我们都知道,在msf下进行渗透测试工作的时候,可以将结果数据保存到数据库中,方便各个小组成员在渗透测试过程中的数据同步。例如,Metasploit提供了db_nmap命令,它能够将Nmap扫描结果直接存入数据库中,此外还提供了db_import命令,支持多达20中扫描器扫描结果的导入。Metaspl...
分类:
数据库 时间:
2014-06-21 07:50:57
阅读次数:
397
数据库在metaspoit中是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能 在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP、Nusess、Nexpose等扫描软件,我们可 以将扫描结果保...
分类:
数据库 时间:
2014-06-18 13:11:25
阅读次数:
378
用nmap对局域网扫描一遍,然后查看arp缓存表就可以知道局域内ip对应的mac了。nmap比较强大也可以直接扫描mac地址和端口。执行扫描之后就可以cat /proc/net/arp查看arp缓存表了。进行ping扫描,打印出对扫描做出响应的主机: $ nmap -sP 192.168.1.0/....
分类:
系统相关 时间:
2014-06-15 07:01:37
阅读次数:
530
所谓Port的安全性是指能够开启Port的那个软件程序,而不是Port本身。Services与Port对应的文档时/etc/services,常用来观察Port的程序有netstat和nmap。Netstat:在本机上以自己的程序监测自己的PortNmap:透过网络的侦测软件辅助,可侦测非本机上的其他网络主机常用的netstat..
分类:
系统相关 时间:
2014-06-10 23:29:14
阅读次数:
387
我用的nmap版本:Zenmap 6.25 例如命令: nmap -sU -pU:123
-Pn -n --script=ntp-monlist IP 如果要批量进行,可以把IP存放在ip.txt可以把命令改成:nmap -sU -pU:123
-Pn -n --script=ntp-monlist...
分类:
其他好文 时间:
2014-05-22 14:17:50
阅读次数:
265
NMap,也就是NetworkMapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1)获取远程主机的系统类型及开放端口nmap-sS-P0-sV..
分类:
其他好文 时间:
2014-05-07 15:19:20
阅读次数:
375
工具篇《10款用于网络发现和绘图的安全工具》《绿盟科技分析报告:DDoS兵器谱2014Q1版》《Nmap从探测到漏洞利用备忘录 –
Nmap简介(一)》知识篇《安全科普:流量劫持能有多大危害?》《安全科普:详解流量劫持的形成原因》
分类:
其他好文 时间:
2014-05-02 00:03:50
阅读次数:
348
1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host
ports and OS detection)nmap -sS -P0 -sV -O 可以是独立IP, 一个主机名 或一个子网-sS TCP
SYN扫描(也叫半开或隐蔽扫描)-P0 选项允许你...
分类:
其他好文 时间:
2014-04-28 01:10:16
阅读次数:
650
