Nmap和御剑工具的使用,搜索引擎的高级搜索

Day1-学习步骤

Day01:

1. 安装环境
   1. kail 的安装
   2. 数据库服务器:liunx 服务器
   3. 应用服务器:server2008

Day02:

操作系统

1. winserver
   1. LTS版本
      1. winpe
      2. 远程卡-硬件
2. 面板
   1. ​ nginx/apache
   2. php
   3. mysql
3. 网络
   • 穿透
4. 安全与资产的关系
   1. 安全测评
5. 

• 评估对现象:资产,如何识别资产

• 报告的内容组成:

  • 背景?为什么要做这个评估

  • 无形? 信息化i系统.数据系统,操作系统等

    • 规章制度
    • 人
    • 账本

  • 指定等级定义

    • 分级:可忽略

  • 识别脆弱性,威胁性

  • 成都安擎信息技术有限公司

下午

• 无形资产

  • nmap:Nmap是主机扫描工具，他的图形化界面是Zenmap，分布式框架为Dnamp。

    Nmap可以完成以下任务：

    • 主机探测
    • 端口扫描
    • 版本检测
    • 系统检测
    • 支持探测脚本的编写

    • Nmap在实际中应用场合如下：
    • 通过对设备或者防火墙的探测来审计它的安全性
    • 探测目标主机所开放的端口
    • 通过识别新的服务器审计网络的安全性
    • 探测网络上的主机

    端口扫描工具，即借助工具，试图了解所扫描IP提供的计算机网络服务类型（网络服务均与端口号相关），从而发现攻击弱点，常见服务对应端口号：

    服务	端口号
    HTTP	80
    HTTPS	443
    Telnet	23
    FTP	21
    SSH（安全登录）、SCP（文件传输）、端口重定向	22
    SMTP	25
    POP3	110
    WebLogic	7001
    TOMCAT	8080
    WIN2003远程登录	3389
    Oracle数据库	1521
    MS SQL* SEVER数据库sever	1433
    MySQL 数据库sever	3306

  1. 简单扫描

  2. nmap ip/子网 例如:nmap 172.16.16.1/24

  3. 自定义扫描

     1. nmap -p(range) ip

        

     2. 详细扫描

        • nmap -vv ip 详细扫描,其中命令可以叠加
        • 
        • nmap -p (port1,port2)
        • ping 扫描
          • nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)
          • 
        • 路由追踪
          • nmap - traceroute ip
        • 操作系统的侦测
          • namp -O IP地址
        • 万能开关
          • -A
          • 涵盖系统扫描.脚本扫描,服务探测
        • 混合式扫描
          • nmap -vv ip
        • nmap的信息能做什么?
        • 

  • 1. 简单扫描

    2. nmap ip/子网 例如:nmap 172.16.16.1/24

    3. 自定义扫描

       1. nmap -p(range) ip

          

       2. 详细扫描

          • nmap -vv ip 详细扫描,其中命令可以叠加
          • 
          • nmap -p (port1,port2)
          • ping 扫描
            • nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)
            • 
          • 路由追踪
            • nmap - traceroute ip
          • 操作系统的侦测
            • namp -O IP地址
          • 万能开关
            • -A
            • 涵盖系统扫描.脚本扫描,服务探测
          • 混合式扫描
            • nmap -vv ip
          • nmap的信息能做什么?
          • 

  • 御剑

    • 

    • 御剑后台扫描工具 简介：

      1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程

      2、集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描

      3、默认探测200 (也就是扫描的网站真实存在的路径文件)

  • 搜索引擎高级搜索

    • 百度和geogle 的高级搜索命令

      • 命令的格式:command:

      • site: 搜索范围限定在特定站点中

      • link: 反向连接,查看哪些网站引用过你的地址

      • inurl:内含连接.搜索范围限定在url链接中

      • intitle:寻找title,搜索范围限定在网页标题

      • -:-不含特定查询词

      • +包含特定查询词

        查询词用加号+语法可以帮您在搜索结果中必需包含特定的关键词所有网页。

        例子：电影 +qvod

        查询词“电影”在搜索结果中，“qvod”被必需被包含在搜索结果中。

      • Filetype搜索范围限定在指定文档格式中

        查询词用Filetype语法可以限定查询词出现在指定的文档中，支持文档格式有pdf，doc，xls，ppt，rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。

        例子：photoshop实用技巧 filetype:doc

      • allinurl:包含多个案例

      • 

      • 通过访问http://www.baidu.com/gaoji/advanced.html网址，百度高级搜索页面将上面的所有的高级语法集成，用户不需要记忆语法，只需要填写查询词和选择相关选项就能完成复杂的语法搜索

  • 172.16.16.128:8848

    day02任务:

    1. 完成资产任务文档
    2. 资产分类,形成等级评价表
    3. 结合信息收集工具,完成
    4. 提交一份资产清单,资产分类评价表,一份安全评估初稿.