Kali-Linux网络扫描教程第一章

KaliLinux网络扫描教程（内部资料）——daxueba.net版权所有KaliLinux网络扫描教程（内部资料）大学霸安全渗透教程（内部资料）——daxueba.net版权所有·2·KaliLinux网络扫描教程（内部资料）——daxueba.net版权所有——大学霸前言KaliLinux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新，转为KaliLinux。KaliLinux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新，用户可以快速获取最新的各类工具。所以，KaliLinux是专业人员的不二选择。网络扫描是一门操作性极强的学科。通过实施网络扫描，用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。网络扫描的基本流程如下所示：（1）发现目标主机（2）端口扫描（3）指纹信息扫描（4）漏洞扫描（5）实施渗透攻击本教程就是按照该流程，使用KaliLinux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、BurpSuite等。1.学习所需的系统和软件KaliLinux操作系统Scapy：是用Python编写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包。ARPing：是一个ARP级别的ping工具，可以用来直接pingMAC地址。Nmap：是Linux下的网络扫描和嗅探工具包。NetDiscover：用来扫描局域网内MAC地址对应的IP地址。Metasploit：是一款开源的安全漏洞检测工具。该工具主要的功能，就是有大量的辅助模块可以用于各种扫描并进行信息收集。ICMPping：使用Ping命令，可以检查网络的连通性和活动状态。Fping：可以用来法送ICMPEchorequest包到一个单独的目标地址，来判断该主机是否活动。Hping3：是一个命令行下使用的TCP/IP数据包组装/分析工具。Dmitry：可以用来实现对一个目标系统进行TCP扫描。Netcat：是一个网络套接字连接和管理工具。NmapNSE：可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。Amap：是一个应用程序映射工具，可以用来通过远程端口读取正在运行的网络服务的标志。xProbe2：是一款远程主机操作系统探查工具。p0f：是一款用于识别远程操作系统的工具。onesixtyone：是一个简单的SNMP分析工具。使用该工具，可以请求指定地址的系统描述值。snmpwalk：可以收集使用SNMP社区字符串设备的大量信息。Nessus：是一个最强大并广泛使用的漏洞扫描工具，可以自动扫描所有识别出服务的各种漏洞。SSLScan：该工具可以用来评估远程Web服务器上SSL/TLS的支持。SSLyze：是一款使用Python实现的SSL扫描工具，它可以扫描出SSL中一些经典的配置错误。KaliLinux网络扫描教程（内部资料）——daxueba.net版权所有——大学霸·2·BurpSuite：是用于攻击Web应用程序的集成平台。sqlmap：是一个开放源码的渗透测试工具。它可以自动探测和利用SQL注入漏洞，来接管数据库服务器。2.学习建议大家学习之前，可以致信到xxxxxxxxx，获取相关的资料和软件。如果大家在学习过程遇到问题，也可以将问题发送到该邮箱。我们尽可能给大家解决。KaliLinux网络扫描教程（内部资料）——daxueba.net版权所有——大学霸目录第1章网络扫描概述...............................................................................................................................41.1什么是网络扫描..........................................................................................................................41.1.1网络构成...........................................................................................................................41.1.2网络扫描流程...................................................................................................................41.1.3法律边界...........................................................................................................................61.2本书网络环境..............................................................................................................................61.3安装KaliLinux操作系统...........................................................................................................71.3.1安装KaliLinux.................................................................................................................71.3.2安装VMwaretools.........................................................................................................231.4安装Metasploitable2操作系统.................................................................................................241.5安装其他所需的工具................................................................................................................261.5.1安装及配置Nessus.........................................................................................................261.5.2使用及配置SSH工具....................................................................................................351.5.3配置BurpSuite工具......................................................................................................371.5.4使用文本编辑器（VIM和Nano）...............................................................................40第2章扫描发现........................................................................................................错误!未定义书签。2.1OSI模型........................................................................................................错误!未定义书签。2.2实施第二层扫描发现...................................................................................错误!未定义书签。2.2.1使用Scapy工具................................................................................错误!未定义书签。2.2.2使用ARPing工具.............................................................................错误!未定义书签。2.2.3使用Nmap工具................................................................................错误!未定义书签。2.2.4使用NetDiscover工具......................................................................错误!未定义书签。2.2.5使用Metasploit工具.........................................................................错误!未定义书签。2.3实施第三层扫描发现...................................................................................错误!未定义书签。2.3.1使用ICMPPing工具........................................................................错误!未定义书签。2.3.2使用Scapy工具................................................................................错误!未定义书签。2.3.3使用Nmap工具................................................................................错误!未定义书签。2.3.4使用Fping工具.................................................................................错误!未定义书签。2.3.5使用Hping3工具..............................................................................错误!未定义书签。2.4实施第四层扫描发现.....................................