課堂筆記

網(wǎng)絡(luò)探查與端口掃描

局域網(wǎng)探查工具LanSee

其他主機(jī)在局域網(wǎng)中共享一些文件。

運(yùn)行網(wǎng)絡(luò)查看工具LanSee.exe。

點(diǎn)擊設(shè)置，輸入要探查的ip地址段。

點(diǎn)擊開(kāi)始進(jìn)行探查，觀察探查結(jié)果。

端口掃描工具AdvancedPortScanner

打開(kāi)AdvancedPortScanner軟件，在主界面中選擇Use range選項(xiàng)，填入準(zhǔn)備掃描的網(wǎng)段或主機(jī)IP。

選擇Options-Configuration命令，此時(shí)打開(kāi)Options對(duì)話(huà)框，在這里可以設(shè)置掃描屬性，包括掃描時(shí)延、線(xiàn)程優(yōu)先級(jí)、線(xiàn)程數(shù)量、掃描IP/Port列表設(shè)置等選項(xiàng)。

設(shè)置完成后點(diǎn)擊ok回到主界面，單擊Scan按鈕，經(jīng)過(guò)一段時(shí)間的等待，將顯示掃描結(jié)果。

Web掃描

網(wǎng)站后臺(tái)掃描工具御劍

打開(kāi)御劍后臺(tái)掃描工具，輸入要掃描的網(wǎng)站域名。

線(xiàn)程選擇2-4個(gè)，點(diǎn)擊開(kāi)始掃描。

等待掃描結(jié)果。

網(wǎng)站漏洞掃描工具AWVS

安裝AWVS軟件并破解。 利用target finder功能掃描。

一個(gè)IP地址是否提供web服務(wù)，是否開(kāi)啟80、443等端口。

利用web scanner功能掃描一個(gè)網(wǎng)站(自己搭建的靶站)，觀察掃描結(jié)果(包括漏洞告警、網(wǎng)站結(jié)構(gòu)、cookies等信息)。

利用site crawler功能爬取網(wǎng)站的文件和目錄。

利用常見(jiàn)的網(wǎng)絡(luò)命令獲取網(wǎng)絡(luò)信息

實(shí)訓(xùn)目的
掌握常見(jiàn)網(wǎng)絡(luò)命令使用方法。
學(xué)習(xí)使用網(wǎng)絡(luò)命令嗅探網(wǎng)絡(luò)信息。
學(xué)習(xí)使用網(wǎng)絡(luò)命令判斷和處理網(wǎng)絡(luò)問(wèn)題。
實(shí)訓(xùn)準(zhǔn)備及注意事項(xiàng)
1．裝有Windows操作系統(tǒng)的計(jì)算機(jī)若干，已連入局域網(wǎng)。
2．部分實(shí)驗(yàn)可能需要將系統(tǒng)防火墻和殺毒軟件關(guān)閉，遠(yuǎn)程連接和文件共享開(kāi)啟。
實(shí)訓(xùn)背景
隨著基于圖形用戶(hù)界面應(yīng)用程序的普及，普通用戶(hù)已逐漸淡忘了DOS時(shí)代只能依靠輸入命令同計(jì)算機(jī)交互的方式。但是命令行依然有它獨(dú)特的價(jià)值，而Windows命令行中也提供了一些實(shí)用工具，尤其適用于判斷和處理系統(tǒng)網(wǎng)絡(luò)問(wèn)題以及嗅探網(wǎng)絡(luò)中的信息。

利用ipconfig命令獲取本地網(wǎng)絡(luò)信息

ipconfig命令是調(diào)試計(jì)算機(jī)網(wǎng)絡(luò)的常用命令，通常大家使用它顯示計(jì)算機(jī)中網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)。

ipconfig/all命令顯示所有網(wǎng)絡(luò)適配器（網(wǎng)卡、撥號(hào)連接等）的完整TCP/IP配置信息。與ipconfig相比，它的信息更全更多，如IP是否動(dòng)態(tài)分配、顯示網(wǎng)卡的物理地址等。
ipconfig/release 釋放當(dāng)前IP(適用于由DHCP自動(dòng)獲取IP的情況)
ipconfig/renew 重新獲取IP(適用于由DHCP自動(dòng)獲取IP的情況)
ipconfig/displaydns 顯示當(dāng)前主機(jī)DNS緩存中的內(nèi)容
ipconfig/flushdns 清空DNS緩存

利用ping命令獲取遠(yuǎn)程網(wǎng)絡(luò)信息

ping命令使用率極高，它是用來(lái)檢查網(wǎng)絡(luò)是否暢通或者網(wǎng)絡(luò)連接速度的命令。它所利用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址（或域名，域名會(huì)經(jīng)DNS服務(wù)器解析為IP地址）發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。

簡(jiǎn)單的說(shuō)，ping就是一個(gè)測(cè)試程序，如果ping運(yùn)行正確，大體上就可以排除網(wǎng)絡(luò)訪問(wèn)層、網(wǎng)卡、Modem的輸入輸出線(xiàn)路、電纜和路由器等存在的故障，從而縮小問(wèn)題的范圍。

ping能夠以毫秒為單位顯示發(fā)送請(qǐng)求到返回應(yīng)答之間的時(shí)間量。如果應(yīng)答時(shí)間短，表示數(shù)據(jù)報(bào)不必通過(guò)太多的路由器或網(wǎng)絡(luò)，連接速度比較快。ping還能顯示TTL（Time To Live，生存時(shí)間）值，通過(guò)TTL值可以推算數(shù)據(jù)包通過(guò)了多少個(gè)路由器。

此外，通過(guò)返回的TTL值還可以獲悉對(duì)方主機(jī)的操作系統(tǒng)類(lèi)型。
1)WINDOWS NT TTL初始值：128
2)WINDOWS 95/98 TTL初始值：32
3)UNIX TTL初始值：255
4)LINUX TTL初始值：64或255
（在命令行模式下輸入“ping /h”即可得到ping的命令介紹,其他命令通過(guò)在命令名稱(chēng)后空格加”/h”也可得到相關(guān)使用幫助。）

ping (ip地址) -t表示不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包，直到我們強(qiáng)迫其停止（可按下Ctrl+C進(jìn)行終止）。
ping -l定義發(fā)送數(shù)據(jù)包的大小，默認(rèn)為32字節(jié)，我們利用它可以最大定義到65500字節(jié)。
（隨著防火墻功能在網(wǎng)絡(luò)中的廣泛使用，當(dāng)你使用過(guò)大的包ping其他主機(jī)時(shí)，有可能因數(shù)據(jù)包被攔截或丟棄而顯示超時(shí)或主機(jī)不可達(dá)。）
ping -n 定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù)，默認(rèn)為4次。如果網(wǎng)絡(luò)速度比較慢，定義1次即可。

其他常用網(wǎng)絡(luò)命令

1)nslookup 命令
用來(lái)查看域名和IP的對(duì)應(yīng)關(guān)系。它通常需要一臺(tái)域名服務(wù)器來(lái)提供域名。如果用戶(hù)已經(jīng)設(shè)置好域名服務(wù)器，就可以用這個(gè)命令查看不同主機(jī)的IP地址對(duì)應(yīng)的域名。

2)netstat 命令
這是一個(gè)用來(lái)查看網(wǎng)絡(luò)狀態(tài)的命令，可以了解網(wǎng)絡(luò)當(dāng)前的狀態(tài)。netstat命令能夠顯示活動(dòng)的TCP連接、計(jì)算機(jī)偵聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息（對(duì)于IP、ICMP、TCP和UDP協(xié)議）以及IPv6統(tǒng)計(jì)信息（對(duì)于IPv6、ICMPv6、通過(guò)IPv6的TCP以及UDP協(xié)議）。使用時(shí)如果不帶參數(shù)，netstat顯示活動(dòng)的TCP連接。
netstat -a 查看本地機(jī)器的所有開(kāi)放端口，可以有效發(fā)現(xiàn)和預(yù)防木馬，可以知道機(jī)器所開(kāi)的服務(wù)等信息。
**netstat -n：**以點(diǎn)分十進(jìn)制的形式列出IP地址，而不是象征性的主機(jī)名和網(wǎng)絡(luò)名。
netstat -s按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。這樣就可以看到當(dāng)前計(jì)算機(jī)在網(wǎng)絡(luò)上存在哪些連接，以及數(shù)據(jù)包發(fā)送和接收的詳細(xì)情況等等。如果應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁(yè)之類(lèi)的數(shù)據(jù)，那么可以用本選項(xiàng)來(lái)查看一下所顯示的信息。仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問(wèn)題所在。
netstat -e 顯示以太網(wǎng)卡的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)包的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)包的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)包數(shù)量，也有接收的數(shù)據(jù)包數(shù)量。使用這個(gè)選項(xiàng)可以統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。
netstat -r 顯示路由表。

3)tracert 命令
跟蹤路由信息，使用此命令可以查出數(shù)據(jù)從本地機(jī)器傳輸?shù)侥繕?biāo)主機(jī)所經(jīng)過(guò)的所有途徑，這對(duì)我們了解網(wǎng)絡(luò)布局和結(jié)構(gòu)很有幫助，如果網(wǎng)絡(luò)出現(xiàn)故障，就可以通過(guò)這條命令查看出現(xiàn)問(wèn)題的位置。
輸出有5列：第一列是描述路徑的第n跳的數(shù)值，即沿著該路徑的路由器序號(hào)；
第二列是第一次往返時(shí)延；
第三列是第二次往返時(shí)延；
第四列是第三次往返時(shí)延；
第五列是路由器的名字及其輸入端口的IP地址。
如果源從任何給定的路由器接收到的報(bào)文少于3條（由于網(wǎng)絡(luò)中的分組丟失），traceroute在該路由器號(hào)碼后面放一個(gè)星號(hào)，并報(bào)告到達(dá)那臺(tái)路由器的少于3次的往返時(shí)間。

4)arp 命令
使用arp命令，能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容。此外，使用arp命令可以人工方式設(shè)置靜態(tài)的網(wǎng)卡物理地址/IP地址對(duì)，使用這種方式可以為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行本地靜態(tài)配置，這有助于減少網(wǎng)絡(luò)上的信息量。 按照缺省設(shè)置，ARP高速緩存中的項(xiàng)目是動(dòng)態(tài)的，每當(dāng)向指定地點(diǎn)發(fā)送數(shù)據(jù)并且此時(shí)高速緩存中不存在當(dāng)前項(xiàng)目時(shí)，ARP便會(huì)自動(dòng)添加該項(xiàng)目。
arp –a：用于查看高速緩存中的所有項(xiàng)目。
arp –d：刪除所有動(dòng)態(tài)arp表項(xiàng)。
arp –d IP：刪除一個(gè)靜態(tài)項(xiàng)目。
arp –s IP MAC：向ARP高速緩存中人工輸入一個(gè)靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過(guò)程中將保持有效狀態(tài)，或者在出現(xiàn)錯(cuò)誤時(shí)，人工配置的物理地址將自動(dòng)更新該項(xiàng)目。

5)nbtstat 命令
NETBIOS over TCP/IP statistics工具使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP連接，使用這個(gè)命令你可以得到遠(yuǎn)程主機(jī)的NETBIOS信息，比如用戶(hù)名、所屬的工作組、網(wǎng)卡的MAC地址等。

如果命令無(wú)法運(yùn)行，需要在“本地連接”屬性里“安裝”，選擇“協(xié)議”，確保安裝了以下選項(xiàng)(win10需進(jìn)入高級(jí)TCP/IP設(shè)置進(jìn)行啟用)：

該工具的幾個(gè)基本的參數(shù)如下：
nbtstat -a RemoteName，使用這個(gè)參數(shù)，只要你知道了遠(yuǎn)程主機(jī)的機(jī)器名稱(chēng)，就可以得到它的NETBIOS信息。
nbtstat -A IP address這個(gè)參數(shù)也可以得到遠(yuǎn)程主機(jī)的NETBIOS信息，但需要你知道它的IP。
nbtstat -n 列出本地機(jī)器的NETBIOS信息。
nbtstat -c 列出遠(yuǎn)程[計(jì)算機(jī)]名稱(chēng)及其 IP 地址的 NBT 緩存
攻擊者當(dāng)?shù)玫搅藢?duì)方的IP或者機(jī)器名的時(shí)候，就可以使用nbtstat命令來(lái)進(jìn)一步得到對(duì)方的信息了，增加了攻擊者入侵的成功系數(shù)。

6)net 命令
net view 使用此命令查看遠(yuǎn)程主機(jī)的所有共享資源。命令格式：net view \。
net start/stop 使用此命令來(lái)啟動(dòng)或停止主機(jī)上的服務(wù)。命令格式：net start 或net stop 。
net user 使用此命令查看和賬戶(hù)有關(guān)的情況，包括新建賬戶(hù)、刪除賬戶(hù)、查看特定賬戶(hù)、激活賬戶(hù)、賬戶(hù)禁用等。鍵入不帶參數(shù)的net user，可以查看所有用戶(hù)，包括已經(jīng)禁用的。
net user u1 123 /add 新建一個(gè)用戶(hù)名為u1，密碼為123的賬戶(hù)，默認(rèn)為user組成員。
net user u2 /del 將用戶(hù)名為u2的用戶(hù)刪除。
net user u3 /active:no 將用戶(hù)名為u3的用戶(hù)禁用。
net user u4 /active:yes 激活用戶(hù)名為u4的用戶(hù)。
net user u5 查看用戶(hù)名為u5的用戶(hù)情況。
net localgroup 使用此命令查看所有和用戶(hù)組有關(guān)的信息和進(jìn)行相關(guān)操作。
net time 使用此命令查看遠(yuǎn)程主機(jī)當(dāng)前的時(shí)間，可以和Windows的計(jì)劃任務(wù)命令配合啟動(dòng)程序任務(wù)。命令格式：net time \。

總結(jié)

以上是生活随笔為你收集整理的金融信息安全实训-02的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。