Exp5 信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查 ...
分类:
其他好文 时间:
2020-04-20 23:56:03
阅读次数:
159
目录 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以 ...
分类:
其他好文 时间:
2020-04-20 21:40:15
阅读次数:
69
漏洞扫描原理及程序 1 引言 网络扫描,是基于Internet的、探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段。主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃 ...
分类:
其他好文 时间:
2020-04-12 20:50:52
阅读次数:
77
攻击技术是信息安全所面临的主要威胁,是信息安全工作者要应对的主要问题之一。了解攻击的技术路线,攻击的主要原理、手段、方法和途径,对于发现信息安全漏洞、采取安全应对措施、制定安全防护策略有重要的指导意义。 1.网络信息采集 (1)常用的信息采集命令常用的信息采集命令有ping、host、tracero ...
分类:
其他好文 时间:
2020-04-12 18:49:54
阅读次数:
95
简介 最近使用扫描器xray对相关网站进行漏洞扫描的时候,扫描结果中显示有一条.DS_Store文件泄露。但是之前没有去了解过,在此记录一下该漏洞的检测方法。 .DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。 如果开发/设计人员将.DS_St ...
分类:
其他好文 时间:
2020-04-09 10:47:34
阅读次数:
142
信息收集: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap 漏洞扫描:awvs\appscan\openvas\nessus等 扫描里用的比较多的就是TCP协议,UDP也用,还有ICMP 传输层控制协议(Transport C ...
分类:
其他好文 时间:
2020-04-05 18:28:07
阅读次数:
114
目录 信息收集基础 1.nmap技术原理与使用 2.主流漏洞扫描器 信息收集: 主要收集目标主机得相关信息 包括端口、服务、漏洞等信息 信息收集手段,可借助工具也可多种多样 端口扫描: Nmap 漏洞扫描: awvs\appscan\openvas\nessus等 TCP协议: 源端口 0-15 目 ...
分类:
其他好文 时间:
2020-04-05 15:21:55
阅读次数:
75
SQL Injection攻击流程 1.找到注入点,可以用web漏洞扫描工具自动找或者自己输入payload进行查找 2.通过注入点输入payload爆出信息,比如版本操作系统,表列字段的值 3.获取操作系统权限,通过数据库执行shell上传木马。 数字型注入post 因为是post,所以不会在UR ...
分类:
数据库 时间:
2020-03-31 21:07:57
阅读次数:
76
一、实验名称: 漏洞扫描 二、实验环境: (实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数) Windows10、VMware Workstation Pro、kali 2019.4、WindowsXp 三、实验原理: (实验对应的原理和基础知识描述) 该实验利用nessus工具、 ...
分类:
其他好文 时间:
2020-03-21 15:02:28
阅读次数:
87
目标搜集 IP对应的AS号 AS号对应的IP段 IP段对应的域名 扫描存活 ipaddress库 从CIDR表示法转换ip范围、单个IP表 漏洞扫描、接口查询的时候使用CDIR不是很方便 CDIR转换为IP范围 CDIR转换为可用IP 参考 https://stackoverflow.com/que ...
分类:
其他好文 时间:
2020-03-18 18:25:04
阅读次数:
56