20155317 王新玮《网络对抗技术》实验6 信息搜集与漏洞扫描 实验准备 1.0 实验目标和内容 本实践的目标是掌握信息搜集的最基础技能。 各种搜索技巧的应用 DNS、IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说 ...
分类:
其他好文 时间:
2018-04-30 19:51:30
阅读次数:
165
获取运行端口监听的用户身份auth-owner Windows系统提供工作在TCP 113端口的授权服务(Authentication Service),用来判断TCP连接的用户。Nmap的auth-owners脚本可以通过该服务获取需要身份认证的其他服务,并获取服务的相关信息,如运行服务的用户名、 ...
分类:
其他好文 时间:
2018-04-30 13:33:09
阅读次数:
136
nmap -sV -Pn xxxxx 扫描端口and系统信息 use auxiliary/scanner/smb/smb_ms17_010 扫描模块 set Rhosts 扫描目标 use exploit/windows/smb/ms17_010_eternalblue 攻击模块 需要设置目标ip ...
分类:
其他好文 时间:
2018-04-26 01:30:49
阅读次数:
243
nc端口测试命令与nmap工具 A goal is a dream with a deadline. Much effort, much prosperity. nc介绍: nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具,其有Windo ...
分类:
其他好文 时间:
2018-04-22 21:49:51
阅读次数:
488
教材内容总结 第七章 Windows操作系统安全攻防 1、Windows操作系统基本框架 Windows操作系统的基本结构 分为运行于处理器特权模式的操作系统内核,以及运行在处理器非特权模式的用户空间代码。采用宏内核模式来进行构架,这使得任意的内核模块或设备驱动程序都可能破坏其他内核模块数据,这种宏 ...
分类:
其他好文 时间:
2018-04-22 13:59:42
阅读次数:
287
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。 简要回顾Nmap简单的扫描方式: view so ...
分类:
其他好文 时间:
2018-04-21 13:33:30
阅读次数:
208
1. 实践内容 1.1 一个主动攻击实践 MS17_010 ms17_010是一个主动攻击的exploit 攻击机:kali 靶机:windows7 攻击过程: 对于此exploit可以使用nmap,特别好用 nmap -n -p445 --script smb-vuln-ms17-010 192. ...
分类:
其他好文 时间:
2018-04-20 11:43:42
阅读次数:
186
转自:http://drops.xmd5.com/static/drops/tips-4333.html 0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测 2.端口探测 3.服务识别 4. ...
分类:
其他好文 时间:
2018-04-18 16:00:46
阅读次数:
394
shiro配合spring 1.配置SecurityManager 2.配置CacheManager 2.1 需要加入ehcache的jar包和配置文件 3.配置Realm 3.1 直接配置实现了org.apache.shiro.realm.Realm接口的bean 4.配置LifecycleBea ...
分类:
其他好文 时间:
2018-04-14 00:41:59
阅读次数:
255
