渗透测试01------踩点加扫描总结

一：踩点

        踩点是渗透测试的第一步也是尤为总要的一步，知其知彼方能百战百胜，能够从对方最薄弱的地方进去为啥还要去挑战困难呢？

       踩点我们需要了解对方越多越好，比如：域名，网络地址块和子网，服务器IP地址，系统上运行的各种服务和版本，IDS，ACL等。

    1.首先我们得确定我们踩点活动的范围，获得必要的授权

    2.从公开渠道获得消息：公司的WEB网页，近期大事件，搜索引擎等

    3.WHOIS和DNS查询

    4.网络侦查:能够获取内部的拓扑极好，也能用traceroute追踪包来初步了解拓扑

   以上就是踩点的大概框架，实施具体步骤的时候，需要擅长使用搜索引擎和域名查询等技巧。

二：扫描

     利用现有的扫描工具，来确认目标主机是否存活，开启了什么服务，确认系统指纹。为后面的漏洞利用提供方便。

      主流扫描工具有很多，NMAP，SuperScan , Xscan等一些很老的但很经典强大的扫描工具，也可以自己编程制作扫描工具!

        1.ping扫描：基于icmp协议，但是一般服务器会对ping命令不响应

       2.ARP主机发现：基于ARP协议，能够获取MAC地址，比PING更厉害点

       3.基于TCP扫描：利用TCP协议中建立连接的过程，有不同的扫描方法：

                            A：全连接   （完整的三次握手）

                            B：半连接   （收到SYN+ACK后返回RESRT包）

                      C:隐蔽扫描   （通过不同的字段发送报文，了解目标主机）

         4.利用IP协议栈，来探测目标的操作系统：比如开放端口，发送错误的协议包，分析目标主机返回的包内容，判断操作系统。TTL，DF字段等也能被动了解到相关信息

前面2点是对目标主机存活进行扫描。第3点是，探测目标主机服务内容。

以上也是扫描的大框架，具体实施步骤，用Nmap等扫描工具，和自己编写脚本，均可实现。

提醒一点：最好是获得别人授权后进行，踩点和扫描等相关内容。

本文始发于微信公众号（飓风网络安全）：渗透测试01------踩点加扫描总结