刚考完网安,回忆一下考题来纪念一下研一最后一门考试 1.举例说明对抗性思维和系统性思维。 2.说明杀伤链和社会工程攻击框图的异同。 3.说明zmap和nmap的特点以及分别使用的场景。 4.说明TOR基于的匿名通信机制和报文格式。 5.单向鉴别,浏览器啊没有证书,她向服务器发起一个请求,服务器返回用 ...
分类:
其他好文 时间:
2019-05-31 21:28:50
阅读次数:
123
Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安 ...
分类:
其他好文 时间:
2019-05-30 12:05:27
阅读次数:
110
探测主机存活常用方式 (1)-sP :进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): 下面去扫描10.0.3.0/24这个网段的的主机 1 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 1 2 3 4 5 6 7 ...
分类:
其他好文 时间:
2019-05-30 12:00:40
阅读次数:
872
Nmap是一个开源的网络连接端口扫描软件(内置于kali中) 打开Nmap: 打开桌面化Nmap——zenmap: Nmap支持多种扫描方式,用法简单,参数丰富: 案例一:扫描指定的IP所开方的的端口 上述命令:表示使用半开扫描,指定端口1-65535,显示扫描过程 root@kali:~# nma ...
分类:
系统相关 时间:
2019-05-23 19:40:37
阅读次数:
402
0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测2.端口探测3.服务识别4.操作系统识别5.硬件地址检测6.服务版本识别7.漏洞扫描,使用nmap自带脚本 0x02:简单示例 使用ping ...
分类:
其他好文 时间:
2019-05-23 16:02:11
阅读次数:
102
cmd开启3389 如何用CMD开启3389与查看3389端口 开启 查端口 netstat -ano 如何修改远程桌面3389端口?有必要时,这个端口,我建议是修改一下为好,最好改大一点,这样安全性会高一点,但然面对高手级攻击,就没有用了,通常高手级过NMAP扫描一个你的IP地址,端便全然显现出来 ...
菜鸟一枚,大佬轻喷!! Web页面就一张表情图和一句IRC is almost working!(是irc服务么??!!) 查看图片信息,貌似图片没这么简单。。。。 果然没这么简单,不行,得想办法得到密码 继续搜集信息,Nmap(貌似没什么有用的) 扫描所有开放的端口试试 6697-irc?难道要进 ...
分类:
其他好文 时间:
2019-05-02 18:44:28
阅读次数:
185
2018 2019 2 网络对抗技术 20165216 Exp6 Exp6 信息搜集与漏洞扫描 1.1实验内容概述 掌握信息搜集的最基础技能与常用工具的使用方法。 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标 ...
分类:
其他好文 时间:
2019-05-01 18:50:06
阅读次数:
163
信息搜集技术与隐私保护 间接收集 无物理连接,不访问目标,使用第三方信息源 使用whois/DNS获取ip 使用msf中的辅助模块进行信息收集,具体指令可以在auxiliary/gather中进行查询 可以利用搜索引擎进行在线查询 直接收集 msf nmap nmap可以实现网络扫描、主机检测、漏洞 ...
分类:
其他好文 时间:
2019-05-01 12:00:47
阅读次数:
174
信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 基础知识 间接:不接触目标,无直接连接访问,使用辅助模块进行收集分析 DNS:执行各种相关查询 搜索引擎 直接:建立逻辑连接并获取信息,对目标的开放端口扫描 MSF NMAP 社会工程学 漏洞扫描 openVAS 实验报告 ...
分类:
其他好文 时间:
2019-04-27 00:23:39
阅读次数:
170
