E117-经典赛题-主机发现与信息收集
任务实施:
E117-经典赛题-主机发现与信息收集
任务环境说明:
服务器场景:p9_bt5-1(用户名:root;密码:toor)
服务器场景操作系统:Back Track five
kali Linux 192.168.32.123
服务器场景:p9_ws03-5(用户名:administrator;密码:123456)
服务器场景操作系统:Microsoft Windows2003 Server 192.168.32.122
=========================================================================
实战
通过本地PC中渗透测试平台BT5使用fping对服务器场景server2003所在网段(例如:172.16.101.0/24)进行主机发现扫描,并将必须要使用的参数作为FLAG提交;
fping -g 192.168.32.0/24
本题提交Flag:【 g 】
通过本地PC中渗透测试平台BT5使用genlist对服务器场景server2003所在网段进行主机存活扫描, 并将必须要使用的参数作为FLAG提交;
genlist -s 192.168.32.*
本题提交Flag:【 s 】
在通过本地PC中渗透测试平台BT5使用nbtscan对服务器场景server2003所在网段进搜索扫描,获取目标的MAC地址等信息,并将必须要使用的参数作为FLAG提交;
nbtscan -r 192.168.32.0/24
本题提交Flag:【 r 】
假设服务器场景server2003设置了防火墙无法进行ping检测,通过PC中渗透测试平台BT5使用arping检测主机连通性扫描(发送请求数据包数量为4个),并将该操作使用的命令中固定不变的字符串作为FLAG提交;
本题提交Flag:【 arping -c 】
通过本地PC中渗透测试平台BT5使用fping对服务器场景server2003所在网段进行存活性扫描,且要把最终扫描的存活主机输出到文件ip.txt中,并将该操作使用的命令中必须要使用的参数作为FLAG提交(各参数之间用英文逗号分割,例a,b);
使用命令fping -g -a 172.16.1.0/24 >ip.txt来扫描内网存活主机
fping -g -a 192.168.32.0/24 >ip.txt
本题提交Flag:【 g,a 】
通过本地PC中渗透测试平台BT5使用nbtscan从第5题的ip.txt文件中读取IP扫描主机信息MAC地址等信息,并将该操作使用的命令中固定不变的字符串作为FLAG提交;
使用命令nbtscan -f ip.txt来对刚生成的主机列表文件中的主机进行主机信息收集
nbtscan -f ip.txt
本题提交Flag:【 nbtscan -f ip.txt 】
通过本地PC中渗透测试平台BT5使用xprobe2对服务器场景server2003进行TCP扫描,仅扫描靶机80,3306端口的开放情况(端口之间以英文格式下逗号分隔),并将该操作使用的命令中固定不变的字符串作为FLAG提交;
使用命令xprobe2 -T 80,3306 172.16.1.8扫描特定端口开放状态
xprobe2 -T 80,,3306 192.168.32.122
本题提交Flag:【 xprobe2 -T 80,3306 】
通过本地PC中渗透测试平台BT5使用xprobe2对服务器场景server2003进行UDP扫描,仅扫描靶机161,162端口的开放情况(端口之间以英文格式下逗号分隔),并将该操作使用的命令中固定不变的字符串作为FLAG提交。
xprobe2 -U 161,162 192.168.32.122
本题提交Flag:【 xprobe2 -U 161,162 】
实验结束,关闭虚拟机。