從實踐中學習Kali Linux網(wǎng)絡掃描

第1章  網(wǎng)絡掃描概述 1 1.1  掃描目的 1 1.1.1  發(fā)現(xiàn)主機 1 1.1.2  探測端口 1 1.1.3  判斷服務 2 1.2  掃描方式 4 1.2.1  主動掃描 4 1.2.2  被動掃描 4 1.2.3  第三方掃描 4 1.3  準備環(huán)境 11 1.3.1  軟件環(huán)境 12 1.3.2  搭建靶機環(huán)境 14 1.3.3  搭建網(wǎng)絡環(huán)境 20 1.3.4  遠程掃描 24 1.4  法律邊界 25 1.4.1  授權掃描 25 1.4.2  潛在風險 25 第2章  網(wǎng)絡掃描基礎技術 26 2.1  ICMP掃描 26 2.1.1  ICMP工作機制 26 2.1.2  標準ICMP掃描 28 2.1.3  時間戳查詢掃描 30 2.1.4  地址掩碼查詢掃描 31 2.2  TCP掃描 31 2.2.1  TCP工作機制 31 2.2.2  TCP SYN掃描 32 2.2.3  TCP ACK掃描 34 2.2.4  TCP全連接掃描 35 2.2.5  TCP窗口掃描 35 2.2.6  端口狀態(tài) 36 2.3  UDP掃描 38 2.3.1  UDP工作機制 39 2.3.2  實施UDP掃描 39 2.4  IP掃描 40 第3章  局域網(wǎng)掃描 42 3.1  網(wǎng)絡環(huán)境 42 3.1.1  網(wǎng)絡范圍 42 3.1.2  上級網(wǎng)絡 45 3.2  ARP掃描 48 3.2.1  主動掃描 48 3.2.2  被動掃描 50 3.2.3  設備MAC查詢 51 3.3  DHCP被動掃描 52 3.3.1  DHCP工作機制 53 3.3.2  被動掃描 54 3.4  其他監(jiān)聽 57 第4章  無線網(wǎng)絡掃描 61 4.1  無線網(wǎng)絡概述 61 4.1.1  無線網(wǎng)絡構成 61 4.1.2  無線網(wǎng)絡類型 62 4.1.3  無線網(wǎng)絡工作原理 64 4.2  發(fā)現(xiàn)網(wǎng)絡 64 4.2.1  使用Airodump-ng工具 64 4.2.2  使用Kismet工具 67 4.2.3  使用Wash工具 72 4.2.4  使用Wireshark工具 72 4.2.5  使用無線設備 75 4.3  掃描客戶端 76 4.3.1  使用Airodump-ng工具 76 4.3.2  使用Kismet工具 77 4.3.3  路由器管理界面 79 第5章  廣域網(wǎng)掃描 82 5.1  WHOIS信息查詢 82 5.1.1  WHOIS查詢網(wǎng)址 82 5.1.2  使用Whois工具 84 5.1.3  使用DMitry工具 86 5.2  第三方掃描 88 5.2.1  Shodan掃描 88 5.2.2  ZoomEye掃描 90 5.3  探測域名 95 5.3.1  Ping掃描 95 5.3.2  域名解析 97 5.3.3  反向DNS查詢 99 5.3.4  子域名枚舉 100 第6章  目標識別 103 6.1  標志信息 103 6.1.1  Netcat標志信息 103 6.1.2  Python標志信息 104 6.1.3  Dmitry標志信息 105 6.1.4  Nmap NSE標志信息 106 6.1.5  Amap標志信息 106 6.2  服務識別 107 6.2.1  Nmap服務識別 107 6.2.2  Amap服務識別 112 6.3  系統(tǒng)識別 113 6.3.1  Nmap系統(tǒng)識別 113 6.3.2  Ping系統(tǒng)識別 118 6.3.3  xProbe2系統(tǒng)識別 119 6.3.4  p0f系統(tǒng)識別 122 6.4  利用SNMP服務 124 6.4.1  SNMP服務概述 125 6.4.2  暴力破解SNMP服務 125 6.4.3  獲取主機信息 127 6.5  利用SMB服務 138 6.5.1  SMB服務概述 138 6.5.2  暴力破解SMB服務 138 6.5.3  判斷操作系統(tǒng)類型 139 6.5.4  判斷磁盤類型 140 第7章  常見服務掃描策略 142 7.1  網(wǎng)絡基礎服務 142 7.1.1  DHCP服務 142 7.1.2  Daytime服務 144 7.1.3  NTP服務 144 7.1.4  LLTD服務 145 7.1.5  NetBIOS服務 146 7.2  文件共享服務 147 7.2.1  蘋果AFP服務 147 7.2.2  蘋果DAAP服務 148 7.2.3  NFS服務 149 7.3  Web服務 150 7.3.1  AJP服務 151 7.3.2  ASP.NET服務 153 7.3.3  HTTP認證服務 154 7.3.4  SSL服務 154 7.4  數(shù)據(jù)庫服務 160 7.4.1  DB2數(shù)據(jù)庫 160 7.4.2  SQL Server數(shù)據(jù)庫 161 7.4.3  Cassandra數(shù)據(jù)庫 162 7.4.4  CouchDB數(shù)據(jù)庫 163 7.4.5  MySQL數(shù)據(jù)庫 165 7.4.6  Oracle數(shù)據(jù)庫 166 7.5  遠程登錄服務 166 7.5.1  RDP服務 166 7.5.2  SSH服務 167 7.5.3  VMware服務 169 7.5.4  VNC服務 169 7.6  郵件服務 170 7.6.1  郵件IMAP服務 170 7.6.2  郵件POP3服務 171 7.6.3  郵件SMTP服務 172 7.7  其他服務 173 7.7.1  字典DICT服務 173 7.7.2  IRC服務 174 7.7.3  硬盤監(jiān)測服務 174 第8章  信息整理及分析 176 8.1  準備環(huán)境 176 8.1.1  獲取Maltego 176 8.1.2  安裝Maltego 177 8.1.3  注冊賬號 180 8.1.4  啟動Maltego 182 8.1.5  安裝第三方Transform 186 8.1.6  創(chuàng)建圖表 189 8.2  網(wǎng)段分析 191 8.2.1  網(wǎng)段實體Netblock 191 8.2.2  獲取IP地址 192 8.2.3  獲取網(wǎng)段AS 193 8.2.4  獲取網(wǎng)段物理位置信息 196 8.2.5  獲取網(wǎng)段相關域名信息 198 8.3  IP地址分析 200 8.3.1  IP地址實體 200 8.3.2  分析IP地址所有者信息 201 8.3.3  分析IP地址網(wǎng)絡信息 202 8.3.4  分析IP地址物理信息 205 8.3.5  獲取IP地址過往歷史信息 207 8.4  端口和服務分析 212 8.4.1  端口實體Port 212 8.4.2  服務實體Service 214 8.5  域名分析 217 8.5.1  使用域名實體Domain 217 8.5.2  獲取域名注冊商信息 218 8.5.3  獲取子域名及相關信息 220 附錄A  特殊掃描方式 225 A.1  FTP彈跳掃描 225 A.2  僵尸掃描 227 A.2.1  僵尸掃描的過程 227 A.2.2  實施僵尸掃描 227 附錄B  相關API 230 B.1  注冊Shodan賬號 230 B.2  注冊ZETAlytics賬戶 233