拍摄于某工位 NMAP端口扫描工具使用 NMAP可以扫描主机的端口及对应的服务,操作系统版本等,以下对NMAP扫描端口和服务做简单介绍。 工具/原料 电脑 nmap 方法/步骤 在安装包中双击nmap-7.40-setup.exe进行安装,依次点击下一步即可。 安装完成后桌面会显示nmap图标。 打 ...
分类:
其他好文 时间:
2020-05-19 10:48:47
阅读次数:
385
目录 网站介绍 实战技巧 基本情况 结构:win2008+mysql+php+dedecms5.6-utf8 目标地址:172.16.12.101 利用技巧 1.信息收集--nmap扫描端口只开放80,御剑扫描目录未发现可用信息。 2.访问地址http://172.16.12.101直接弹出登入框, ...
分类:
其他好文 时间:
2020-01-10 00:53:28
阅读次数:
102
漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。 漏洞利用:它的默认端口号是873,我们可以使用nmap扫描端口看目标IP是否开启了873端口 防御方法:配置认证用户或者密码;hos ...
分类:
其他好文 时间:
2018-11-24 18:53:04
阅读次数:
628
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段 使用nmap扫描端口 打开该虚拟机提供的网页可查看网页各信息 在id=2后加一个引号,网页报错 说明该网站存在sql注入漏洞 使用order by语句试出网站后台数据库表的列数 1-4均显示正常网页如下图,当order by 5 时网 ...
分类:
其他好文 时间:
2018-11-03 02:23:08
阅读次数:
234
简介:widows远程桌面RDP远程代码执行漏洞。这个漏洞可以将电脑直接打成蓝屏。 靶机: 1.用nmap扫描3389端口是否开启。 2.发现3389是开放的,启动msfconsole,测试ms12-020漏洞。(好多windows系统的服务器,3389都是开的) 可以看到用来测试的020模块,这里 ...
分类:
其他好文 时间:
2018-10-24 15:30:08
阅读次数:
273
Nmap扫描端口的6种状态: -sn:只进行主机发现 -Pn: 将所有指定的主机视作开启的,跳过主机发现的过程 -sP:Ping 指定范围内的 IP 地址 -p:指定端口扫描 -sV:进行版本探测 -O:对操作系统进行探测 -vv:详细显示扫描状态 --script=vuln:检测常见漏洞 --sc ...
分类:
其他好文 时间:
2018-03-11 12:09:18
阅读次数:
223
Linux弱口令安全检测NMAP扫描端口破解密码与密码字典
分类:
其他好文 时间:
2018-03-02 17:18:31
阅读次数:
331
背景在家里安装树莓派3后,可以在路由器上查看IP后远程登陆。但是到公司后无法登陆路由器,也就无法得到树莓派的的IP,也没有HDMI转接线。过程1.先用LANSEE扫描ip段,发现无法得到raspberrypi主机名和MAC地址2.在一台linux主机上用nmap扫描端口nmap-T4-A-v10.22.95.1/24扫描结..
分类:
其他好文 时间:
2017-09-04 15:07:14
阅读次数:
239