侦察的原则
在针对网络或者目标服务器进行渗~透测试或攻~击时,侦察是第一步,攻~击者通常会花费75%的时间来进行侦查,在侦察阶段,可以定义攻~击目标,确定攻~击目标的映射关系,探寻其安全漏洞,并最终达到利用的目的,而作为维护网络安全的测试人员,也要学会用同样的方法发现企业网络的安全隐患,才能预防和加固。侦察可以分为两种类型:被动侦察和主动侦察
- 被动侦察
黑~客使用,不会和攻~击主机进行交互,日志不会记录攻~击源,不容易发现攻~击源 - 主动侦察
安全管理员使用,和攻~击主机进行交互,记录日志信息,容易发现攻~击源 - 枚举服务
枚举是一类程序,允许用户从一个网络中收集某一类的所有相关信息,DNS枚举可以收集本地所有DNS服务和相关条目,可以帮助用户收集目标组织的关键信息,如用户名,计算机名和IP地址等,为了获取这些信息,用户可以使用DNSenum工具 - DNS枚举工具的使用
- DNSenum
是一个DNS反向查询工具,将域名解析成为IP地址,将IP地址返回给黑~客 - DNSenum的常见选项
-r允许使用递归查询,
-d请求间隔时间,
-o将结果显示到指定的文件中,
-w启动whois查询请求 - fierce作用
对DNS的子域名进行查询,DNS子域名越多域名越长 - SNMP枚举
- snmp协议的作用
属于应用层协议,网管协议,监控使用 - SNMP协议的枚举工具
SNMP walk:使用复杂内容多
SNMP check:使用简单内容少但是详细 - 域名解析工具dmitry
- dmitry的作用
将域名解析成为IP地址,获取服务的IP地址信息 - scapy路由跟踪,跟踪数据包的转发路径
- nmap的作用
测试网络或者主机在线情况,扫描指定的端口号 - zenmap特点
支持图形化界面,使用简单,内核是nmap