kali linux网络扫描~网络扫描
網(wǎng)絡(luò)掃描理論
?
理論知識(shí)
1.通過對(duì)一個(gè)網(wǎng)絡(luò)中的主機(jī)實(shí)施掃描,即可發(fā)現(xiàn)該網(wǎng)絡(luò)中活動(dòng)的主機(jī),當(dāng)掃描到網(wǎng)絡(luò)中活動(dòng)的主機(jī)后,即可探測(cè)該活動(dòng)主機(jī)中開放的所有端口
2.在TCP/IP協(xié)議中,最常用的協(xié)議是TCP和UDP協(xié)議,由于這兩個(gè)端口是獨(dú)立的,因此各自的端口號(hào)也相互獨(dú)立
3.端口類型:周知端口,范圍是0~1023,是眾所周知的端口
????動(dòng)態(tài)端口,范圍是49152~65535,一般不固定分配某種服務(wù),根據(jù)程序自行申請(qǐng)分配
注冊(cè)端口,范圍是1024~49151,分配給用戶進(jìn)程或應(yīng)用程序
?
?
實(shí)際操作
Shodan
介紹:Shodan是目前最大的搜索引擎,shodan是用來搜索網(wǎng)絡(luò)空間中在線設(shè)備的,用戶可以通過shodan搜索指定的設(shè)備,或者搜索特定類型的設(shè)備
啟動(dòng):在瀏覽器中輸入www.shodan.io或直接輸入shodan
?
操作:隨意在搜索框輸入SSH得到以下內(nèi)容
?
(以上圖片是翻譯過的)
搜索到的結(jié)果主要分為兩部分:左側(cè)是大量的匯總數(shù)據(jù),包括TOTAL RESULTS搜索結(jié)果總數(shù)、TOP COUNTRIES使用最多的國(guó)家、TOP SERVICES使用最多的服務(wù)或端口、TOP ORGANIZATIONS使用最多的組織、TOP OPERATING SYSTEMS使用最多的操作系統(tǒng)、TOP PRODUCTS使用最多的軟件產(chǎn)品名稱;中間的主頁(yè)面就是搜索結(jié)果,包括IP地址、主機(jī)名、ISP、該條目的收錄時(shí)間、該主機(jī)位于的國(guó)家和Banner信息等
點(diǎn)擊IP地址進(jìn)入下面的界面中,可以看到一系列的詳細(xì)信息
以上的隨意搜索,搜索到的結(jié)果不太滿意,可以使用下面的特殊命令進(jìn)行搜索過濾結(jié)果:
Hostname:如hostname:”baidu”:搜索指定的主機(jī)或域名
Port:如country:”21”:搜索指定的端口或服務(wù)
Country:如country:”CN”:搜索指定的國(guó)家
City:如:city:”beijing”:搜索指定的城市
Org:如org:”google”:搜索指定的公司或組織
isp:如isp:”china telecom”:搜索指定的ISP供應(yīng)商
Product:如product:”apache httpd”:搜索指定的操作系統(tǒng)、軟件和平臺(tái)
Version:如version:”1.6.2”搜索指定軟件版本
Geo:如geo:”31.8639,117.2808”:搜索指定的地理位置,參數(shù)為經(jīng)緯度
Net:如net:”192.168.1.1/24”搜索指定的IP地址或子網(wǎng)
Kali操作系統(tǒng)
Kali linux是基于Debian的linux發(fā)行版,設(shè)計(jì)用于數(shù)字取證操作系統(tǒng),預(yù)裝了許多滲透測(cè)試軟件
如果不想自己搭建靶機(jī),可以下載別人的靶機(jī),推薦下載metasploit 2
以下是kali linux安裝步驟
第一步打開VMware
第二部點(diǎn)擊創(chuàng)建新的虛擬機(jī)
??然后直接下一步,來到下面圖片中的界面
?
選擇稍后創(chuàng)建操作系統(tǒng),然后下一步
選擇linux(L),然后選擇debian9.x64位,下一步
?這一步可以自定義虛擬機(jī)名字和存放目錄
?選擇磁盤大小
?這一步點(diǎn)擊自定義硬件,然后來到下面這一步
?
配置完成后,直接點(diǎn)擊完成,然后進(jìn)入到系統(tǒng)安裝界面
附加知識(shí)點(diǎn)
常見tcp端口號(hào)及服務(wù)
| 端口 | 服務(wù) | 協(xié)議 | 說明 |
| 20、21 | FTP | TCP | FTP為上傳下載傳輸協(xié)議,20/FTP是FTP Data使用,21/TCP是TFP Control使用 |
| 22 | SSH | TCP | Secure shell(ssh)是一種較安全的遠(yuǎn)程連接協(xié)議 |
| 23 | Telnet | TCP | Telnet為遠(yuǎn)程簽入?yún)f(xié)議 |
| 25 | SMTP | TCP | Simple Mali transfer protocol是lnternet的信件傳輸協(xié)議 |
| 53 | DNS | TCP、UDP | DNS服務(wù)器的名稱查詢(域名查詢) |
| 80 | HTTP | TCP | 超文本傳輸協(xié)議 |
| 110 | POP3 | TCP | 收信軟件協(xié)議(client端) |
| 119 | NNTP | TCP | Usenet新聞?dòng)懻撊航M協(xié)議,即news服務(wù)器的網(wǎng)絡(luò)通信協(xié)議 |
| 135 | RPC | RPC | 網(wǎng)絡(luò)上Windows平臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)彼此間溝通用的協(xié)議 |
| 137 | Netbios name server | TCP、UDP | WINS server就是netbios name server,透過WINS server做名稱解析得知主機(jī)IP地址 |
| 139 | Netbios session Services | TCP | 是netbios over TCP/IP的一部分,用于檔案分享及網(wǎng)絡(luò)打印機(jī)打印功能 |
| 143 | IMAP4 | TCP | 郵件存取協(xié)議,類似POP3協(xié)議 |
| 161 | SNMP | UDP | Simple network management protocol是網(wǎng)絡(luò)管理協(xié)議 |
| 194 | IRC | TCP | 網(wǎng)絡(luò)聊天協(xié)議 |
| 443 | HTTPS | TCP | 加密超文本傳輸協(xié)議 |
| 993 | IMAP | TCP | 使用SSL加密的IMAP聯(lián)機(jī) |
| 995 | POP3 | TCP | 使用SSL加密的POP3聯(lián)機(jī) |
| 1433 | SQL Server | TPC、UDP | SQL server數(shù)據(jù)庫(kù)服務(wù)通信協(xié)議 |
| 1434 | SQL Monitoring | TCP | 用來監(jiān)控SQL server的性能 |
| 3306 | MySQL | TCP | MYSQL數(shù)據(jù)庫(kù)協(xié)議 |
| 3389 | RDP | TCP | ? |
?
(上面的內(nèi)容全部都是大學(xué)霸IT達(dá)人編著的kali linux網(wǎng)絡(luò)掃描這本書中的,只是想和感興趣的老鐵們分享以下,另外,最重要的是想求助大佬們,看看上面的截圖中,大多輸出結(jié)果都是一樣的,這是因?yàn)榘袡C(jī)的原因,還是什么原因,希望懂的大佬能夠指點(diǎn)一下,謝過了哈)
?
?
?
?
?
總結(jié)
以上是生活随笔為你收集整理的kali linux网络扫描~网络扫描的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【日常·闲谈】芯片外围电路如何设计?
- 下一篇: html制作图像画廊,创建 Web 照片