准备

• Windows系统
• SLMail5.5.0
• ImmunityDebugger1.85
• mona.py

mona.py需要放在ImmunityDebugger的安装目录的DebuggerPyCommands文件夹

漏洞扫描

• 发现漏洞

  • 基于端口服务扫描结果版本信息（速度慢）
  • 搜索已公开的漏洞数据库（数量大）
  • 使用弱点扫描器实现漏洞管理

• 服务弱点查找

  • exploit-db

  • rapid7

  • searchsploit tomcat

    • (/usr/share/exploitdb/exploits)

  • shellstorm

防火墙识别

• 通过检查回包，可能识别端口是否经过防火墙过滤
• 设备多种多样，结果存在一定误差
• Send respond type
• scapy脚本
• nmap -sA 192.168.0.117 -p 22
• 

操作系统识别

• 操作系统识别技术
  • 种类繁多
  • 好产品采用多种技术组合

主动识别

• TTL起始值
  • Windows:128(65-128)
  • Linux/Unix:64(1-64)
  • 某些Unix:255

服务扫描

• 识别开放端口上运行的应用

• 识别目标操作系统

• 提高攻击效率

  • banner捕获
  • 服务识别
  • 操作系统识别
  • SNMP分析
  • 防火墙识别

端口扫描

• 端口对应网络服务及应用端程序
• 服务端程序的漏洞通过端口攻入
• 发现开放的端口
• 更具体的攻击面

主动信息收集

• 直接与目标系统交互通信

• 无法避免留下访问痕迹

• 使用受控的第三方电脑进行探测

  • 使用代理或已经被控制的主机
  • 做好被封杀的准备
  • 使用噪声迷惑目标，淹没真实的探测流量

• 扫描

  • 发送不同的探测，根据返回结果判断目标状态

搜索引擎使用技巧

• +-

• “ “

• intitle:

• intext:

• site:

• inurl:

• filetype:

信息收集内容

• IP地址段
• 域名信息
• 邮件地址
• 文档图片数据
• 公司地址
• 公司组织架构
• 联系电话/传真号码
• 人员姓名/职务
• 目标系统使用的技术架构
• 公开的商业信息

Wireshark

• 抓包嗅探协议分析

• 安全专家必备技能

• 抓包引擎

  • Libpcap9——Linux
  • Winpcap10——Windows

• 解码能力