20145318 《网络对抗》 信息搜集与漏洞扫描 实验内容 本实践的目标是掌握信息搜集的最基础技能。具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 ...
分类:
其他好文 时间:
2017-04-23 15:53:36
阅读次数:
152
20145239杜文超《网络对抗》- 信息搜集与漏洞扫描 基础问题回答 (1)哪些组织负责DNS,IP的管理? 美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器、DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。 ...
分类:
其他好文 时间:
2017-04-23 01:01:05
阅读次数:
361
20145306 信息搜集与漏洞扫描 实验过程 一 信息收集 用“whois”命令查询3R信息,即官方注册局,注册人,注册商相关信息。以百度的IP为例。返回百度的注册信息,包括持有人,该域名的域名服务器等信息。 使用dig命令。 nslookup 命令扫描百度的域名。 tracert路由探测 kal ...
分类:
其他好文 时间:
2017-04-22 13:04:17
阅读次数:
222
20145311王亦徐 《网络对抗技术》 信息收集与漏洞扫描 实验内容 利用whois、nslookup、dig进行域名注册信息、ip信息查询 使用tracert进行路由信息查询 使用在线网站查询ip地理位置 使用nmap查询存活主机、目标主机开放的端口等 利用openvas扫描目标主机的漏洞 基础 ...
分类:
其他好文 时间:
2017-04-21 22:35:15
阅读次数:
292
转:http://www.mottoin.com/94492.html 简介Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编 ...
分类:
其他好文 时间:
2017-03-25 19:18:37
阅读次数:
473
最后系统漏洞扫描,扫出来很多MySQL的漏洞,没有什么好的办法,先升级到最新版本。在梳理MySQL数据库信息时发现有一套zabbix用的MySQL版本是5.1.71的,现在的最新版本是5.7.17,版本跨越的太大了,不知道直接升级是否可行。库的数据量大概15G,于是就想先备份,备份完后用mysql..
分类:
数据库 时间:
2017-03-23 16:58:33
阅读次数:
175
0x0:概述 作者:暗月 博客:www.moonsec.com 关于这类注入点,传统的web漏洞扫描器,基本上是针对GET/POST注入, 对于这类注入的检测就变得有心无力了。 0x01:发现 0x01.1:常见http可能被污染的参数有这些 User-agent 浏览器版本 (少) Referer ...
分类:
Web程序 时间:
2017-02-16 22:38:46
阅读次数:
581
今天给大家进行汉化改进的是一款脚本工具:BruteXSS,这款脚本能自动进行插入XSS,而且可以自定义攻击载荷。 该脚本也同时提供包含了一些绕过各种WAF(Web应用防护系统)的语句。 0×01简介 简单的介绍一下这个工具吧:BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一 ...
分类:
其他好文 时间:
2017-01-25 14:28:54
阅读次数:
249
漏洞扫描结果分析,需要自动化。 1.获取扫描报告 url,python下载 2.读取excel文件,获取cve编号到一个列表中。 3.检查新增cve漏洞,写入csv文件。 资源: python网页认证登陆 python下载文件 python处理excel http://www.cnblogs.com ...
分类:
编程语言 时间:
2017-01-12 23:22:11
阅读次数:
343
http://edu.51cto.com/course/course_id-2199.html课程目标从“安全”的角度出发,介绍RedHatEnterpriseLinux服务器系统常见的安全优化措施、SELinux原理和应用,端口和漏洞扫描、Iptables防火墙等网络安全应用知识。适用人群Linux运维工程师、网络管理员 课程简介【Linux网络..
分类:
系统相关 时间:
2017-01-06 08:16:04
阅读次数:
209