nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree..
分类:
其他好文 时间:
2014-07-04 06:28:16
阅读次数:
465
1、Nessus的概述Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。*提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。*不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的..
分类:
其他好文 时间:
2014-07-02 15:41:37
阅读次数:
220
1、快速发现网络中存活主机
nmap -sP 192.168.1.* 或者
nmap -sP 192.168.1.-254
2、扫描UDP端口
DP扫描方式用于判断UDP端口的情况。向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable”就说明该端口是关闭的;如果没 有收到回复,那说明UDP端口可能是开...
分类:
其他好文 时间:
2014-07-01 07:59:17
阅读次数:
298
我们都知道,在msf下进行渗透测试工作的时候,可以将结果数据保存到数据库中,方便各个小组成员在渗透测试过程中的数据同步。例如,Metasploit提供了db_nmap命令,它能够将Nmap扫描结果直接存入数据库中,此外还提供了db_import命令,支持多达20中扫描器扫描结果的导入。Metaspl...
分类:
数据库 时间:
2014-06-21 07:50:57
阅读次数:
397
数据库在metaspoit中是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能 在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,我们可 以将扫描结果保...
分类:
数据库 时间:
2014-06-18 13:11:25
阅读次数:
378
用nmap对局域网扫描一遍,然后查看arp缓存表就可以知道局域内ip对应的mac了。nmap比较强大也可以直接扫描mac地址和端口。执行扫描之后就可以cat /proc/net/arp查看arp缓存表了。进行ping扫描,打印出对扫描做出响应的主机: $ nmap -sP 192.168.1.0/....
分类:
系统相关 时间:
2014-06-15 07:01:37
阅读次数:
530
所谓Port的安全性是指能够开启Port的那个软件程序,而不是Port本身。Services与Port对应的文档时/etc/services,常用来观察Port的程序有netstat和nmap。Netstat:在本机上以自己的程序监测自己的PortNmap:透过网络的侦测软件辅助,可侦测非本机上的其他网络主机常用的netstat..
分类:
系统相关 时间:
2014-06-10 23:29:14
阅读次数:
387
我用的nmap版本:Zenmap 6.25 例如命令: nmap -sU -pU:123
-Pn -n --script=ntp-monlist IP 如果要批量进行,可以把IP存放在ip.txt可以把命令改成:nmap -sU -pU:123
-Pn -n --script=ntp-monlist...
分类:
其他好文 时间:
2014-05-22 14:17:50
阅读次数:
265
在安装完Nessus后,进行第一次更新插件的时候,出现一个警告对话框提示说“couldnotuntarthefileall-2.0.tar.gz”,我使用瑞星杀毒和防火墙,以为是它们设置有问题,调整和关闭监控后,重新更新插件还是出现同样的错误。看来不是这个原因,那只好百度下,结果百度没有,看来在..
分类:
其他好文 时间:
2014-05-08 17:09:06
阅读次数:
319
NMap,也就是NetworkMapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1)获取远程主机的系统类型及开放端口nmap-sS-P0-sV..
分类:
其他好文 时间:
2014-05-07 15:19:20
阅读次数:
375
