0x00 环境: 1. 攻击机 kali ip: 192.168.48.142 2. 靶机win2008 r2 x64 ip: 192.168.48.145 0x01 确定目标之后,对目标进行端口扫描。 0x02 使用msf的ms17-010进行攻击 2.使用use auxiliary/scanne ...
分类:
其他好文 时间:
2019-09-19 19:46:11
阅读次数:
112
利用Python原始库完成一个端口扫描的功能 ...
分类:
编程语言 时间:
2019-09-19 19:37:34
阅读次数:
82
一个用python写的简单的端口扫描器,python环境为3.7.0,windows系统扫描给定主机是否开放了指定的端口TCP连接扫描是利用TCP的三次握手来确定主机的端口是否开放。确定主机端口开放之后,给端口发送消息,接收端口返回的消息,然后判断该端口运行的服务。使用时,-H参数可以提供主机的域名或者ip地址,-p/-P写要扫描的端口,多个端口用逗号分隔‘‘‘@Author:yw参考书籍:《py
分类:
编程语言 时间:
2019-09-15 11:22:02
阅读次数:
128
一,Nmap(tcp/ip) 1, 主机发现原理:发送探测包到目标主机,如果收到回复,就说明主机是开启的;否则是关闭的。默认情况是会发送四种不同类型的数据白来探测主机是否在线(icmp/tcp syn/tcp ack/ICMP timestamp(时间戳) 2, 端口扫描原理 ——————————— ...
分类:
其他好文 时间:
2019-08-30 13:27:02
阅读次数:
126
主要内容:一、账号安全控制。二、系统引导和登录控制。三、弱口令检测。四、端口扫描。一、账号安全控制1.系统账号清理(1)将非登录用户的Shell设为/sbin/nologin首先我们用命令“grep"bash$"/etc/passwd”查看一下可以登录的用户。如果我们不想让“lisi”这个用户登录,我们可以用”usermod-s/sbin/nologin”命令禁止他登录,再去切
分类:
系统相关 时间:
2019-08-28 01:12:08
阅读次数:
129
作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。本篇博客主要围绕Linux系统的安全问题:一、账号安全控制;二、系统引导和登录控制;三、弱口令检测、端口扫描。一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确
分类:
系统相关 时间:
2019-08-27 21:29:27
阅读次数:
121
一、终端登录安全控制1、限制root在安全终端登录安全终端配置:/etc/securetty如图我们执行“vim/etc/securetty”命令进入配置文件,只需从该文件中删除或者注释掉对应的行即可禁止root用户从指定的终端登录。2、禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统。这时候,只需要简单地建立/etc/nologin文件即可。如图执行“tou
分类:
其他好文 时间:
2019-08-27 19:34:22
阅读次数:
203
下载链接: Download this VM here: https://download.vulnhub.com/zico/zico2.ova 端口扫描: ╰─ nmap -p1-65535 -sV -sC -A 10.10.202.150Starting Nmap 7.70 ( https:// ...
分类:
其他好文 时间:
2019-08-27 19:24:37
阅读次数:
122
一.网络扫描——NMAPNMAP是一个强大的端口扫描类安全评测工具。设计为检测众多主机数量的巨大网络,支持ping扫描、多端口检测、OS识别等多种技术。使用NMAP定期扫描内部网络,可以找出网络中不可控的应用服务,及时关闭不安全的服务,减小安全风险?-sS,TCPSYN扫描(半开扫描):只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并
分类:
系统相关 时间:
2019-08-27 17:42:57
阅读次数:
173
一、账号安全控制二、系统引导和登录控制三、弱口令检测四、端口扫描一、账号安全基本措施1.系统账号清理?将非登录用户的shell设为/sbin/nologin?锁定长期不使用的账号?删除无用账号?锁定账号文件passwd、shadow2.文件进行加锁、解锁及查看命令chattr+i/etc/passwd/etc/shadowchattr+i/etc/passwd/etc/shadowlssttr/e
分类:
其他好文 时间:
2019-08-27 01:12:32
阅读次数:
174
