信息收集之主动信息收集(一) 主动信息收集: 1.主机发现 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 2.端口扫描 2.1TCP端口扫描 2.2UDP端口扫描 2.3僵尸扫描 3.服务识别 3.1 python socket 3.2 dmitry -pb 3.3 nmap 3.4 ...
分类:
其他好文 时间:
2019-04-06 14:03:50
阅读次数:
157
https://sourceforge.net/projects/dirbuster/ 官网下载 记得安装java 运行环境 这是扫描 443 端口的数据 也可以自己写字典规则 在选择模糊查询时 下面必填 准确不用 ...
分类:
其他好文 时间:
2019-01-29 14:55:44
阅读次数:
130
漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。 漏洞利用:它的默认端口号是873,我们可以使用nmap扫描端口看目标IP是否开启了873端口 防御方法:配置认证用户或者密码;hos ...
分类:
其他好文 时间:
2018-11-24 18:53:04
阅读次数:
628
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段 使用nmap扫描端口 打开该虚拟机提供的网页可查看网页各信息 在id=2后加一个引号,网页报错 说明该网站存在sql注入漏洞 使用order by语句试出网站后台数据库表的列数 1-4均显示正常网页如下图,当order by 5 时网 ...
分类:
其他好文 时间:
2018-11-03 02:23:08
阅读次数:
234
简介:widows远程桌面RDP远程代码执行漏洞。这个漏洞可以将电脑直接打成蓝屏。 靶机: 1.用nmap扫描3389端口是否开启。 2.发现3389是开放的,启动msfconsole,测试ms12-020漏洞。(好多windows系统的服务器,3389都是开的) 可以看到用来测试的020模块,这里 ...
分类:
其他好文 时间:
2018-10-24 15:30:08
阅读次数:
273
portScan端口扫描使用须知使用前需要安装nmap命令以及python-nmap模块yuminstallnmappipinstallpython-nmap使用方法Usage:portScan.py[Options]Options:--versionshowprogram‘sversionnumberandexit-h,--helpshowthishelpmessageandexit-HSCAN
分类:
编程语言 时间:
2018-08-31 19:26:09
阅读次数:
628
netstat命令各个参数说明如下: netstat命令各个参数说明如下: netstat命令各个参数说明如下: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序) -p : 显示进 ...
分类:
系统相关 时间:
2018-07-27 01:20:50
阅读次数:
168
一、背景:在平时工作中有遇到端口检测,查看服务端特定端口是否对外开放,常用nmap,tcping,telnet等,同时也可以利用站长工具等web扫描端口等。但是在使用站长工具发现:每次只能输入一个检测的地址;虽然可以输入多个端口,但是不能指定一个端口范围来进行批量检测;没有批量任务记录日志等;因避免由于局域网检测发起端网络限制而导致的端口检测异常,未使用python-nmap想通过调用站长工具,实
分类:
编程语言 时间:
2018-07-24 00:12:04
阅读次数:
194
我们搭建了***,主要是利用公网地址上tcp端口映射进行连接,从而达到访问的目的。但是有时候,网络不稳定,或者是公网地址震荡异常,导致***连接异常,所以我们很有必要监控tcp端口的连接的时延情况,当时延大于1000ms时,会严重的影响到使用体验,这时就要排查网络原因了。 如果能利用zabbix监控tcp端口的情
分类:
其他好文 时间:
2018-07-19 22:02:07
阅读次数:
560