网络攻防项目实战 课件 1.1 信息收集-目标发现

1.1信息收集-目标发现02030104Fping扫描goby综合扫描MSF辅助模块目录Nmap工具Fping扫描针对网段扫描的高效发现工具01常用选项fping输入你的标题-aListstargetsthatresponded显示可ping通的目标(存活目标)-AListstargetsbyaddressinsteadofhostname将目标以ip地址的形式显示-bSendsbytesofdataperICMPpacket(default56)ping数据包的大小。（默认为56）-cNumberofPingstosendtoeachtarget(default1)ping每个目标的次数(默认为1)常用选项fping输入你的标题-fReadsthetargetlistfrom(use“-”forstandardinput)(onlyifno-gspecified)从文件获取目标列表(-表示从标准输入)(不能与-g同时使用)-gTellsfpingtogenerateatargetlistbyspecifyingthestartandendaddress通过指定开始和结束地址来生成目标列表（例如：./fping–g55）或者一个IP/掩码形式（例如：./fping–g/24）-qDoesn’tshowper-target/per-Pingresults安静模式(不显示每个目标或每个ping的结果)-tTimeout(inmilliseconds)forindividualtargets(default500)单个目标的超时时间(毫秒)(默认500)常用选项组合Fping–g针对指定网段进行扫描常用格式1：常用选项组合Fping–gaq采用静默方式扫描指定网段的存活主机。常用格式2：常用选项组合Fping–aqfip.txt>ipalive.txt采用静默方式扫描指定IP文件中的存活主机并将结果输出到新的文件中常用格式3：goby综合扫描综合性极强的攻击面测绘工具02Goby界面Goby的功能1.资产扫描自动检测当前网络空间中存在的IP（拙见：从高校专业名改革可以看出来，从信息安全到网络空间安全，体现的也是一个攻击面的问题，空间安全可能更符合未来的需求）2.端口扫描涵盖近300个主流端口并支持不同情况下的端口分组，以确保最有效的输出;3.协议识别预设了200多种协议识别引擎，涵盖网络协议，数据库协议，IoT协议，ICS协议等，可通过非常轻量化的传输快速分析与端口相对应的协议信息。4.产品识别预设了100,000多个规则识别引擎，以自动识别和分类硬件设备和软件业务系统，并全面分析网络中存在的业务系统。Goby的功能5.web页面查找支持web渗透所需的重要信息：包括IP，端口，服务器，标题等6.漏洞扫描预设最具攻击性的漏洞引擎，涵盖最严重的漏洞，例如Weblogic和Tomcat。（拙见：这里的poc多数都是威胁性较大的，也使得扫描速度能如此的快）7.网站截图可以获得服务器上的网站屏幕截图，并且在详细信息页面上可以查看更多屏幕截图。8.域扫描支持根域和子域扫描，并支持子域名的自动爬虫。(拙见：对，不能填网址，得填域，另外不清楚它和oneforall哪个更好用，有空做个评测)9.漏洞自定义PoC漏洞扫描更加灵活；Goby的使用1.资产收集

自动探测当前网络空间存活的IP及解析域名到IP，轻量且快速的分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息。Goby的使用子域名扫描自动爬取子域名，AXFR监测，二级域名字典爆破，关联域名查询。同时支持连接FOFA，扩大数据源。网站截图通过截图，快速判断网站系统应用，无须再一一打开。注：该功能基于Chrome截图插件实现，需要预安装Chrome浏览器。深度分析发现非标准端口或非标准应用系统资产，进行深入的应用识别。在实战场景中非常有效。代理扫描通过socket5代理，快速进入内网，开启内网渗透。注：支持Pcap及socket两种模式，请根据不同的场合动态切换。pcap模式：支持协议识别和漏洞扫描，不支持端口扫描；socket模式：支持端口扫描协议识别以及漏洞扫描，扫描速度慢。Goby的使用2.漏洞利用对扫描出来的风险资产进行批量验证，验证成功后，可进行利用，利用成功后，不需要自己搭建服务器，直接进行shell管理。Goby的使用支持自定义PoC及弱口令字典，让安全人员自定义属于自己的武器库，增强攻击力。Goby的使用3.生成报告

扫描完成后，生成分析报告，并支持PDF、Excel导出，方便本地分析及呈报传阅Goby的使用4.CS模式远程服务，区分扫描模块及展示模块。CS搭建：开启远端服务，然后配置服务端主机、端口、账户信息。任务一：本地环境扫描安装测试网站、弱口令等测试环境1.测试环境部署与扫描记录重点过程，并总结2.填写实验过程报告Nmap扫描工具最强大的扫描工具03NMAPNmap是目前最流行的端口扫描类工具，最新版本增加了漏洞扫描功能。开源软件，被集成于Kali，官网，可单独安装，需要安装目录下的vmc以及winpcap。Nmap扫描方式扫描方式端口扫描方式漏洞扫描方式主要针对主机是否在线（存活），开放了什么端口，运行了什么服务，主机所运行的是什么操作系统。漏洞扫描，探测分析目标是否存在相应漏洞。Nmap格式与选项nmap<选项><扫描目标>格式：-sS：TCPSYN扫描，使用最多的扫描类型；-sP：以ping方式进行扫描；-v：显示扫描过程；-O：识别远程操作系统；-p：指定端口，如1-65535、80等。-sV：扫描目标开放服务版本信息。常用的Nmap扫描类型：Nmap扫描实例nmap-sP/24 #扫描网络中的存活主机Nmap扫描实例nmap-sP/24-oGnmap.txt

将扫描结果保存到文件中####“-oG”选项，以易于检索的格式保存，即每台主机的信息占据单独一行。nmap-sP/24-oG-####“-oG-”选项，以易于检索的格式显示信息，而不保存成文件。nmap–sS–p3389,80,21/24###在指定网段中扫描指定开放端口的主机端口的状态：

open，端口开放；

filtered，端口被防火墙或安全软件阻止了，也可能是网络堵塞；

closed，端口关闭。Nmap漏洞扫描0102032.在Nmap安装目录下的scripts文件夹里存放了许多以“.nse”后缀的文本文件，这些就是Nmap自带的脚本引擎。3.使用NmapScript时，需添加参数“--script=脚本名称”1.通过NmapScript功能可以实现漏洞扫描功能。常用漏洞利用脚本Web信息收集nmap–p80--scripthttp-enumftp信息收集nmap-p21--scrip