王讲师教学总结: nginx 反向代理 解析漏洞 redis 未授权访问 DNS 域传送漏洞 rsync 漏洞利用 ? ssh 免密码登录 ? zmap nmap 扫描 进行筛选? masscan hydra 密码爆破 thehaversc 信息搜集 弱口令爆破与原理 还有一些其他扫描工具 kali ...
分类:
系统相关 时间:
2016-05-29 23:09:44
阅读次数:
1096
一.概述:map是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放..
分类:
系统相关 时间:
2016-05-28 14:26:05
阅读次数:
210
NMap也就是Network Mapper,nmap是在网络安全渗透测试中经常会用到的强大的扫描器,功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 这里的 < target > 可以是单一 IP, 或主机名, ...
分类:
其他好文 时间:
2016-05-25 13:04:02
阅读次数:
125
在主机发现、端口发现、服务扫描得到目标系统开放端口的服务、服务的的软件版本信息,继而可以在软件的官网上查看版本信息以及补丁列表,而高危漏洞则可以直接控制目标系统。在此基础上对目标系统存在哪些漏洞弱点进行一个基本的判断,但是这样做会有很多弊端,扫描的很多端口..
分类:
其他好文 时间:
2016-05-24 19:16:42
阅读次数:
1122
1.扫描内网活跃主机 (1)nmap - PR 192.168.1.1-255 (局域网扫描,适用于此电脑ip段) (2)nmap - Pn 103.10.87.1-255 (不使用ping扫描,适合其他ip段) (3)nmap -sP 192.168.0.* (适用于扫描非本机的ip段) 介绍:使 ...
分类:
其他好文 时间:
2016-05-19 10:31:18
阅读次数:
147
nmap脚本使用总结 clzzy · 2014/06/08 11:24 <:SECTION class="entry-content ng-binding" ng-bind-html="postContentTrustedHtml"> 0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库 ...
分类:
其他好文 时间:
2016-05-16 17:32:41
阅读次数:
246
1.添加yum及更新系统a.更新设置:echo"03**6yum-yupdate">>/var/spool/cron/rootb.添加repo源也叫yum源添加国内mirrors,提速:cd/etc/yum.repos.d/mv./*/root/wgethttp://mirrors.aliyun.com/repo/Centos-6.repo##下载阿里云yum源yummakecache##生成缓存yumcleanall##清..
分类:
系统相关 时间:
2016-05-15 19:52:39
阅读次数:
2244
??
大体可以分为两种方式: 1.调用nmap进行端口扫描 msfconsole nmap -v -sV www.cstc.org.cn 扫描结果(端口开放情况以及目标服务操作系统相关操作信息) PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftp
bbs.chinaacc.com/forum-3-26/topic-5797767.ht...
分类:
Web程序 时间:
2016-05-12 21:36:30
阅读次数:
257
(1) nmap --script=auth 192.168.137.*
负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令
(2)nmap --script=brute 192.168.137.*
提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解
(3)nmap --script=default 192.168.13...
分类:
其他好文 时间:
2016-05-11 07:28:15
阅读次数:
258
NMAP可以在官网获取https://nmap.org/本人使用nmap的二进制包在Linux下编译安装解压缩后在文件目录下执行./configure--prefix=/usr/local/nmap
make
makeinstall
aliasnmap=/usr/local/nmap/bin/nmap完成安装Linux下使用nmap参数:-Pn:Treatallhostsasonline--skiphostdiscover..
分类:
系统相关 时间:
2016-05-09 19:01:39
阅读次数:
547
