目标侦察简单了解

Posted 2021-12-01

侦察的原则

在针对网络或者目标服务器进行渗~透测试或攻~击时，侦察是第一步，攻~击者通常会花费75%的时间来进行侦查，在侦察阶段，可以定义攻~击目标，确定攻~击目标的映射关系，探寻其安全漏洞，并最终达到利用的目的，而作为维护网络安全的测试人员，也要学会用同样的方法发现企业网络的安全隐患，才能预防和加固。侦察可以分为两种类型：被动侦察和主动侦察

• 被动侦察
  黑~客使用，不会和攻~击主机进行交互，日志不会记录攻~击源，不容易发现攻~击源
• 主动侦察
  安全管理员使用，和攻~击主机进行交互，记录日志信息，容易发现攻~击源
• 枚举服务
  枚举是一类程序，允许用户从一个网络中收集某一类的所有相关信息，DNS枚举可以收集本地所有DNS服务和相关条目，可以帮助用户收集目标组织的关键信息，如用户名，计算机名和IP地址等，为了获取这些信息，用户可以使用DNSenum工具
• DNS枚举工具的使用
• DNSenum
  是一个DNS反向查询工具，将域名解析成为IP地址，将IP地址返回给黑~客
• DNSenum的常见选项
  -r允许使用递归查询，
  -d请求间隔时间，
  -o将结果显示到指定的文件中，
  -w启动whois查询请求
• fierce作用
  对DNS的子域名进行查询，DNS子域名越多域名越长
• SNMP枚举
• snmp协议的作用
  属于应用层协议，网管协议，监控使用
• SNMP协议的枚举工具
  SNMP walk：使用复杂内容多
  SNMP check：使用简单内容少但是详细
• 域名解析工具dmitry
• dmitry的作用
  将域名解析成为IP地址，获取服务的IP地址信息
• scapy路由跟踪，跟踪数据包的转发路径
• nmap的作用
  测试网络或者主机在线情况，扫描指定的端口号
• zenmap特点
  支持图形化界面，使用简单，内核是nmap