码迷,mamicode.com
首页 >  
搜索关键字:漏洞扫描    ( 372个结果
2019-2020-2 20175113完瑞 《网络对抗技术》Exp5 信息搜集与漏洞扫描
Exp5 信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查 ...
分类:其他好文   时间:2020-04-20 23:56:03    阅读次数:159
20175104 李屹哲 Exp5 信息搜集与漏洞扫描
目录 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以 ...
分类:其他好文   时间:2020-04-20 21:40:15    阅读次数:69
漏洞扫描原理——将主机扫描、端口扫描以及OS扫描、脆弱点扫描都统一放到了一起
漏洞扫描原理及程序 1 引言 网络扫描,是基于Internet的、探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段。主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃 ...
分类:其他好文   时间:2020-04-12 20:50:52    阅读次数:77
网络安全类别划分——网络信息采集(端口扫描、漏洞扫描、网络窃听)、拒绝服务攻击、漏洞攻击
攻击技术是信息安全所面临的主要威胁,是信息安全工作者要应对的主要问题之一。了解攻击的技术路线,攻击的主要原理、手段、方法和途径,对于发现信息安全漏洞、采取安全应对措施、制定安全防护策略有重要的指导意义。 1.网络信息采集 (1)常用的信息采集命令常用的信息采集命令有ping、host、tracero ...
分类:其他好文   时间:2020-04-12 18:49:54    阅读次数:95
.DS_Store文件泄漏
简介 最近使用扫描器xray对相关网站进行漏洞扫描的时候,扫描结果中显示有一条.DS_Store文件泄露。但是之前没有去了解过,在此记录一下该漏洞的检测方法。 .DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。 如果开发/设计人员将.DS_St ...
分类:其他好文   时间:2020-04-09 10:47:34    阅读次数:142
第一章信息收集—扫描技术与抓包分析
信息收集: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap 漏洞扫描:awvs\appscan\openvas\nessus等 扫描里用的比较多的就是TCP协议,UDP也用,还有ICMP 传输层控制协议(Transport C ...
分类:其他好文   时间:2020-04-05 18:28:07    阅读次数:114
信息收集--- 扫描技术与抓包分析
目录 信息收集基础 1.nmap技术原理与使用 2.主流漏洞扫描器 信息收集: 主要收集目标主机得相关信息 包括端口、服务、漏洞等信息 信息收集手段,可借助工具也可多种多样 端口扫描: Nmap 漏洞扫描: awvs\appscan\openvas\nessus等 TCP协议: 源端口 0-15 目 ...
分类:其他好文   时间:2020-04-05 15:21:55    阅读次数:75
pikachu SQL Injection
SQL Injection攻击流程 1.找到注入点,可以用web漏洞扫描工具自动找或者自己输入payload进行查找 2.通过注入点输入payload爆出信息,比如版本操作系统,表列字段的值 3.获取操作系统权限,通过数据库执行shell上传木马。 数字型注入post 因为是post,所以不会在UR ...
分类:数据库   时间:2020-03-31 21:07:57    阅读次数:76
信息收集2-漏洞扫描
一、实验名称: 漏洞扫描 二、实验环境: (实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数) Windows10、VMware Workstation Pro、kali 2019.4、WindowsXp 三、实验原理: (实验对应的原理和基础知识描述) 该实验利用nessus工具、 ...
分类:其他好文   时间:2020-03-21 15:02:28    阅读次数:87
大网扫描目标范围生成
目标搜集 IP对应的AS号 AS号对应的IP段 IP段对应的域名 扫描存活 ipaddress库 从CIDR表示法转换ip范围、单个IP表 漏洞扫描、接口查询的时候使用CDIR不是很方便 CDIR转换为IP范围 CDIR转换为可用IP 参考 https://stackoverflow.com/que ...
分类:其他好文   时间:2020-03-18 18:25:04    阅读次数:56
372条   上一页 1 ... 4 5 6 7 8 ... 38 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!