漏扫工具:Goby,Nmap,Nessus namp --script=vuln 默认nse插件 nmap vulscan vulners调用第三方库探针 nessus安装-使用-插件库加载器 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权 ...
分类:
其他好文 时间:
2021-02-06 12:10:45
阅读次数:
0
通过windows快速查询当前网段的存活主机 在linux当中查看当前网段存活的主机,通过nmap可以很简单的实现,在windows也可以通过namp实现,但是还要下载nmap,namp又是位于国外网站,下载起来比较慢,其实我们可以通过命令提示符实现,非常简单。 for /L %i IN (1,1, ...
--dns-servers 是复数,主要用于内部架设的dns服务器,外部dns无法解析.-Pn Treat all hosts as online skip host discovery 明确知道主机存活或防火墙开启的机器,-Pn不启用探测前的ICMP请求,达到不触发防火墙的安全机制 -F fast ...
分类:
其他好文 时间:
2020-07-08 09:14:15
阅读次数:
71
命令 输出结果 修复建议 1. 若发现出现漏洞的服务器,立刻下线,避免其继续暴露敏感信息。 2. 停止旧版本的SSL服务,升级新版SSL服务。 ...
分类:
其他好文 时间:
2020-05-22 12:53:52
阅读次数:
242
1、标准输入和输出1>程序:指令+数据(指令服务于数据) 读入数据:input 输出数据:output 2>三种 I/O 设备 Linux 给程序提供三种 I/O 设备 标准输入(STDIN) -0 默认接受来自键盘的输入 标准输出(STDOUT)-1 默认输出到终端窗口 标准错误(STDERR) ...
分类:
其他好文 时间:
2020-02-26 12:51:51
阅读次数:
80
1.namp 列举远程机器开放的端口--dns-servers 8.8.8.8(使用指定域名) -Pn:停止探测之前的ICMP请求,已达到不触发防火墙安全机制-p:指定端口or范围namp 识别目标机器上的服务指纹-T(1-5)加快探测速度-sC -sV -o :-sC:使用默认探测脚本 scrip ...
分类:
其他好文 时间:
2019-09-12 09:28:53
阅读次数:
140
信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 http返回头判断 404报错页面(很多中间件会自定义404页面) 使用工具(例如whatweb:这是一种网站指纹识 ...
分类:
其他好文 时间:
2019-06-08 01:10:52
阅读次数:
301
1、Use Namp performing SYN scanning of the remote system in the lab ,there are two systems in you windows.an instance of Metasploitable2 is used to per ...
分类:
其他好文 时间:
2019-01-25 23:23:03
阅读次数:
215
1. nmap (目标ip地址 xxx.xxx.xxx.xxx) - 例子:nmap xxx.xxx.xxx.xxx2. nmap自定义扫描 - 例子:nmap -p(端口号) xxx.xxx.xxx.xxx #端口大小不能超过655353. nmap 路由跟踪 - 路由器追踪功能,能够帮助网络管理 ...
分类:
移动开发 时间:
2019-01-03 13:00:23
阅读次数:
213
1、安装namp https://nmap.org/download.html 下载链接 PS:windows安装似乎麻烦一些,需要多下载npcap,官网有链接 2、python安装 注意,注意,注意! 需要安装的包是python-namp PS:网上说需要版本一致,但是这个模块最新版本就是0.6. ...
分类:
编程语言 时间:
2018-10-02 17:44:18
阅读次数:
284
