安全渗透测试笔记------------网络踩点（reverseraider、revhosts、 zenmap）

2.2.1.9 reverseraider

         reverseraider是一款DNS域名暴力**软件，比fierce速度更快。在bt5中启动路径：

        

         reverseraider是一个命令行的工具，而且本工具是需要字典支持的。该工具的使用说明：

        

         常用的命令格式：

        

         一般用第一个-d选项比较多。

         以baidu.com为例：

        

         -d选项，指定目标域名；-w选项，指定字典。

         执行结果如下图所示：

        

         在reverseraider工具中，自带三个字典，可以直接在工具下查看：

        

         总结：同样是DNS域名**，相对于fierce软件而言，速度更快，内容也比较全。

2.2.1.10 revhosts

         revhosts工具是一个收集Web目录、DNS、旁注、子域名等信息的踩点工具。在BT5中的启动路径如下：

        

         在使用revhost之前需要安装python-dns这个模块，因为revhost工具的几个查询需要使用该模块。

         打开一个终端，输入安装命令：apt-get install python-dns。操作截图：

        

         由于执行之前更新系统和升级时，该包已经被安装。如果没有安装，可以执行上述的命令进行安装。

         在前面的路径下，有2个revhosts，选择revhosts-cli工具，如下图所示：

         

         选择工具后，一个命令行的窗口弹出，工具的界面如下图：

        

         该工具的常用命令格式：

      

         Module工具界面中的命令，以baidu.com为例。

         输入命令来配置dns：./revhostspig DNSBruteforce config

        

         输入y来确认继续：

        

         输入dns地址，如下图所示：

        

         回车后就设置成功了，可以再次输入命令，如下图所示：

        

         暴力**DNS，输入命令如下：./revhosts pig DNSBruteforce baidu.com。截图如下：

        

         执行命令结果所示：

        

执行pig的：

2.2.1.11 zenmap

         nmap是一款强大的网络扫描工具，有命令行及GUI(图形界面)版。这里以GUI版为例，即zenmap。启动路径如下：

        

         这是个图形化界面，其工作界面如下：

        

         zenmap有10种扫描方式，简单易用：

        

         在Target输入域名、IP后，在Profile处选择10种扫描方式中的一种。不同的扫描方式各有优点：扫描快，结果少，不精确；扫描慢，结果丰富，精确。

         在扫描过程需要关注的信息有：端口开发数量、端口所运行的服务器软件的版本、操作系统版本。

         以下是对这10中扫描方式的举例说明。

(1)      Intense scan

         一般来说，Intensescan可以满足一般扫描。在Target后输入需要查询域名：baidu.com。在Profile处选择Intense scan，点击scan进行扫描。在Command处会显示，命令行工作nmap中使用的命令：

        

         nmap命令参数解释：

         -T4             加快执行速度

         -A              操作系统及版本探测

         -v               显示详细的输出。

         上图给出的有扫描结果截图，在此就不进行附图。

(2)      Intense scan plus UDP

         该选项是进行UDP扫描。在Target后输入需要查询的域名：baidu.com。在Profile处选择Intensescan plus UDP。扫描结果及参数设置截图：

        

         在Command处显示有所变化，里面是命令行工具nmap中使用的命令。参数解释如下：

         -sS             TCP SYN扫描

         -sU            UDP扫描。

         其余参数与Intensescan一样，在此不做解释。

(3)      Intense scan,all TCP port

该选项是扫描所有TCP端口，范围在1~65535，试图扫描所有端口的开放情况，速度比较慢。在Target后输入需要查询的域名：www.baidu.com。在Profile出选择Intense scan，all TCP port。

        

         此时在Command处显示有所变化，命令行工具nmap参数如下：

         -p 执行端口扫描范围。

         其余参数与Intensescan一样，在此不做解释。

(4)      Intense scan,no ping

         该选项是非ping扫描。不执行ping命令操作。在Target输入需要查询域名：www.baidu.com。在Profile出选择Intensescan，no ping。运行结果截图：       

         在Command处显示有所变化，命令行工具nmap参数如下：

         -Pn 非ping扫描

         其余参数与Intensescan一样，在此不做解释。

(5)      Ping scan

         该选项是进行Ping扫描。优点：速度快。缺点：容易被防火墙屏蔽，导致无扫描结果。操作结果截图如下：

        

         此时在Command处显示有所变化，命令行工具nmap参数如下：

         -sn 执行ping扫描。

(6)      Quick scan

         该选项是快速扫描。操作截图如下所示：    

         此时在Command处显示有所变化，命令行工具nmap参数如下：

         -F      快速模式。

         -T4   加快执行速度。

(7)      Quick scan plus

         该选项是快速扫描加强模式。操作截图如下：

        

         此时在Command处显示有所变化，命令行工具nmap参数如下：

         -sV   探测端口及版本服务信息。

         -O     开启OS检测，即操作系统检测。

         --version-light 设定侦测等级为2。

         -T4 加快执行速度。

         -F      快速模式。

(8)      Quick traceroute

         该选项是路由跟踪模式。操作结果截图：       

         此时在Command处显示有所变化，命令行工具nmap参数如下：

         -sn   Ping扫描，关闭端口扫描。

         -traceroute      显示本机到目标的路由跳跃点。

(9)      Regular scan

         规则扫描模式。操作截图如下：

         此时在Command处显示有所变化，命令行工具nmap不使用参数。

(10)  Slow comprehensive scan

         慢速全面扫描。操作截图如下：

           

         除了这10种扫描方式，也可以自定义扫描，按Ctrl+P，或者找到菜单栏中的“Profile”如图所示：

        

         根据需要新建自己的Profile。

         下面给出操作结果截图：端口及服务信息

 

         Topology是网络分布图，这里没有做截图。Host Details截图如下：

        

         总结：Zenmap是安全扫描工具nmap的一个官方的图形用户界面，是一个跨平台的开源应用，使用简单，菜鸟和高级使用者都可以使用。频繁的扫描能够被存储，进行重复运行。命令行工具直接与nmap的交互。扫描结果能够被存储便于事后查询。