backtrack常用的一些综合扫描工具实例用法

DNS扫描工具的使用
        DNS扫描工具可以用来收集的信息包括：域名注册信息、域名解析服务器(DNS Server)、有效的子域名
            (可以用来搜集的信息：域名的注册信息，姓名，电话，邮箱，到期时间，有效的子域名....)
            1.whois
                使用方法：whois 顶级域名(一定要是顶级域名)
                    域名状态:
                    用来解析DNS的服务器组：
                    域名跟新时间:
                    注册时间:
                    过期时间:(可以抢域名)
                    管理员的联系信息
                    电话，传真，住址
                
            2.dnsenum(dns udp 53[一般访问都是这个] tcp 53[一般都是做区域传送，dns同步主从数据库])
                可以通过google来域名及子域名来查询
                也可以指定字典暴力破解
                查询会每次都会检查区域传送
                
                -f dns.txt  指定暴力破解文件
                -dnsserver 8.8.8.8  指定google也可以指定官方的dns服务器
                
                所在路径：/pentest/enumeration/dns/dnsenum#
                使用方法1：./dnsenum.pl 顶级域名(zone transfers 默认会利用区域传送技术，非常不安全，几乎被淘汰)
                使用方法2：./dnsenum.pl -enum 顶级域名(会根据Google去搜索子域名)
                使用方法3：./dnsenum.pl -f dns.txt --dnsserver 8.8.8.8/8.8.4.4 (根据字典去猜解那些顶级域名被用过) -o output.txt (把报告导入一个文件) 另外还有openDNS 字典暴力猜解
                             
            3.dnsmap
                所在路径：/pentest/enumeration/dns/dnsmap#
                使用方法：./dnmap 要攻击的顶级域名 -w wordlist_TLAs.txt(指定字典文件) -r result.txt
                          -c result.csv (指定输出文件最后是csv可以用于excel格式)  
            4.dnswalk(就是通过很简单的区域传送技术来查询的和查询dns服务器)
                所在路径：/pentest/enumeration/dns/dnswalk#
                使用方法：./dnswalk.pl 顶级域名.    (注意在顶级域名后要接一个点)
            练习：做一个中国DNS字典？
    
            路由收集:
                traceroute 和 win 下的 tracert 功能是不一样的  传统的穿越防火墙效果不是特别好
                发一个udp的高端口的包 然后返回一个icmp的包，每次都会加1
                
                tcptraceroute 当收到syn,ack就代表已经到达目的地了
                tctrace     
                tctrace -i (指定接口)eth0 -d(指定目的地) www.baidu.com 和 tcptraceroute  差不多
    
    四:主机综合扫描工具的使用
    
            主要流程:
                主机发现
                 arping   arping -c(指定次数，只能用于直连网络，不能跨网段) 3  10.2.12.21
                     fping -s(显示结果)  -r 次数 -g（网络范围） 快速扫描
                     fping -s -r 3 -g 192.168.130.0/24 显示存活主机
                     genlist  更简略 只罗列存活的主机
                     hpin3 -c（指定次数） 8  非常强大，可以制作自己想要的任何数据包发送
                     hping3 send {ip(daddr=10.1.1.1)+icmp(type=8,code=0)}
                     nbtscan 可以专门用来扫描window主机的netbios名字
                     nbtscan 192.168.130.1-180
                     nping -c(次数) 5 --tcp -p（端口） 80 --flags syn 192.168.1.12
                     onesixtyone 是一个snmp扫描工具
                     onesixtyone -c dict.txt(字典文件) 192.168.130.212
                     protos 主要用于探测目的主机尤其是路由开放了那些协议
                     protos -i（接口） -d (目的主机)192.168.1.12 -v（详细显示）
                     protos -i eth0 -d 192.168.130.66 -v
                   
                    操作系统指纹
                    p0f 被动的操作系统指纹监控工具(被动识别)
                    （比如会经过ips的signature过滤规则，默认就启用了操作系统的学习功能）
                  
                    xprobe2(主动识别工具,混合扫描)
                    xprobe2 192.168.130.66
                    
                    nmap -v(显示扫描出的信息) -sP -n(不做dns解析) 192.168.1.0/24
                    nmap -v -n -sP 192.168.130.0/24
                    -A(是一个综合扫描包括服务版本，操作系统指纹等等)
                    nmap -v -n -A 192.168.1.12
                   
                    amap 服务探测 查看某个端口号到底是什么服务
                   amap -bq 192.168.130.66 10243（端口）
                   
                   httpprint -h 192.168.1.12 -s  signature.txt(指定特性代码文件) 很不靠谱
                   
                   ike-scan 是一个专门ike扫描工具，主要用来探测ipsec 和vpn策略
                   ike-scan -M -v 192.168.1.12
                
                sslscan 扫描算法
                sslscan 路由器地址  包括拿到策略证书
                漏洞扫描
                  思科漏洞扫描工具
                       CAT -h 192.168.1.12 -w wordlist.txt(字典) -a paswd(字典).txt -i
                       cisco-ocs 192.168.1.1.12 -t(超时时间) 6 -c 10
                   snmp 扫描工具
                   http漏洞扫描工具
                       burnsuite
                    netstat 查看路由表
            
            
            1.tcptraceroute
                原理：通过发送TCP/SYN数据包来代替UDP或ICMP应答数据包，
                可以穿透大多数防火墙  
                使用方法1：tcptraceroute 域名  
                使用方法2：tcptraceroute -q(次数) 1 -n 域名
            
            2.netenum
                用于局域网速度非常快
                所在路径：/pentest/enumeration/irpas#
                使用方法：./netenum 192.168.0.0/24 3(超时时间3秒) 1
        
            3.nmap
                使用方法1：nmap -sP IP或网段  
                备注：通过发送特定的ICMP报文，根据返回的响应信息来判断主机状态  
                
                使用方法2：nmap -vv -sS IP或网段  
                备注：使用SYN半开式扫描方式，快速扫描目标开放的端口
                
                使用方法3：nmap -O IP或网段  
                备注：通过扫描目标开放的端口，集合nmap内置的操作系统指纹库，识别目标操作系统版本
                
                使用方法4：nmap -sV IP或网段  
                备注：扫描目标开放端口上运行的服务类型、版本信息
                
                
            4.hping2
                原理及功能：它可以发送自定义的ICMP、UDP和TCP数据包
                并接收所有反馈信息。它还包含一个小型的路由跟踪模块。
                此工具可以在常用工具无法对有防火墙保护的主机进行探测时大显身手。  
                
                使用方法1：hping2 IP  
                使用方法2：hping2 -A/F/S -p 某端口 IP或域名  
                备注："-A"为设置ACK标志位，"-F"为设置FIN标志位，"-S"为设置SYN标志位，"-p"指定要探测的端口。        
 
            5.genlist
                功能：快速扫描活跃主机  
                使用方法：genlist -s 192.168.0.\*    
                
            6.nbtscan
                使用方法：nbtscan 192.168.0.1-254    
                
            7.xprobe2
                功能：主劢探测目标操作系统及版本  
                使用方法：xprobe2 ip    
            
            8.amap
                功能：扫描并识别目标开放端口上正在运行的服务及版本  
                使用方法：amap -v -d IP 端口
                
            9.httprint
                所在路径：/pentest/enumeration/www/httprint/linux#  
                功能：通过读取http banner数据判断web服务程序及版本  
                使用方法：./httprint -h IP -s signature.txt    
                
            10.httsquash
                所在路径：/pentest/scanners/httsquash#  
                功能：通过读取http banner数据判断web服务程序及版本  
                使用方法：./httsquash -r IP