首先地址探测找到主机IP: root@kali:~# nmap -sn 192.168.74.139/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-10 09:47 CST Nmap scan report for 192.168.74. ...
分类:
其他好文 时间:
2020-04-20 01:21:59
阅读次数:
79
通过nmap扫描,只开放了80端口,并且该web服务是基于Joomla搭建: root@kali:~# nmap -A 192.168.74.140 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-15 10:06 CST Nmap scan r ...
分类:
其他好文 时间:
2020-04-20 00:58:45
阅读次数:
65
已知host-only模式的网卡网段为:192.168.74.1/24,探测up主机: root@kali:~# nmap -sn 192.168.74.1/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-31 19:55 CST Nmap ...
分类:
其他好文 时间:
2020-04-19 22:22:35
阅读次数:
113
Nmap 扫描4种基本技术: ①Network Mapping:网络扫描,扫描网络网段主机(包含了③和④) ②Port Scanning:扫描开放端口 ③Service and Version Detection:判断服务和版本 ④OS Detection:判断操作系统版本 端口和服务扫描: Con ...
分类:
其他好文 时间:
2020-04-17 15:24:39
阅读次数:
90
1.安装nc yum install nmap-ncat -y 在debian(kali linux)下安装的话使用: apt install ncat -y 但安装nmap时都会自动安装nc。 2.使用nc连接端口 nc -vn 104.192.80.196 80 nc -v pop3.163.c ...
分类:
Web程序 时间:
2020-04-17 12:41:17
阅读次数:
97
import nmap nm = nmap.PortScanner() nm.scan(hosts="192.168.1.1/24", arguments="-n -sP -PE") nm.all_hosts() import telnetlib tm = telnetlib.Telnet(host ...
分类:
编程语言 时间:
2020-04-14 10:41:56
阅读次数:
68
前言:因项目需要验收进行安全检测,某安全公司检测到sshd的加密漏洞如下SSHServerCBCModeCiphersEnabledWarning:重启后注意检查sshd的状态概要、描述、解决方法如下:https://www.tenable.com/plugins/nessus/706581.修改加密方式[root@localhost~]vim/etc/ssh/sshd_config注释相关字段#
分类:
其他好文 时间:
2020-04-13 22:47:45
阅读次数:
327
信息收集: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap 漏洞扫描:awvs\appscan\openvas\nessus等 扫描里用的比较多的就是TCP协议,UDP也用,还有ICMP 传输层控制协议(Transport C ...
分类:
其他好文 时间:
2020-04-05 18:28:07
阅读次数:
114
目录 信息收集基础 1.nmap技术原理与使用 2.主流漏洞扫描器 信息收集: 主要收集目标主机得相关信息 包括端口、服务、漏洞等信息 信息收集手段,可借助工具也可多种多样 端口扫描: Nmap 漏洞扫描: awvs\appscan\openvas\nessus等 TCP协议: 源端口 0-15 目 ...
分类:
其他好文 时间:
2020-04-05 15:21:55
阅读次数:
75
这个机子相对简单一点,但是也是从中发现了自己不少问题 技能一: nmap 扫描发现了21,22 ,80三个端口,并且ftp服务允许匿名登录,在pub目录下面有writeable权限,这就好办了。我以为这会是一个很好的切入口,没想到结果是在匿名登录后所有除了pwd以外的命令都会导致ftp的连接断开。b ...
分类:
其他好文 时间:
2020-04-03 10:35:21
阅读次数:
92