最近因为公司的服务器需要做基线和漏洞扫描,基线方面问题不大,按照报告上的加固建议,选一些权重高的问题处理一下就好了。但是漏洞扫描就比较坑了,扫出来了十几个高危和一百六十多个中危漏洞,不过还好漏洞基本上都出在openSSH和mysql上,升级一下这两个的版本就好了。因为是云主机openSSH不敢乱动, ...
分类:
数据库 时间:
2019-08-06 19:44:01
阅读次数:
105
Metasploit漏洞扫描 漏洞扫描是自动在目标中寻找和发现安全弱点。 漏洞扫描器会在网络上和对方产生大量的流量,会暴露自己的行为过程,如此就不建议你使用漏扫了。 基本的漏洞扫描 我们首先使用netcat来获取目标主机的旗帜(旗帜获取指的是连接到一个远程服务并读取特征标识) 我们连接到一个运行在T ...
分类:
Web程序 时间:
2019-06-14 14:53:42
阅读次数:
244
1. 下载arachni https://www.arachni-scanner.com/download/下载Linux x86 64bit 2. 上次解压直接使用 tar xzf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz -C /usr/local 3. ... ...
分类:
Web程序 时间:
2019-06-13 20:35:20
阅读次数:
161
国家税务总局日前启动2019年信息化产品协议入围工作,对8类信息化产品及1类信息化服务实施入围采购。中安威士数据库安全系列产品榜上有名! 此项目对申报企业在资质、技术水平、全国销售网络布局等多个方面都有非常严格的要求。经过有关资料审核和技术能力评定,最终成交供应商名单公布,中安威士包括漏洞扫描、运维 ...
分类:
数据库 时间:
2019-06-06 19:36:30
阅读次数:
182
0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测2.端口探测3.服务识别4.操作系统识别5.硬件地址检测6.服务版本识别7.漏洞扫描,使用nmap自带脚本 0x02:简单示例 使用ping ...
分类:
其他好文 时间:
2019-05-23 16:02:11
阅读次数:
102
2018 2019 2 网络对抗技术 20165225 Exp7 信息搜集与漏洞扫描 实践内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用外部网 ...
分类:
其他好文 时间:
2019-05-01 23:48:23
阅读次数:
198
2018 2019 20165118 《网络对抗技术》Exp6 信息搜集与漏洞扫描 一.实验目标: 掌握信息搜集的最基础技能与常用工具的使用方法。 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点( ...
分类:
其他好文 时间:
2019-05-01 21:14:52
阅读次数:
198
1.回答问题 1.哪些组织负责DNS,IP的管理? 一个域名的所有者可以通过查询WHOIS数据库而被找到;对于大多数根域名服务器,基本的WHOIS由ICANN维护,而WHOIS的细节则由控制那个域的域注册机构维护。 对于240多个国家代码顶级域名(ccTLDs),通常由该域名权威注册机构负责维护WH ...
分类:
其他好文 时间:
2019-05-01 18:54:16
阅读次数:
213
2018 2019 2 网络对抗技术 20165216 Exp6 Exp6 信息搜集与漏洞扫描 1.1实验内容概述 掌握信息搜集的最基础技能与常用工具的使用方法。 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标 ...
分类:
其他好文 时间:
2019-05-01 18:50:06
阅读次数:
163