开门见山 1. 扫描靶机ip,发现PCS 192.168.31.48 2. 用nmap扫描靶机的开放服务和版本信息 3. 再扫描全部信息 4. 用nikto探测靶机http服务敏感信息 5. 再用dirb扫描http敏感目录 6. 使用OWASP-ZAP对站点进行扫描,并没有大的漏洞 7. 对敏感目 ...
分类:
Web程序 时间:
2020-02-04 18:47:56
阅读次数:
302
概念 NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 其基本功能有三个: (1)是扫描主机端口,嗅探所提供的网络服务 (2)是探测一组主机是否在线 (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 nmap基本参数及使用 TCP ...
分类:
其他好文 时间:
2020-02-03 12:06:28
阅读次数:
115
使用方法: nmap [扫描类型(s)] [选项] {目标说明} 目标说明: 通过主机名称, IP 地址, 网段, 等等. 协议: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 255.1 254 iL : 输入 主机或者网段 iR : ...
分类:
其他好文 时间:
2020-01-24 09:29:51
阅读次数:
124
zenmap 快速扫描 输入目标主机,就有显示; -T后面数字,一到五级,数字越大,扫描越快; -A综合扫描 -v详细输出扫描结果 2 Intense scan plus UDP nmap -sS -sU -T4 -A -v 192.168.153.137 3 Intense scan, all T ...
分类:
Web程序 时间:
2020-01-21 21:44:32
阅读次数:
95
nmap是用来对一个比较大的网络进行端口扫描的工具,它能检测该服务有哪些TCP/IP端口目前正处于打开状态。用户可以通过运行它来确保和查询系统目前打开了哪些端口和外界进行通信,从而禁止不该打开的。。。 以windows下使用nmap为例 1、安装nmap 下载:https://nmap.org/di ...
分类:
其他好文 时间:
2020-01-21 17:52:17
阅读次数:
78
关于 下载地址: "点我" Flag:root/flag.txt 哔哩哔哩: "视频" 信息收集 1. 不知道VM虚拟机怎么啦,导入镜像后,用Nmap扫了,发现不了主机。所以这次用了VBox。 2. vboxnet0的IP为192.168.56.130,Nmap扫192.168.56.1/24,发现 ...
分类:
其他好文 时间:
2020-01-19 09:42:59
阅读次数:
69
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 开了FTP,SSH,还开了两个Web服务,dirb扫Web目录发现一个HTTP基本认证的目录和一个API调用接口。 继续d ...
分类:
其他好文 时间:
2020-01-19 09:37:45
阅读次数:
67
关于 1. 下载地址: "点我" 2. 哔哩哔哩视频: "哔哩哔哩" 信息收集 网卡:vmnet8;IP在192.168.131.1/24 Nmap一顿扫;发现IP为192.168.131.139,再深入扫描 发现开放了80端口和服务为ssh的25468端口;还有robot.txt文件,里面有 把各 ...
分类:
其他好文 时间:
2020-01-19 09:28:00
阅读次数:
102
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 发现只开了80端口,所以只能从Web入手了,浏览器打开看插件可知编程语言是Node js,整个页面也只加载了几个js和cs ...
分类:
其他好文 时间:
2020-01-19 09:25:44
阅读次数:
88
@魔力辛巴 利用虚拟机模拟搭建LNMP架构 先创建优化后的模板机,再通过模板机克隆产生其他服务器 yum install -y bash-completion* net-tools vim tree htop telnet lrzsz wget iftop iotop sl unzip nmap n ...
分类:
其他好文 时间:
2020-01-11 20:03:03
阅读次数:
85
