渗透测试流程
- 信息收集:搜索引擎、构造特殊请求、扫描器扫描
- 域名信息:whois、google hack、IP(端口及其对应服务)、旁注、CDN
- 服务器:操作系统、web server(如apache、iis等)、程序语言
- 信息泄漏:info.php、物理路径
- 漏洞挖掘:sql注入、XSS
- 漏洞利用:利用漏洞攻击服务器
- 权限提升
- 后门、清扫日志
端口扫描
2911524053459_.pic.jpg
-
常见端口及对应服务
image.png -
端口状态
image.png
Nmap扫描器
“不老神器”:主流工具,是一款枚举和测试网络的强大工具。
功能:
- 主机探测:探测网络上的主机。
- 端口扫描:探测目标主机所开放的端口。
- 版本检测:探测目标主机的网络服务,判断其服务名称及版本号。
- 系统检测:探测目标主机的操作系统及网络设备的硬件特性。
- 支持探测脚本的编写:使用Nmap的脚本引擎(NSE)和Lua编程语言。
2951524054102_.pic.jpg
一、
NMAP全面扫描:nmap -T4 -A -v targethost
-A选项用于使用进攻性(Aggressive)方式扫描。
-T4指定扫描过程使用的时序,一共有6个级别(0-5),级别越高扫描速度越快,但同时也容易被防火墙或IDS检测并屏蔽掉,网络状态良好的情况下推荐使用T4。
-v表示显示详细信息。
二、
NMAP版本检测:-sV 指定让Nmap进行版本监测
三、
NMAP OS侦测:并不是给出确切的系统,而是根据操作系统指纹猜测的结果。
-O
四、
特定端口扫描:-p
扫描目标主机1-500号端口 nmap -p1-500 host
五、
NMAP网段扫描:nmap -sP 192.168.1.0/24
六、
NMAP扫描参数:
image.png
七、
NMAP路由跟踪:
image.png
八、
扫描结果以文档形式呈现: nmap -oX 1.xml host
Nmap IP 对指定IP进行扫描
Nmap -p 端口号 IP 对指定端口进行扫描
Nmap -sT IP 对目标主机进行全连接扫描
Nmap -sS IP 对目标主机进行半连接扫描
Nmap -pX 1.xml IP 将扫描结果以xml的形式输出
Nmap -vv IP 详细描述输出扫描
