Kali是基于Debian的Linux发行版
Kali Linux 包含上百个安全相关工具
-如:渗透测试、安全检测、密码安全、反向工程等
官网:kali.org
下载地址:https://www.kali.org/downloads/
扫描的作用
以获取一些公开/非公开信息为目的:
- 检测潜在的风险
- 查找可以攻击目标
- 收集设备/主机/系统/软件信息
- 发现可利用的安全漏洞
典型的扫描方式
- Scan 主动监测
- Sniff 被动监听/嗅探
- Capture 数据包捕获(抓包)
常见安全分析工具
- 扫描器 : NMAP
- 协议分析 : tcpdump WireShark
NMAP扫描
是一款强大的网络探测利器工具
支持多种探测技术
- ping 扫描
- 多端口扫描
- TCP/IP 指纹校验
准备实验学习环境:
给kali虚拟机配置IP地址:
$ ip a s #查看网卡设备名称(设备名)
$ nmcli connection show #查看网络连接名称(网卡名)
$ sudo nmcli connection modify "Wired connection 1" ipv4.method manual ipv4.addr 192.168.4.40/24 autoconnect yes
#配置IP地址,autoconnect设置网卡开机自动激活
使用nmap扫描来获取指定主机/网段的相关信息
1)基本用法
基本用法:
# nmap [扫描类型] [选项] <扫描目标 ...>
#常用的扫描类型
# -sS,TCP SYN扫描(半开)
# -sT,TCP 连接扫描(全开)
# -sU,UDP扫描
# -sP,ICMP扫描
# -A,目标系统全面分析
2)检查192.168.4.7主机是否可以ping通(这里假设有192.168.4.7主机)
[kali@kali ~]$ sudo nmap -sP 192.168.4.7
3)检查192.168.4.0/24网段内哪些主机可ping通(用-n选项可以不执行DNS解析)
[kali@kali ~]$ sudo nmap -n -sP 192.168.4.0/24
4)检查目标主机所开启的TCP服务
[kali@kali ~]$ sudo nmap -sT 192.168.4.254
5)检查192.168.4.0/24网段内哪些主机开启了FTP、SSH服务
[kali@kali ~]$ sudo nmap -p 21-22 192.168.4.0/24
6)检查目标主机所开启的UDP服务(会非常的慢)
[kali@kali ~]$ sudo nmap -sU 192.168.4.7 #指定-sU扫描UDP
[kali@kali ~]$ sudo nmap -sU -p 53 192.168.4.7
7)全面分析目标主机192.168.4.100和192.168.4.7的操作系统信息
[kali@kali ~]$ sudo nmap -A 192.168.4.100,7
使用nmap执行脚本扫描
1)准备一台Vsftpd服务器(192.168.4.7主机操作)
[root@proxy ~]# yum -y install vsftpd
[root@proxy ~]# systemctl restart vsftpd
[root@proxy ~]# useradd tom
[root@proxy ~]# echo 123 | passwd --stdin tom
2)FTP相关扫描脚本(在kali主机操作)
相关脚本存放目录:/usr/share/nmap/scripts/。
[kali@kali ~]$ sudo nmap --script=ftp-anon.nse 192.168.4.7 -p 21 #匿名访问扫描
[kali@kali ~]$ sudo nmap --script=ftp-syst.nse 192.168.4.7 -p 21 #扫描ftp软件相关信息(如版本号,是否有带宽限制,超时时间等)
[kali@kali ~]$ sudo nmap --script=ftp-vsftpd-backdoor.nse 192.168.4.7 -p 21 #后门扫描
[kali@kali ~]$ sudo nmap --script=ftp-brute.nse 192.168.4.7 -p 21 #暴力破解密码
3)SSH相关扫描(在kali主机操作)
[kali@kali ~]$ sudo nmap --script=ssh-brute.nse 192.168.4.7 -p 22 #暴力破解ssh密码
[kali@kali ~]$ sudo vi /tmp/users.lst #新建文件,存储账户信息
root
tom
[kali@kali ~]$ sudo vi /tmp/pass.lst #新建文件,存储密码信息
123456
654321
[kali@kali ~]$ sudo nmap --script=ssh-brute.nse --script-args userdb=/tmp/users.lst,passdb=/tmp/pass.lst 192.168.4.5 -p 22 #使用自己创建的账户和密码本暴力破解ssh密码
在192.168.4.7主机可以查看日志
[root@proxy ~]# tail /var/log/secure #查看日志
4)HTTP相关扫描(kali主机操作)这里假设192.168.4.7有http服务
[kali@kali ~]$ sudo nmap --script=http-methods.nse 192.168.4.7 -p 80 #请求方法扫描(如get,post,header等)
[kali@kali ~]$ sudo nmap --script=http-sql-injection.nse 192.168.4.7 -p 80 #SQL注入扫描
备注:SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。
5)SMB相关扫描(kali主机操作) 这里假设有一台windows主机192.168.137.4
[kali@kali ~]$ sudo nmap --script=smb-brute.nse 192.168.137.4
[kali@kali ~]$ sudo nmap --script=smb-brute.nse --script-args=userdb=/密码本,passdb=/密码本 192.168.137.4
6)暴力破解密码(kali主机操作)
[kali@kali ~]$ sudo john --single /etc/shadow #破解傻瓜式密码
[kali@kali ~]$ sudo john /etc/shadow #字典暴力破解(随时ctrl+c终止)
[kali@kali ~]$ sudo john --wordlist=密码本 /etc/shadow #使用自定义密码本破解
[kali@kali ~]$ sudo john --show /etc/shadow #显示破解的密码
使用tcpdump分析FTP访问中的明文交换信息
1)启用tcpdump命令行抓包(kali虚拟机操作)
执行tcpdump命令行,添加适当的过滤条件,只抓取访问主机192.168.4.7的21端口的数据通信 ,并转换为ASCII码格式的易读文本。这里假设,192.168.4.7主机有vsftpd服务,并且已经启动
[kali@kali ~]$ sudo tcpdump -i 网卡名称 -A host 192.168.4.7 and tcp port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
.. .. #进入等待捕获数据包的状态
#监控选项如下:
# -i,指定监控的网络接口(默认监听第一个网卡)
# -A,转换为 ACSII 码,以方便阅读
# -w,将数据包信息保存到指定文件
# -r,从指定文件读取数据包信息
#tcpdump的过滤条件:
# 类型:host(主机)、net(网段)、port(端口)、portrange(端口范围)
# 方向:src(源地址)、dst(目标地址)
# 协议:tcp、udp、ip、wlan、arp、……
# 多个条件组合:and、or、not
3)执行FTP访问,并观察tcpdump抓包结果,另开一个终端从kali主机访问主机192.168.4.7的vsftpd服务
[kali@kali ~]$ ftp 192.168.4.7
Connected to 192.168.4.7 (192.168.4.7).
220 (vsFTPd 3.0.2)
Name (192.168.4.7:root): tom #输入用户名
331 Please specify the password.
Password: #输入密码123
530 Login incorrect.
Login failed.
ftp>quit #退出
观察抓包的结果(在kali主机观察tcpdump抓包的结果):
4)再次使用tcpdump抓包,使用-w选项可以将抓取的数据包另存为文件,方便后期慢慢分析。
[kali@kali ~]$ sudo tcpdump -i 网卡名称 -A -w ftp.cap host 192.168.4.7 and tcp port 21 #抓包并保存
tcpdump命令的-r选项,可以去读之前抓取的历史数据文件
[kali@kali ~]$ sudo tcpdump -A -r ftp.cap | egrep '(USER|PASS)' #分析数据包