Ike-scan一键发现通过互联网的IPsec VPN服务器(KALI工具系列二十八)

目录

[1、KALI LINUX 简介](#1、KALI LINUX 简介)

2、Ike-scan工具简介

3、信息收集

[3.1 目标主机IP(服务器)](#3.1 目标主机IP(服务器))

[3.2 KALI的IP](#3.2 KALI的IP)

4、操作示例

[4.1 简单扫描](#4.1 简单扫描)

[4.2 范围扫描](#4.2 范围扫描)

[4.3 扫描多个目标](#4.3 扫描多个目标)

[4.4 输出扫描结果](#4.4 输出扫描结果)

[4.5 特殊扫描](#4.5 特殊扫描)

5、总结


1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、Ike-scan工具简介

ike-scan 是一个命令行工具,用于发现和识别通过互联网的IPsec VPN服务器。它通过发送 IKE(Internet Key Exchange)协议的请求包来检测响应的服务器,并分析响应数据,以确定服务器的类型和配置。

ike-scan 是一个用于发现、识别和测试 IPsec VPN 服务器的工具。它可以扫描网络中的主机,以发现支持 IKE (Internet Key Exchange) 协议的设备,并提取有关它们的信息。ike-scan 通常用于安全评估和渗透测试。

3、信息收集

3.1 目标主机IP

这里用到的目标IP是指向局域网内的主机,可以通过nmap进行局域网扫描。

zucker N的nmap教程

3.2 KALI的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

复制代码
sudo -i

查看kali的IP地址

复制代码
ifconfig

4、操作示例

4.1 简单扫描

复制代码
ike-scan 192.168.1.10			//简单扫描,查看是否有VPN服务器

4.2 范围扫描

复制代码
ike-scan 192.168.1.1-192.168.1.254 		//扫描该范围内的IP

4.3 扫描多个目标

复制代码
ike-scan -f targets.txt 			//扫描多个目标,每行一个IP

4.4 输出扫描结果

复制代码
ike-scan -f targets.txt 			//扫描多个目标,每行一个IP

4.5 特殊扫描

复制代码
ike-scan --config config-file.conf 192.168.1.10			//使用特定文件配置

ike-scan --aggressive 192.168.1.10			//使用特定的模式

5、总结

ike-scan 是一个强大的工具,广泛应用于安全评估和渗透测试中。通过不同的参数组合,用户可以灵活地进行 IKE 协议的扫描和分析,以发现网络中潜在的 VPN 服务器并获取其配置信息。

相关推荐
20242817李臻2 小时前
李臻20242817_安全文件传输系统项目报告_第9周
数据库·安全
智驱力人工智能3 小时前
无感通行与精准管控:AI单元楼安全方案的技术融合实践
人工智能·安全·智慧城市·智慧园区
CyberSecurity_zhang6 小时前
汽车网络安全 -- 理解暴露面、攻击面和攻击向量
网络安全·信息安全·汽车
极小狐7 小时前
极狐GitLab 的合并请求部件能干什么?
运维·git·安全·gitlab·极狐gitlab
Python私教8 小时前
Rust:安全与性能兼得的现代系统编程语言
java·安全·rust
xiaoniu66710 小时前
毕业设计-基于机器学习入侵检测系统
网络·安全·web安全
iOS开发上架哦12 小时前
charles网络抓包入门教程
网络协议·安全
Suckerbin13 小时前
pikachu靶场-敏感信息泄露
网络·学习·安全·网络安全
思通数科AI全行业智能NLP系统21 小时前
AI视频技术赋能幼儿园安全——教师离岗报警系统的智慧守护
大数据·人工智能·安全·目标检测·目标跟踪·自然语言处理·ocr
明似水1 天前
Flutter 弹窗队列管理:支持优先级的线程安全通用弹窗队列系统
javascript·安全·flutter