主动式信息搜索

主动信息搜集介绍

再主动信息搜索中,我们与目标系统进行交互,从而对其进行更深入的了解。举例来说,我们可以执行端口来确定目标系统开放了哪些端口,运行了那些服务。多发现一个存活的主机或运行中的服务,就多一些渗透成功的机会。需要注意的是,主动的信息收集很可能被IDS和IPS抓住踪迹。

  • 直接与目标系统交互通信
  • 无法避免留下访问的痕迹
  • 使用受控的第三方电脑进行探测:
  • 使用代理或已经被控制的主机
  • 做好被封杀的准备
  • 使用噪声迷惑目标,淹没还真实的探测流量
  • 扫描:发送不同的探测,根据返回结果判断目标状态

端口扫描

nmap

介绍:nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
基本功能有三个:一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:三是可以推断主机所用的操作系统。

识别活跃主机

查看一个主机是否在线

root@kali:~# nmap -sP 目标IP

端口扫描

Franci4 wechat
订阅我的博客通过扫描我的公众聊天帐户