址 192 8.2.3  獲取網(wǎng)段AS 193 8.2.4  獲取網(wǎng)段物理位置信息 196 8.2.5  獲取網(wǎng)段相關(guān)域名信息 198 8.3  IP地址分析 200 8.3.1  IP地址實(shí)體 200 8.3.2  分析IP地址所有者信息 201 8.3.3  分析IP地址網(wǎng)絡(luò)信息 202 8.3.4  分析IP地址物理信息 205 8.3.5  獲取IP地址過(guò)往歷史信息 207 8.4  端口和服務(wù)分析 212 8.4.1  端口實(shí)體Port 212 8.4.2  服務(wù)實(shí)體Service 214 8.5  域名分析 217 8.5.1  使用域名實(shí)體Domain 217 8.5.2  獲取域名注冊(cè)商信息 218 8.5.3  獲取子域名及相關(guān)信息 220 附錄A  特殊掃描方式 225 A.1  FTP彈跳掃描 225 A.2  僵尸掃描 227 A.2.1  僵尸掃描的過(guò)程 227 A.2.2  實(shí)施僵尸掃描 227 附錄B  相關(guān)API 230 B.1  注冊(cè)Shodan賬號(hào) 230 B.2  注冊(cè)ZETAlytics賬戶 233