必备技能点掌握情况: 技能点 掌握情况和体会 1、虚拟机使用 熟练使用vmware, 安装过centos集群。 网桥配置很熟练 目前有以下配置?? 2、Kali使用和Linux基本命令 kali常用工具 我之前整理了对kali工具集的使用 nc 瑞士军刀、 nmap 扫描工具 sqlmap burp ...
分类:
其他好文 时间:
2019-07-31 09:14:19
阅读次数:
90
nmap是网络层、传输层最重要的扫描工具之一,可以结合脚本对应用层的扫描和对网络弱点发现。网络层发现nmap使用:Usage: nmap [Scan Type(s)] [Options] {target specification}例如:nmap 10.0.0.1-254 或者nmap 10.0.0... ...
分类:
其他好文 时间:
2019-07-24 20:54:56
阅读次数:
96
前言 扫描大网络空间中的存活主机 实现 sn 不扫描端口,只ping主机 PE 通过ICMP echo判定主机是否存活 n 不反向解析IP地址到域名 min hostgroup 1024 最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串行扫描 min parallelism ...
分类:
其他好文 时间:
2019-07-24 19:11:14
阅读次数:
116
"参考" "参考" 安装 windows: Linux: 使用 scan( host , port , args ) 方法 :以指定方式扫描指定主机或网段的指定端口 host :?要扫描的主机或网段,可以是一个单独的ip:192.168.10.10 ;也可以是一个小范围网段:192.168.10.1 ...
分类:
编程语言 时间:
2019-07-21 16:27:23
阅读次数:
110
主机探测 1.扫描单个主机 nmap 192.168.1.2 2.扫描整个子网 nmap 192.168.1.1/24 3.扫描多个目标 nmap 192.168.1.1 192.168.1.1.5 4.扫描一个范围内的目标 nmap 192.168.1.1-100 5.如果有一个全是ip地址的tx ...
分类:
其他好文 时间:
2019-07-20 23:46:11
阅读次数:
215
https://www.vpser.net/manage/iftop.html 在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。 一、iftop是什么? if ...
分类:
系统相关 时间:
2019-07-19 12:45:34
阅读次数:
147
漏洞原理:DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。漏洞复现:1.在Linux下,我们可以使用dig命令来发送dns请求。来获取目标dns服务器上的A记录。2.发送axfr类型的dns请求3.我们也可以用nmapscript来扫描该漏洞:nmap--scriptdns-zone-
分类:
其他好文 时间:
2019-07-18 18:01:09
阅读次数:
90
nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 ...
分类:
其他好文 时间:
2019-07-16 18:48:23
阅读次数:
124
目录 环境 靶机:域名mirror.dlut.edu.cn IP为202.118.65.164 三、扫描测试 1.扫描特定网站 例如网站https:// mirror.dlut.edu.cn,IP为202.118.65.164,使用扫描语句为nmap -sT 202.118.65.164,-sT为采 ...
分类:
其他好文 时间:
2019-07-14 19:58:31
阅读次数:
119
