kali linux网络扫描~网络扫描
網絡掃描理論
?
理論知識
1.通過對一個網絡中的主機實施掃描,即可發現該網絡中活動的主機,當掃描到網絡中活動的主機后,即可探測該活動主機中開放的所有端口
2.在TCP/IP協議中,最常用的協議是TCP和UDP協議,由于這兩個端口是獨立的,因此各自的端口號也相互獨立
3.端口類型:周知端口,范圍是0~1023,是眾所周知的端口
????動態端口,范圍是49152~65535,一般不固定分配某種服務,根據程序自行申請分配
注冊端口,范圍是1024~49151,分配給用戶進程或應用程序
?
?
實際操作
Shodan
介紹:Shodan是目前最大的搜索引擎,shodan是用來搜索網絡空間中在線設備的,用戶可以通過shodan搜索指定的設備,或者搜索特定類型的設備
啟動:在瀏覽器中輸入www.shodan.io或直接輸入shodan
?
操作:隨意在搜索框輸入SSH得到以下內容
?
(以上圖片是翻譯過的)
搜索到的結果主要分為兩部分:左側是大量的匯總數據,包括TOTAL RESULTS搜索結果總數、TOP COUNTRIES使用最多的國家、TOP SERVICES使用最多的服務或端口、TOP ORGANIZATIONS使用最多的組織、TOP OPERATING SYSTEMS使用最多的操作系統、TOP PRODUCTS使用最多的軟件產品名稱;中間的主頁面就是搜索結果,包括IP地址、主機名、ISP、該條目的收錄時間、該主機位于的國家和Banner信息等
點擊IP地址進入下面的界面中,可以看到一系列的詳細信息
以上的隨意搜索,搜索到的結果不太滿意,可以使用下面的特殊命令進行搜索過濾結果:
Hostname:如hostname:”baidu”:搜索指定的主機或域名
Port:如country:”21”:搜索指定的端口或服務
Country:如country:”CN”:搜索指定的國家
City:如:city:”beijing”:搜索指定的城市
Org:如org:”google”:搜索指定的公司或組織
isp:如isp:”china telecom”:搜索指定的ISP供應商
Product:如product:”apache httpd”:搜索指定的操作系統、軟件和平臺
Version:如version:”1.6.2”搜索指定軟件版本
Geo:如geo:”31.8639,117.2808”:搜索指定的地理位置,參數為經緯度
Net:如net:”192.168.1.1/24”搜索指定的IP地址或子網
Kali操作系統
Kali linux是基于Debian的linux發行版,設計用于數字取證操作系統,預裝了許多滲透測試軟件
如果不想自己搭建靶機,可以下載別人的靶機,推薦下載metasploit 2
以下是kali linux安裝步驟
第一步打開VMware
第二部點擊創建新的虛擬機
??然后直接下一步,來到下面圖片中的界面
?
選擇稍后創建操作系統,然后下一步
選擇linux(L),然后選擇debian9.x64位,下一步
?這一步可以自定義虛擬機名字和存放目錄
?選擇磁盤大小
?這一步點擊自定義硬件,然后來到下面這一步
?
配置完成后,直接點擊完成,然后進入到系統安裝界面
附加知識點
常見tcp端口號及服務
| 端口 | 服務 | 協議 | 說明 |
| 20、21 | FTP | TCP | FTP為上傳下載傳輸協議,20/FTP是FTP Data使用,21/TCP是TFP Control使用 |
| 22 | SSH | TCP | Secure shell(ssh)是一種較安全的遠程連接協議 |
| 23 | Telnet | TCP | Telnet為遠程簽入協議 |
| 25 | SMTP | TCP | Simple Mali transfer protocol是lnternet的信件傳輸協議 |
| 53 | DNS | TCP、UDP | DNS服務器的名稱查詢(域名查詢) |
| 80 | HTTP | TCP | 超文本傳輸協議 |
| 110 | POP3 | TCP | 收信軟件協議(client端) |
| 119 | NNTP | TCP | Usenet新聞討論群組協議,即news服務器的網絡通信協議 |
| 135 | RPC | RPC | 網絡上Windows平臺計算機網絡服務彼此間溝通用的協議 |
| 137 | Netbios name server | TCP、UDP | WINS server就是netbios name server,透過WINS server做名稱解析得知主機IP地址 |
| 139 | Netbios session Services | TCP | 是netbios over TCP/IP的一部分,用于檔案分享及網絡打印機打印功能 |
| 143 | IMAP4 | TCP | 郵件存取協議,類似POP3協議 |
| 161 | SNMP | UDP | Simple network management protocol是網絡管理協議 |
| 194 | IRC | TCP | 網絡聊天協議 |
| 443 | HTTPS | TCP | 加密超文本傳輸協議 |
| 993 | IMAP | TCP | 使用SSL加密的IMAP聯機 |
| 995 | POP3 | TCP | 使用SSL加密的POP3聯機 |
| 1433 | SQL Server | TPC、UDP | SQL server數據庫服務通信協議 |
| 1434 | SQL Monitoring | TCP | 用來監控SQL server的性能 |
| 3306 | MySQL | TCP | MYSQL數據庫協議 |
| 3389 | RDP | TCP | ? |
?
(上面的內容全部都是大學霸IT達人編著的kali linux網絡掃描這本書中的,只是想和感興趣的老鐵們分享以下,另外,最重要的是想求助大佬們,看看上面的截圖中,大多輸出結果都是一樣的,這是因為靶機的原因,還是什么原因,希望懂的大佬能夠指點一下,謝過了哈)
?
?
?
?
?
總結
以上是生活随笔為你收集整理的kali linux网络扫描~网络扫描的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【日常·闲谈】芯片外围电路如何设计?
- 下一篇: linux服务器重启原因排查_Linux