前言 略有点虎头蛇尾。主要有一步没想通。 web打点 nmap -sP 192.168.218.0/24 #发现主机IP 192.168.218.138 #端口扫描 nmap -sV -p- 192.168.218.138 所得结果如下 Nmap scan report for 192.168.21 ...
分类:
其他好文 时间:
2021-05-24 13:20:10
阅读次数:
0
DC-5 存活探测 端口扫描 从80入手 conract提交后,发现日期有变化,并且参数变量可控,猜测文件包含 尝试包含/etc/passwd 从日志文件入手 尝试写入shell 失败了很多次,恢复快照后,ip变了 反弹shell 返回交互式 中途断了一次,换了端口 python反弹 提权(/bin ...
分类:
其他好文 时间:
2021-03-16 11:54:54
阅读次数:
0
内网访问 伪协议读取文件 url=file:///var/www/html/flag.php 端口扫描 通过dict协议用来探测开放的端口 构造payload: ?url=dict://127.0.0.1:端口号 题目说端口在8000-9000 使用Burp的intruder模块进行爆破 然后开始爆 ...
分类:
其他好文 时间:
2021-02-01 12:27:50
阅读次数:
0
网站精华***测试之嗅探流量抓包剖析分类专栏:***测试网站***测试漏洞检测文章标签:网站***测试网站漏洞检测网站安全防护网站漏洞修复网站安全测试版权在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行***测试服务的,来想要保障网站的安全性防止被***被***等问题,在此我们Sine安全整理了下在***安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识别应用服务,来综合评估网站安全。8.2.1.T
分类:
Web程序 时间:
2020-12-07 11:46:48
阅读次数:
14
主机端口扫描 1、Nmap工具介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting) 官方下载地址:http://www.nmap.com.cn/ 2、Nmap工具使用 2.1 ...
分类:
其他好文 时间:
2020-11-27 11:04:32
阅读次数:
4
端口扫描 174.140端口扫描结果: 174.141端口扫描结果: Weblogic漏洞扫描 174.140的7001端口是Weblogic的端口,用Weblogic漏洞扫描工具进行扫描: 找到了管理后台,尝试了简单的口令爆破,木有成功,另外还发现了SSRF漏洞和Java反序列化漏洞,SSRF漏洞 ...
分类:
Web程序 时间:
2020-11-07 16:30:13
阅读次数:
36
实验目的 利用nmap命令探测出目标系统开放的端口和服务类型。 实验原理 Nmap是一个综合的、功能全面的端口扫描工具主机发现:nmap可以用来查找目标网络中在线主机。默认情况下,nmap通过icmp回应请求、向443端口发送TCP SYN包、向80端口发送TCP ACK包和icmp时间戳请求方式发 ...
分类:
其他好文 时间:
2020-09-17 16:59:31
阅读次数:
25
今天我继续Nmap的实用专题,Nmap在多数情况下怎么看都像个hacker工具,听起来就比较邪恶,但其实不然,Nmap最本质的功能就是网络扫描,无分善恶。我们来看看网络管理员如何在自己的工作中使用Nmap,也为打消人们对Nmap的偏见。
分类:
其他好文 时间:
2020-09-09 18:54:12
阅读次数:
51
与Nmap端口扫描有关的知识我们已经介绍完毕,有时候枯燥的理论比不上应用举例来的直接,今天我们一起来看一个应用实例,以便进一步了解Nmap端口扫描的用法。为了避免可能的麻烦,我们都用外国人及外国网站举例。
分类:
其他好文 时间:
2020-08-28 14:47:48
阅读次数:
79
我们在前面的小节中已经详细讲解了如何使用Nmap进行端口扫描,其中对Nmap中的各个选项都逐一讲解,今天我们就一起来看看在面对实际问题时,如何使用Nmap。
分类:
其他好文 时间:
2020-08-26 18:38:23
阅读次数:
73