标签:哪些 获得 ip地址 scan 心得体会 微信 收集 use 国际
1.哪些组织负责DNS,IP的管理。
2.什么是3R信息。
whois 查询
nslookup和dig查询
dir_scanner暴力猜解网址目录结构
搜索特定类型的文件
IP路由侦查
使用nmap对开放的服务及端口进行扫描。
(1)存活探测
nmap -sn:
Kali:首先连到到图书管的wifi,然后使用桥接,使用nmap -sn对于存活的主机进行扫描。
可以看见主机的IP
(2)端口扫描
nmap -sS :
半开放扫描(非3次握手的tcp扫描)
扫描主机,结果都被防火墙拦住了。
打开我的虚拟机XP,再次扫描。
(3)OS及服务版本探测
(4)版本检测
sV:版本检测(sV)
版本检测是用来扫描目标主机和端口上运行的软件的版本
OpenVAS网络漏洞扫描
安装新版OpenVAS
apt-get update更新软件包列表
apt-get dist-upgrade获取到最新的软件包,对有更新的包进行下载并安装
apt-get install openvas重新安装OpenVAS工具
直到安装成功
1、
易损性评价
一些VNC服务器有一个黑名单方案,在一段时间内五次不成功的连接尝试后阻止IP地址。如果遇到攻击,脚本将中止暴力攻击。还要注意密码最多可以是8个字符。
2、
标签:哪些 获得 ip地址 scan 心得体会 微信 收集 use 国际
原文地址:https://www.cnblogs.com/renqing/p/9001720.html