信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 基础知识 间接:不接触目标,无直接连接访问,使用辅助模块进行收集分析 DNS:执行各种相关查询 搜索引擎 直接:建立逻辑连接并获取信息,对目标的开放端口扫描 MSF NMAP 社会工程学 漏洞扫描 openVAS 实验报告 ...
分类:
其他好文 时间:
2019-04-27 00:23:39
阅读次数:
170
2018 2019 2 网络对抗技术 20165322 Exp6 信息搜集与漏洞扫描 ========================== 目录 "实验内容与步骤" "各种搜索技巧的应用" "DNS IP注册信息的查询" "基本的扫描技术" "漏洞扫描" "实验过程中遇到的问题" "基础问题回答" ...
分类:
其他好文 时间:
2019-04-27 00:16:21
阅读次数:
159
20165309 《网络对抗技术》实验六:信息搜集与漏洞扫描 " 1.基础问题回答 " " (1)哪些组织负责DNS,IP的管理。 " " (2)什么是3R信息。 " " (3)评价下扫描结果的准确性。 " " 2.实践总结与体会 " " (1)遇到的问题与解决 " " (2)实验感受 " " 3. ...
分类:
其他好文 时间:
2019-04-27 00:15:16
阅读次数:
158
2018 2019 2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明, ...
分类:
其他好文 时间:
2019-04-26 22:51:38
阅读次数:
162
1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 查找IP地址: 查了一下kali的IP地址 的使用: 查询了一下中华女子学院的信息 搜索特定类型的文件: 运用 查询公司信息: (2)DNS IP注册信息的查询 : 用来进行域名注册信息查询。在终端 ...
分类:
其他好文 时间:
2019-04-26 22:46:57
阅读次数:
168
2018 2019 2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能。具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫 ...
分类:
其他好文 时间:
2019-04-26 21:13:45
阅读次数:
191
Nessus 介绍: Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 下载Nessus,我的是64为,我选择debian6_amd64_deb: https://www.tenable.com/downloa ...
分类:
系统相关 时间:
2019-02-28 00:57:05
阅读次数:
703
在登录时,前台页面的用户名、密码都是明文传输到后台的,漏洞扫描认为这样子不安全,就想到了前台js加密,后台解密的方法,要用到jsencrypt.js,具体代码如下: 前台页面: 后台处理程序: 效果如下: 加密后的数据: 后台解密: ...
分类:
Web程序 时间:
2019-01-24 13:16:09
阅读次数:
275
从内部来看,已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但出现紧急漏洞还是手忙脚乱,仍然是疲于应对不断发现的漏洞,在接受监管检查的时候总是有漏洞被发现。从外部来看,漏洞已经成为当前IT领域的热门话题之一。首先,从攻防的不对等角度来说,攻击者对漏洞的利用早已形成了产业化,攻击者利用漏洞的时间窗远 ...
分类:
其他好文 时间:
2019-01-20 00:56:14
阅读次数:
192
这些工具都有助于发现漏洞,从而最大限度地提高测试人员的时间和效率。这些工具,2019年更新,也可用于寻找漏洞。 为何扫描? 这资源是什么? Web应用程序对黑客具有极大的吸引力,并且出于百万种不同的原因,尤其是因为当它们管理不当和未修补时,它们突然变得非常容易攻击。我们在这个资源中所做的就是列出一堆 ...
分类:
Web程序 时间:
2019-01-18 01:02:49
阅读次数:
255
