信息探测与网络扫描
信息探测与网络扫描
- 社会工程学
- 弱口令漏洞
- 社工库
- nmap的使用
- AWVS的使用
社会工程学
社会工程学是利用人性的特点和弱点来达到自己的目的,是一门欺骗的艺术。
最早在2002年由传奇黑客凯文.米特尼克提出。
网站信息搜集以及GoogleHack也属于社会工程学的范畴。
最大的漏洞并不是计算机漏洞,而是人本身。比如弱口令漏洞。
弱口令漏洞
使用简单的字符串作为密码
多个账号使用同一个密码
社工库
拖库,指入侵有价值的网络站点,把数据库全部盗走的行为。
洗库,黑客通过一系列技术手段清洗数据,并在黑市上将有价值的用户数据变现交易。
撞库,黑客将得到的数据在其它网站上进行尝试登录。
社工库,被公开出来的用户个人信息。
nmap的使用
Nmap是目前最流行的端口扫描类工具,最新版本也增加了漏洞扫描功能。
网络扫描的分类
端口扫描,主要针对主机是否在线(存活),开放了什么端口,运行了什么服务,主机所运行的是什么操作系统。
漏洞扫描,探测分析目标是否存在相应漏洞。
nmap命令语法格式
nmap <扫描类型> <选项> <扫描目标>
常用的Nmap扫描类型:
-sS:TCP SYN扫描,使用最多的扫描类型;
-sP:以ping方式进行扫描;
nmap命令语法格式
常用的Nmap扫描选项:
-v:显示扫描过程;
-O:识别远程操作系统;
-p:指定端口,如1-65535、80等。
nmap -sP 192.168.4.0/24 扫描网络中的存活主机
nmap -sP 192.168.4.0/24 -oG nmap.txt 将扫描结果保存到文件中
“-oG”选项,以易于检索的格式保存,即每台主机的信息占据单独一行。
nmap -sP 192.168.4.0/24 -oG -
“-oG”选项,以易于检索的格式显示信息,而不保存成文
nmap常用命令
nmap –sS –p 3389,80 221.0.90.0/24 –oG -
在指定网段中扫描开放3389或是80端口的主机
端口的状态:
open,端口开放;
filtered,端口被防火墙或安全软件阻止了,也可能是网络堵塞;
closed,端口关闭。
扫描开放指定端口的主机,并只显示端口状态是open的扫描结果。
nmap –sS –p 3389 ,80 221.0.90.0/24 –oG - | grep open (Linux)
nmap -sS -p 3389,80 221.0.90.0/24 -oG - | findstr open (windows)
nmap -sS URL 扫描特定主机的开放端口
nmap -sS -sV URL
扫描某台特定主机的开放端口,并进行详细描述
nmap -sS -sV –O URL
扫描端口,对端口进行详细描述,并探测操作系统类型
nmap漏洞扫描
通过Nmap Script功能可以实现漏洞扫描。
在Nmap安装目录下的scripts文件夹里存放了许多以“.nse”后缀结尾的文本文件,这些就是Nmap自带的脚本引擎。
使用Nmap Script时,需要添加参数“–script=脚本名称”。
nmap常用漏洞扫描脚本
http-enum.nse 脚本扫描网站敏感目录。
nmap -p 80 --script=http-enum.nse www.xisu.cn
http-sql-injection.nse 脚本扫描注入漏洞
nmap -p 80 --script=http-sql-injection.nse www.xisu.cn
AWVS的使用
AWVS是目前使用最为广泛的网站漏洞扫描工具
扫描设置
“Scanning profile”,设置准备重点扫描的漏洞类型,默认值default表示扫描所有的漏洞类型。
“Scan Settings”,设置扫描参数,左侧工具箱中的是全局设置,扫描向导中的是局部设置。
“Scanning Options”中的第一项“Disable alerts generated by crawler”,禁止由爬行所产生的警告,建议勾选。
扫描结果分析
Alerts Summary,扫描摘要以及目标网站的威胁等级。
Target Information,目标网站的Web环境信息。
除了高危漏洞之外,一些低级别的漏洞中也会有一些有价值的信息。
Possible sensitive directories(敏感目录)
GHDB(Google Hack DataBase)
爬行网站目录结构
在扫描结果的Site Structure中可以看到爬行的网站目录结构。
利用Tools中的Site Crawler可以单独爬行网站目录结构。