(1) .nmap工具
"資產發現"
發現目標環境中有哪些資產,聯網裝置,主機,伺服器
其他服務
掃瞄神器
nmap工具
主機發現
ip位址
埠掃瞄
開啟服務
埠上的服務
kali使用橋接
主機連線
ssh user@ip位址 pass
"ip格式"
192.168.0.0/掩碼 || 192.168.0.* .
"wireshark抓包工具
.匹配條件
ip.addr == ip and tcp.port ==
------
------
-不進行埠掃瞄
nmap ip -sn/-sp .
-指定埠掃瞄
nmap ip -p 80,3389
nmap ip -p 1-n
nmap ip -p- 掃瞄全部 .
-掃瞄方式
tcp 全連線
"建立三次完整握手"
nmap ip —st -p 80
syn 半連線掃瞄
"建立兩次握手"
nmap ip —ss -p 80
隱蔽掃瞄(不適應windows)
null 掃瞄
-snxmas 掃瞄
-sxfin 掃瞄
-sf .
-顯示服務的詳細版本資訊
namp ip -sv .
-作業系統型別 非完全正確
namp ip -o .
-儲存掃瞄結果 txt/xml .xpath
namp ip -on/-ox /儲存路徑 .
-全面掃瞄
namp -a ip
web滲透 nmap掃瞄
1 nmap簡單掃瞄 nmap預設傳送乙個arp的ping資料報,來探測目標主機1 10000範圍內所開放的所有埠 命令語法 nmap 例子 nmap 192.168.1.104 掃瞄多個目標 2 nmap簡單掃瞄,並對結果返回詳細的描述輸出 命令語法 namp vv 介紹 vv引數設定對結果的詳細...
4 3 2 掃瞄技術(Web漏洞掃瞄)
網路漏洞掃瞄指的是利用一些自動化工具發現網路上各類主機裝置的安全漏洞。這些自動化工具通常稱為web漏洞掃瞄器。我們可以通過網路漏洞掃瞄,全面掌握目標伺服器存在的安全漏洞。市面上常用的web漏洞掃瞄工具有awvs nessus nexpose openvas等。本篇主要介紹openvas,它可以用來識...
Web滲透 自動化漏洞掃瞄
自動化掃瞄工具只能檢測到部分常見的漏洞 如跨站指令碼 sql注入等 不是針對使用者 的,也就是說不能理解業務邏輯,無法對這些漏洞做進一步業務上的判斷。往往最嚴重的安全問題並不是常見的漏洞,而是通過這些漏洞針對業務邏輯和應用的攻擊。web目前分為應用程式和web服務兩部分。應用程式指通常意義上的web...