2019-2020-2 20175221『网络对抗技术』Exp5:信息收集与漏洞扫描 一、原理与实践说明 1.实践内容 2.基础问题 二、实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 ...
分类:
其他好文 时间:
2020-04-21 10:00:10
阅读次数:
76
漏洞扫描原理及程序 1 引言 网络扫描,是基于Internet的、探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段。主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃 ...
分类:
其他好文 时间:
2020-04-12 20:50:52
阅读次数:
77
靶机链接: https://www.vulnhub.com/entry/sunset-sunrise,406/ 主机扫描: 端口扫描: HTTP 80 目录枚举未果 HTTP 8080 Google search :Weborf/0.12.2 exploit https://www.exploit- ...
分类:
其他好文 时间:
2020-01-04 12:26:40
阅读次数:
74
靶机下载链接: https://www.vulnhub.com/entry/ha-dhanush,396/ 主机扫描: 主机端口扫描: HTTP目录爬取 使用dirb dirsearch 爬取均未发现可利用的目录 另外看到ssh端口开启了,进行网页爬取字典生成进行爆破 cewl http://10. ...
分类:
其他好文 时间:
2020-01-02 15:56:32
阅读次数:
72
靶机链接: https://www.vulnhub.com/entry/happycorp-1,296/ 网络主机扫描::: 主机端口扫描: NFS文件系统,尝试挂载试试 mount -t nfs 10.10.202.135:/home/karl /mnt 提示没权限打开。这里暂时放一放,看看HTT ...
分类:
移动开发 时间:
2020-01-01 16:39:37
阅读次数:
112
Nmap使用Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。Nmap可以完成以下任务:主机探测端口扫描版本检测系统检测支持探测脚本的编写Nmap在实际中应用场合如下:通过对设备或者防火墙的探测来审计它的安全性探测目标主机所开放的端口通过识别新的服务器审计网络的安全性探测网络上的主机常用端口如下HTTP80HTTPS443Telnet23FTP21SSH22SMTP25
分类:
其他好文 时间:
2019-12-23 11:45:01
阅读次数:
101
文章学习利用metasploit通过Samba3.X获取metasploitable2的shell,从而去熟悉metasploit的使用。 环境: kali IP:192.168.137.133 metasploitable2 IP:192.168.137.141 第一步进行主机扫描 主机扫描除了常 ...
分类:
Web程序 时间:
2019-11-20 19:27:07
阅读次数:
105
Nmap包含四项基本功能: 主机探测 (Host Discovery) 端口扫描 (Port Scanning) 版本检测 (Version Detection) 操作系统侦测 (Operating System Detection) 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或 ...
分类:
系统相关 时间:
2019-09-27 19:29:48
阅读次数:
114
靶机地址: https://www.vulnhub.com/entry/silky-ctf-0x02,307/ 主机扫描: HTTP进行目录爆破 尝试SQL注入会被封掉IP 经过尝试发现username字段存在命令执行的漏洞 我们执行进行shell反弹 http://10.10.202.131/ad ...
分类:
其他好文 时间:
2019-09-21 17:04:26
阅读次数:
123
靶机链接: https://www.vulnhub.com/entry/sunset-nightfall,355/ 主机扫描: ╰─ nmap -p- -A 10.10.202.162Starting Nmap 7.70 ( https://nmap.org ) at 2019-09-09 14:2 ...
分类:
其他好文 时间:
2019-09-09 17:44:25
阅读次数:
103
