概念 NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 其基本功能有三个: (1)是扫描主机端口,嗅探所提供的网络服务 (2)是探测一组主机是否在线 (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 nmap基本参数及使用 TCP ...
分类:
其他好文 时间:
2020-02-03 12:06:28
阅读次数:
115
一、安装openvas 1.使用命令apt-get install openvas下载(如果报无法定位安装包就更新一下,如果还是不行就换一下源,我用的是deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib ) 2 ...
分类:
其他好文 时间:
2020-02-02 15:59:26
阅读次数:
219
使用方法: nmap [扫描类型(s)] [选项] {目标说明} 目标说明: 通过主机名称, IP 地址, 网段, 等等. 协议: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 255.1 254 iL : 输入 主机或者网段 iR : ...
分类:
其他好文 时间:
2020-01-24 09:29:51
阅读次数:
124
OpenVAS (Open Vunnerablity Assessment System)开放的漏洞评估系统,一个用于评估目标漏洞的杰出框架,开源且功能十分强大; 它于著名的Nessus“本是同根生”,在Nessus商业化后,仍然坚持开源;号称当前最好用的开源目标漏洞扫描工具; 主要用途是来检测目标 ...
分类:
Web程序 时间:
2020-01-22 18:19:41
阅读次数:
156
zenmap 快速扫描 输入目标主机,就有显示; -T后面数字,一到五级,数字越大,扫描越快; -A综合扫描 -v详细输出扫描结果 2 Intense scan plus UDP nmap -sS -sU -T4 -A -v 192.168.153.137 3 Intense scan, all T ...
分类:
Web程序 时间:
2020-01-21 21:44:32
阅读次数:
95
nmap是用来对一个比较大的网络进行端口扫描的工具,它能检测该服务有哪些TCP/IP端口目前正处于打开状态。用户可以通过运行它来确保和查询系统目前打开了哪些端口和外界进行通信,从而禁止不该打开的。。。 以windows下使用nmap为例 1、安装nmap 下载:https://nmap.org/di ...
分类:
其他好文 时间:
2020-01-21 17:52:17
阅读次数:
78
关于 下载地址: "点我" Flag:root/flag.txt 哔哩哔哩: "视频" 信息收集 1. 不知道VM虚拟机怎么啦,导入镜像后,用Nmap扫了,发现不了主机。所以这次用了VBox。 2. vboxnet0的IP为192.168.56.130,Nmap扫192.168.56.1/24,发现 ...
分类:
其他好文 时间:
2020-01-19 09:42:59
阅读次数:
69
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 开了FTP,SSH,还开了两个Web服务,dirb扫Web目录发现一个HTTP基本认证的目录和一个API调用接口。 继续d ...
分类:
其他好文 时间:
2020-01-19 09:37:45
阅读次数:
67
关于 1. 下载地址: "点我" 2. 哔哩哔哩视频: "哔哩哔哩" 信息收集 网卡:vmnet8;IP在192.168.131.1/24 Nmap一顿扫;发现IP为192.168.131.139,再深入扫描 发现开放了80端口和服务为ssh的25468端口;还有robot.txt文件,里面有 把各 ...
分类:
其他好文 时间:
2020-01-19 09:28:00
阅读次数:
102
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 发现只开了80端口,所以只能从Web入手了,浏览器打开看插件可知编程语言是Node js,整个页面也只加载了几个js和cs ...
分类:
其他好文 时间:
2020-01-19 09:25:44
阅读次数:
88
