仅供个人娱乐 靶机信息 下载地址:https://download.vulnhub.com/dc/DC-1.zip 一、主机扫描 arp-scan -l nmap -p 1-65535 -A -sV 192.168.216.135 二、信息收集 dirb http://192.168.216.135 ...
分类:
其他好文 时间:
2020-05-07 19:39:58
阅读次数:
166
仅供个人娱乐 靶机信息 靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 一、主机探测 二、端口服务识别 nmap -sV 192.168.181.149 存在web端口 打开web界面 三、漏洞查找和利用 扫描目录 dirb http://192.16 ...
分类:
其他好文 时间:
2020-05-07 19:28:36
阅读次数:
53
仅供个人娱乐 靶机信息 下载地址:https://download.vulnhub.com/dc/DC-6.zip 一、主机发现 nmap -sn 192.168.216.0/24 二、端口扫描 nmap -p 1-65535 -sV 192.168.216.132 三、漏洞查找和利用 80端口 打 ...
分类:
其他好文 时间:
2020-05-07 19:20:21
阅读次数:
172
[TOC] 获取信息 IP= 端口/服务/中间件= 名/版本 1. nmap WEB= 框架/版本 1. whatweb 2. 云悉 获取漏洞情报 根据 名称 版本 搜索对应的CVE cvedetails 获取组件存在的CVE https://www.cvedetails.com/version s ...
分类:
其他好文 时间:
2020-05-04 19:19:43
阅读次数:
131
在信息收集中,使用到的工具有很多,但是一定离不开这款大名鼎鼎的工具————Nmap。 Nmap是一款开源的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别以及常见的安全漏洞。 Nmap的使用参数非常之多,我总结的是一些常 ...
分类:
其他好文 时间:
2020-04-29 12:58:07
阅读次数:
99
实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 回答实践问题 1.哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是: 地址支持组织(ASO ...
分类:
其他好文 时间:
2020-04-23 21:08:34
阅读次数:
68
跟着教程学Kali Linux,我安装的2020版的,发现Zemap没被预装。 1.下载 zenmap https://nmap.org/download.html 2.rpm转deb 2020 Kali 不支持 rmp 命令,我们要安装转化工具 apt-get install alien fake ...
分类:
系统相关 时间:
2020-04-23 01:12:25
阅读次数:
271
本篇内容很全,基本覆盖了各大公司,可以为面试做好准备. 因篇幅问题,这里只展示了问题,可以看看自己掌握的怎么样,需要完整面试题答案可以文末获取: 【目录】 1. 阿里篇 2. 华为篇 3. 百度篇 4. 腾讯篇 5. 美团篇 6. 头条篇 7. 滴滴篇 8. 京东篇 9. MySQL篇 10. Re ...
分类:
编程语言 时间:
2020-04-22 13:00:05
阅读次数:
69
首先地址探测找到主机IP: root@kali:~# nmap -sn 192.168.74.139/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-10 09:47 CST Nmap scan report for 192.168.74. ...
分类:
其他好文 时间:
2020-04-20 01:21:59
阅读次数:
79
通过nmap扫描,只开放了80端口,并且该web服务是基于Joomla搭建: root@kali:~# nmap -A 192.168.74.140 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-15 10:06 CST Nmap scan r ...
分类:
其他好文 时间:
2020-04-20 00:58:45
阅读次数:
65
