小白客带你走进黑客世界3之黑客漏洞检测技术(上)

一开始的时候,漏洞的发现并不容易,基本上只有有经验的黑客才能后准确的定位出系统存在的漏洞,这就经常导致了漏洞被雪藏,系统应用脆弱,容易遭受不法黑客的攻击,造成个人或企业的经济损失。

漏洞检测技术孕育而生。漏洞检测技术的目的就是研究专门的技术手段和方法,建立多角度的漏洞检测能能力,帮助企业或个人快速定位漏洞。漏洞的发现由经验向理论化演变。形成自动化、规模化的能力。

在小白看来,漏洞检查的方式分为两种。一种是静态分析,也就是对应用系统的源代码层面上进行分析,寻找代码中出现的不合理点。另一种是动态分析,也可以说是漏洞扫描。使用专门的漏洞扫描器尽心扫描。扫描又可以分为本地扫描和远程扫描。

一般我们常说的系统扫描器的工作流程就如下图所示:

小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第1张图片
扫描器工作流程图

存货判断:

通过ping命令等判断要扫描的计算机有没有在网络上运行着。如果扫描器没有检查到计算机存活的话,接下去的步骤都没有办法进行下去。

端口扫描:

判断计算机存活后,扫描器会通过发送tcp数据包等方式去判断计算机上面开放了多少端口。比如说如果计算机开放了80端口,表示这台计算机上面可能有一个网站在运行着,如果计算机开放了21、22端口,表示这台计算机可能是一台专门用来存储文件的文件服务器。

服务识别:

检测完开放端口之后,扫描器会针对开放的端口,利用指纹识别技术去识别端口的背后到底运行着何种服务,服务的版本是多少。比如说对80端口进行服务识别,它既然运行着一个网站,那么这个网站是采用哪一种解析软件进行解析的,版本是多少通过指纹识别技术就可以轻易的检测出来。

系统识别:

扫描器会去识别要在扫描的这台计算机使用的是什么操作系统?比如说扫描系扫出计算机使用的是windows 2003系统。我们都知道2003其实是很早的操作系统了,微软早已取消了该系统的更新,这就可能存在了很多已知的漏洞。黑客们想要拿下这台计算机就显得不会那么的困难了。

弱口令、登陆扫描:

基本上扫描器都会有附带一个轻量型的字典文件,里面存放了常见的弱密码,比如据统计,2016年世界上把123456当作密码的人相当的多,甩了排行第二的几条街。弱口令、登陆扫描就是尝试通过这些大规模使用的密码去尝试登陆你的系统,如果成功登陆进去,就表示你的密码该更新了。

漏洞映射:

最后的最后,当这些流程都走完了之后。扫描器就会将扫描的结果以报告的形式输出,可以让人很直观的看出计算机的危险程度,是否应该进行补丁修复了。

接下来,小白就开始介绍两款黑客最常用的扫描器

NMAP在安全界可谓是一枚神器,被誉为扫描之王。它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X。mas Tree, SYN sweep, 和Null扫描。nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。基本上涵盖了所有的扫描方式。

这款神器的下载地址:

https://nmap.org/dist/nmap-7.40-setup.exe (windows版)

安装过程如下:(其实就是无脑的下一步)

小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第2张图片
小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第3张图片
小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第4张图片
小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第5张图片
小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第6张图片
小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第7张图片
小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第8张图片
小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第9张图片

![]Paste_Image.png](http://upload-images.jianshu.io/upload_images/3885162-aa88efd16b6460b7.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第10张图片
小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第11张图片
小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第12张图片

nmap扫描器的使用方式有两种,一种是直接通过cmd命令行使用,另一种是通过双击桌面上的zenmap打开使用。小白在这里推荐新手都使用第二种方式啦,通过第二种图形化界面操作比较简单,结果也相对比较直观。

在这里,小白就介绍第一种使用方式(喜欢用第二种的童鞋可以直接问万能的度娘~),基础的命令如下

基础信息扫描:nmap -T4 -A -v ip地址
基础漏洞扫描:nmap –script=vuln ip地址

我们来举一个简单的例子。例子中的计算机下载地址:

http://www.freebuf.com/articles/system/34571.html (地址在文章的最后)

在例子里面我要扫描的是一台充满了各种漏洞的linux计算机,这台计算机的ip地址为:192.168.31.131。

首先,我们尝试对这台计算机进行基本信息扫描。

第一步,开始-运行-输入cmd 打开命令提示符窗口

小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第13张图片

第二步,输入基础信息扫描命令 nmap -T4 -A -v 192.168.31.131

第三步,等待扫描完成,可以看到扫描结果

小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第14张图片

接上图


小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第15张图片

接上图


小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第16张图片

接上图


小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第17张图片

接着我们来对这台计算机进行基础漏洞扫描

第一步,开始-运行-输入cmd 打开命令提示符窗口

小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第18张图片

第二步,输入基础信息扫描命令 nmap –script=vuln 192.168.31.131

小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第19张图片

第三步,分析漏洞扫描结果

小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第20张图片

接上图


小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第21张图片

接上图


小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第22张图片

接上图


小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第23张图片

接上图


小白客带你走进黑客世界3之黑客漏洞检测技术(上)_第24张图片

Nmap神器的扫描使用就先介绍到这里~

最后,给大家一些nmap常见参数的参考

命令格式:nmap [参数] IP段/IP/主机名

TCP扫描选项

-sT: 使用TCP连接扫描,对目标主机所有端口进行完整的三次握手,如果成功建立连接则端口是开放的
-sS: 使用半开连接(SYN stealth)扫描,使用SYN标记位的数据包进行端口探测,收到SYN/ACK包则 端口是开放的,收到RST/ACK包则端口是关闭的。
-sN: TCP NULL扫描不设置控制位。
-sF: TCP FIN扫描设置FIN标志位。
-sX: TCP XMAS扫描设置FIN、PSH、URG标志位,若返回RST数据包则端口是关闭的,否则端口是打 开|过滤状态。
-sM: TCP Maimon扫描使用FIN/ACK标识的数据包,端口开放就丢弃数据包,端口关闭则回复RST。
-sA: TCP ACK扫描使用ACK标志位数据包,若目标主机回复RST数据包,则目标主机没有被过滤。
-sW: TCP窗口扫描,检测目标返回的RST数据包的TCP窗口字段,字段值是正值说明端口是开放状态, 否则字段值为0
-sI: TCP Idle扫描,使用这种技术,将通过僵尸主机发送数据包与目标主机通信。

UDP扫描选项

-sU :使用UDP数据包经行扫描。

目标端口选项

-p: 扫描指定的端口
-F: 快速扫描100个常用的端口
-r: 顺序扫描,按从小到大的顺序进行端口扫描
--top-port: 扫描nmap-services里排名前N的端口

输出选项

-oN: 不显示runtime信息和警告信息
-oX: 生成XML格式文件可以转换成HTML

其他常用选项

-sV: 检测服务端软件版本信息
-O: 检测操作系统信息
-Pn: 禁用nmap的主机检测功能
-A: 探测服务版本、对操作系统进行识别、经行
脚本扫描、经行路由探测
-6: 扫描IPv6主机
-sC: 启用默认类NSE脚本扫描

Ps:喜欢的留个赞b( ̄▽ ̄)d ~也可以关注专题:黑客师。

下一篇文章:小白客带你走进黑客世界之黑客漏洞检测技术(下)

你可能感兴趣的:(小白客带你走进黑客世界3之黑客漏洞检测技术(上))