??
大体可以分为两种方式: 1.调用nmap进行端口扫描 msfconsole nmap -v -sV www.cstc.org.cn 扫描结果(端口开放情况以及目标服务操作系统相关操作信息) PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftp
bbs.chinaacc.com/forum-3-26/topic-5797767.ht...
分类:
Web程序 时间:
2016-05-12 21:36:30
阅读次数:
257
(1) nmap --script=auth 192.168.137.*
负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令
(2)nmap --script=brute 192.168.137.*
提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解
(3)nmap --script=default 192.168.13...
分类:
其他好文 时间:
2016-05-11 07:28:15
阅读次数:
258
NMAP可以在官网获取https://nmap.org/本人使用nmap的二进制包在Linux下编译安装解压缩后在文件目录下执行./configure--prefix=/usr/local/nmap
make
makeinstall
aliasnmap=/usr/local/nmap/bin/nmap完成安装Linux下使用nmap参数:-Pn:Treatallhostsasonline--skiphostdiscover..
分类:
系统相关 时间:
2016-05-09 19:01:39
阅读次数:
547
抓包工具tcpdump[root@room5pc00conf]#whichtcpdump/usr/sbin/tcpdump[root@room5pc00conf]#rpm-qf/usr/sbin/tcpdumptcpdump-4.0.0-5.20090921gitdf3cb4.2.el6.x86_64[root@room5pc00conf]#tcpdump[选项][过滤条件]常见监控选项-i,指定监控的网络接口-A,转换为ACSII码,以方..
分类:
系统相关 时间:
2016-05-09 11:11:54
阅读次数:
486
大体可以分为两种方式: 1.调用nmap进行端口扫描 msfconsole nmap -v -sV www.cstc.org.cn 扫描结果(端口开放情况以及目标服务操作系统相关操作信息) PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftp ...
分类:
Web程序 时间:
2016-05-09 08:30:44
阅读次数:
493
一、简介 Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理... ...
分类:
系统相关 时间:
2016-04-25 00:32:21
阅读次数:
299
这是我们的Nmap备忘单的第四部分(Part 1、 Part 2、 Part 3)。本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙? 防火墙是用来控制网络访问的软件或硬件。分为以下两类 ...
分类:
其他好文 时间:
2016-04-24 17:17:15
阅读次数:
370
这是我们的第二期NMAP备忘单(第一期在此)。基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了。 TCP SYN扫描 SYN扫描是默认的且最流行的扫描选项是有一定原因的。它可以在不受防火墙限制的高速网络每秒扫描数千个端口 。同时也是相对不显眼的和隐 ...
分类:
其他好文 时间:
2016-04-24 17:15:36
阅读次数:
384
众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等。 发现地理位置 Gorjan Petrovski提交了个NMAP的NSE脚本,帮助我们定位远程IP的地理位置:ip-geolocation- ...
分类:
其他好文 时间:
2016-04-24 17:06:31
阅读次数:
293
在侦查过程中,信息收集的初始阶段是扫描。 侦查是什么? 侦查是尽可能多的收集目标网络的信息。从黑客的角度来看,信息收集对攻击非常有帮助,一般来说可以收集到以下信息: 电子邮件、端口号、操作系统、运行的服务、Traceroute或者DNS的信息、防火墙识别和逃逸等等 NMAP的简介 nmap是一个网络 ...
分类:
其他好文 时间:
2016-04-24 17:01:27
阅读次数:
262
