您当前的位置： 首页 > 学无止境 > 心得笔记 网站首页心得笔记

中科院网络工程师网络安全视频教程第03讲

发布时间：2020-10-25 02:25:51编辑：雪饮阅读（）

如何查看一些周知服务的端口?
以snmp为例。
在目录C:\Windows\System32\drivers\etc中文件”services”中可以看到snmp主要在161和162端口上走的是udp

获取[SolarWinds工程师工具集v8.0].SolarWinds.Engineer.Edition.8.0
下载地址：https://download.csdn.net/download/u010005122/13034100
这是一款包括网络探测、错误追踪、性能监视以及性能管理工具在内的48种网络管理工具包。其中还包括了对授权成功或失败的安全性管理，以及Cisco路由器管理工具。另外，工具包中的MIB Browser自带内含超过25万条唯一OID（全局唯一对象标识）、编译自千种以上的标准及私有MIB（管理信息库）的庞大数据库。其网络性能监视器可对带宽、失败和性能极限做出评分、图表显示和警告。
拿到这个工具我们接着就是安装咯


安装完成后可以在我们的开始菜单看到这些

“IP Network Browser”与注册机
一般的安装完成后默认是未(注册)破解激活的，以工具集中的“IP Network Browser”为例，打开该软件后需要你填写一些信息，你可以随便填写下，然后有个类似提交的按钮点击后就开始为你生成一个序列号，如


此时我们打开注册机（Keygen.exe一般情况下需要你另外下载）将上面生成的序列号
复制到注册机的第一个输入框中然后点击注册机右下角的灰色按钮就可以将生成的激活key出现在第一个输入框中，如

然后将生成的这个激活key复制到“IP Network Browser”的第三行输入框中然后继续后续的操作(一般的都是默认操作一路下去)。

补充：public如果在一开始没有设置（一般的上面出现了public若你没有单击并点击ok），在这里单击下点击ok即可。
 
直到主界面出现。

“IP Network Browser”-基于ip进行设备扫描
这里108.130的这个内网地址是一个2008r2数据中心64位服务器，为了测试这里直接粗暴的把防火墙关闭了，若没有关闭防火墙的情况下这里是扫描的空结果的，直接是空白。


“IP Network Browser”-子网扫描
通过子网扫描可以不仅仅扫描某个ip地址，可以说是直接遍历式扫描


网络雷达Network Sonar


创建一个新库


一路next

Switch Port Mapper交换机管理


SNMP MIB Browser

属于你要查询的设备的ip地址，snmp community string就用我们在

然后点击Get Tree，当然结果有时候不会如你所料

Port Scanner端口扫描

如果我要扫指定某个机器，则开始ip地址和结束ip地址相同，而端口范围我们选择默认的周知端口（知名端口）列表。

那么端口范围我们也可以有更多的选择

这里需要注意的是”No Reply”与”Closed”前者仅仅代表没有答复，但并不代表其端口是关闭的。
我想了解对方的NETBIOS名称
C:\Users\xy>nbtstat -a 192.168.108.130
 
VMware Network Adapter VMnet1:
节点 IP 址址: [192.168.139.1] 范围 ID: []
 
    找不到主机。
 
以太网 2:
节点 IP 址址: [192.168.108.1] 范围 ID: []
 
           NetBIOS 远程计算机名称表
 
       名称               类型         状态
    ---------------------------------------------
    WIN-A2I10D16HAN<00> 唯一          已注册
    WORKGROUP      <00> 组           已注册
    WIN-A2I10D16HAN<20> 唯一          已注册
 
    MAC 地址 = 00-0C-29-FE-0D-95
 
 
以太网:
节点 IP 址址: [0.0.0.0] 范围 ID: []
 
    找不到主机。
 
蓝牙网络连接:
节点 IP 址址: [0.0.0.0] 范围 ID: []
 
    找不到主机。
 
WLAN:
节点 IP 址址: [192.168.0.112] 范围 ID: []
 
    找不到主机。
 
本地连接* 3:
节点 IP 址址: [0.0.0.0] 范围 ID: []
 
    找不到主机。
 
本地连接* 4:
节点 IP 址址: [0.0.0.0] 范围 ID: []
 
找不到主机。
直连共享



可见，默认情况下2008这个系统的c盘共享是自动打开的。
查看你有哪些默认共享


禁止默认共享

然后在路径如下(最底部处显示的路径)

建立新的项目如

查看当前系统的用户列表
C:\Users\xy>net user
 
\\DESKTOP-BG9HNHK 的用户帐户
 
-------------------------------------------------------------------------------
Administrator            DefaultAccount           Guest
WDAGUtilityAccount       xy
命令成功完成。
查看当前系统的网络共享列表

删除当前系统的网络共享

批处理
如果要删除多个网络共享，那么只需要将上面的命令复制几个然后分别修改下”盘符”，但是如果想每次开机后只需要运行一个脚本，比如bat，则直接将这几个命令每行一个的写在文本文件中然后另存为“.bat”后缀的文件，然后下次开机后直接双击即可。
建立网络共享

查看当前系统正在使用的网络连接
C:\Users\xy>net use
会记录新的网络连接。
 
 
状态       本地        远程                      网络
 
-------------------------------------------------------------------------------
已断开连接             \\192.168.108.130\c$      Microsoft Windows Network
命令成功完成。
空连接到对方机器

如果空连接成功后可以给对方建立用户

Fluxay流光的使用-IPC空连接




那么我只选择IPC

然后直接点击“完成”

然后点击“开始”

然后我们可以看到扫描结果中有了”建立空连接成功”的字样出现

扫描报告就算了，我直接点击“否”