dw网站开发与设计实训总结,网站 部署 域名,idzoom室内设计师网,织梦可以放两个网站「作者主页」#xff1a;士别三日wyx 「作者简介」#xff1a;CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」#xff1a;此文章已录入专栏《网络安全自学教程》 端口系统版本 一、端口扫描1、telnet2、Nmap3、Masscan4、端口扫描原… 「作者主页」士别三日wyx 「作者简介」CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」此文章已录入专栏《网络安全自学教程》 端口系统版本 一、端口扫描1、telnet2、Nmap3、Masscan4、端口扫描原理及分类 二、操作系统识别1、改变大小写2、TTL3、Nmap4、p0f 一、端口扫描
知道主机开放了哪些端口就能根据「端口」找到对应的「服务」再根据服务的已知漏洞进行渗透。
1、telnet
格式telnet IP 端口
Windows系统进入「黑窗口」表示端口开放提示「连接失败」表示端口关闭。 Linux系统返回「Connected」表示端口开放返回「Connection refused」表示端口关闭。
2、Nmap
nmapNetwork Mapper是一个「网络扫描」和嗅探工具-p参数指定扫描的端口。
nmap -sV -p 1-65535 206.119.105.93、Masscan
masscan是一个快速「端口扫描」工具-p参数指定扫描的端口。
masscan -p 0-65535 206.119.105.94、端口扫描原理及分类
端口扫描本质上就是向主机的指定端口发送连接请求收到响应就说明端口开放没有响应就说明没开。
常用的扫描方式有全连接和半链接
1完全链接扫描
使用TCP三次握手建立一次完整的链接从系统调用 connect()开始端口开放则建立链接端口不开放则返回-1。 2半链接扫描
就是我们常说的SYN扫描只建立TCP的前两次链接发送一个SYN后就停止建立链接等待对方的响应。 如果返回一个ACK就说明端口开放如果返回一个RESET就说明端口没开放。 这种不完整的链接产生的日志较少但需要超级管理员权限。
Telnet 使用完整的三次握手建立链接常用于单个端口的测试。Masscan 只发送SYN包如果对方返回 ACKSYN 就说明端口开放。Nmap 默认使用SYN扫描可以通过修改参数来修改扫描的方式。 二、操作系统识别
知道了「操作系统」就可以针对已知漏洞进行渗透。
1、改变大小写
Windows系统不区分大小写Linux区分大小写。
在网站的地址栏中改变 url 的大小写如果网页没有变化就是Windows如果网页404就是Linux。
2、TTL
TTLTime To Live是IPv4请求包的一个字段用来表示IP数据包在网络中可以转发的最大跳数最大 255。 Linux 系统的默认TTL是 64 Windows 系统的默认TTL是 128。
ping目标网站观察返回的ttl。
1~64 是Linux 65~128 是Windows 由于TTL的默认值可以修改这个判断方式存在误差。
3、Nmap
Nmap根据特征行为「指纹」匹配特征库来判断操作系统及版本
语法nmap -O IP
比如下面这个网站是Linux版本在2.4到2.6之间。 提示Nmap的扫描结果可信度更高但也并不不是100%准确。
4、p0f
p0f是kali自带的「被动」指纹识别工具抓取经过的流量根据数据包判断操作系统。
在命令行输入 p0f 后回车进入被动检测状态然后使用浏览器访问目标网站。
如下图所示os 这一栏展示 p0f 识别出的操作系统。 p0f 工具也不能保证100%的准确率大部分识别工具的结果都只能提供一定的参考价值。
