目录

1、KALI LINUX 简介

2、Ike-scan工具简介

3、信息收集

3.1 目标主机IP（服务器）

3.2 KALI的IP  

4、操作示例

4.1 简单扫描

 4.2 范围扫描

 4.3 扫描多个目标

4.4 输出扫描结果

4.5 特殊扫描

5、总结

---

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者，你可以把它理解为一个特殊的Linux 发行版 ，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。

2、Ike-scan工具简介

ike-scan 是一个命令行工具，用于发现和识别通过互联网的IPsec VPN服务器。它通过发送 IKE（Internet Key Exchange）协议的请求包来检测响应的服务器，并分析响应数据，以确定服务器的类型和配置。  
ike-scan 是一个用于发现、识别和测试 IPsec VPN 服务器的工具。它可以扫描网络中的主机，以发现支持 IKE (Internet Key Exchange) 协议的设备，并提取有关它们的信息。ike-scan 通常用于安全评估和渗透测试。 

3、信息收集

3.1 目标主机IP

这里用到的目标IP是指向局域网内的主机，可以通过nmap进行局域网扫描。

zucker N的nmap教程

3.2 KALI的IP  

为了后面正常使用管理员权限，提前进入管理员模式，输入kali的密码，安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作示例

4.1 简单扫描

ike-scan 192.168.1.10			//简单扫描，查看是否有VPN服务器

 4.2 范围扫描

ike-scan 192.168.1.1-192.168.1.254 		//扫描该范围内的IP

 

 4.3 扫描多个目标

ike-scan -f targets.txt 			//扫描多个目标，每行一个IP

4.4 输出扫描结果

ike-scan -f targets.txt 			//扫描多个目标，每行一个IP

4.5 特殊扫描

ike-scan --config config-file.conf 192.168.1.10			//使用特定文件配置

ike-scan --aggressive 192.168.1.10			//使用特定的模式

5、总结

ike-scan 是一个强大的工具，广泛应用于安全评估和渗透测试中。通过不同的参数组合，用户可以灵活地进行 IKE 协议的扫描和分析，以发现网络中潜在的 VPN 服务器并获取其配置信息。