⽹络攻防之——协议分析
在完成主机探测与扫描,并对主机指纹进⾏探测分析后,可能还要涉及到对具体服务的具体分析,下⾯就是kali当中整合的协议分析⼯具
现就其中的⼏个典型⼯具做介绍。
SMB⼯具的acccheck
尝试创建IPC链接和admin链接,如果能成功的创⽴链接,就代表猜到了⽤户名和密码。它还可使⽤⽤户名密码字典枚举尝试与⽬标IP/IP列表进⾏IPC与admin链接
ssl协议是指什么
SMTP分析⼯具
smtp-user-enum可以枚举⼀些⽤户名密码,通过请求⽬标主机。
swaks(看⽂档即可)
SSL分析⼯具
sslscan,其可扫描服务器SSL接受的加密⽅式,公钥等其他信息
sslstrip⼯具,它可以结合内⽹的⼀个ARP嗅探,进⾏ARP欺骗。⽐如访问gmail邮箱,默认使⽤HTTPS加密。⽽使⽤sslstrip,可以把ssl 加密欺骗成默认的http通信,当流量经过sslstrip之后,再转成ssl通信。
但因为流量经过sslstrip之后变成了http协议,就容易被其他的⼀些嗅探器抓取,从⽽被密码截获。
其他⼯具就不⼀⼀介绍,使⽤时结合帮助使⽤即可。
wireshark,数据包分析必备⼯具
wireshark是⼀个⽹络封包分析软件,它的功能可想象成,电⼯技师使⽤电表来测量电流电压电阻。分析wireshark的封包,能帮助使⽤者对⽹络⾏为有更清楚的了解。
想要开始抓包,只需点击capture中的interfaces,然后选择⼀个⽹⼝,如下
抓取到的包就如下所⽰
openvas简介
什么是openvas?在完成前期的信息搜集之后,需要针对性的实施漏洞分析与扫描的过程。openvas就是⼀款综合漏洞扫描器,是⼀款免费的开放式风险评估⼯具。
尽管kali下已经⾃带了openvas,但并没有进⾏⼀些细节上的配置,所以还需要对其进⾏完整的配置,让其能够正常使⽤。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。