zoukankan      html  css  js  c++  java
  • Nmap和御剑工具的使用,搜索引擎的高级搜索

    Day1-学习步骤

    Day01:

    1. 安装环境
      1. kail 的安装
      2. 数据库服务器:liunx 服务器
      3. 应用服务器:server2008

    Day02:

    操作系统

    1. winserver
      1. LTS版本
        1. winpe
        2. 远程卡-硬件
    2. 面板
      1. ​ nginx/apache
      2. php
      3. mysql
    3. 网络
      • 穿透
    4. 安全与资产的关系
      1. 安全测评
    5. image-20210116104613516

    image-20210116104916866

    • 评估对现象:资产,如何识别资产

    • 报告的内容组成:

      • 背景?为什么要做这个评估

      • 无形? 信息化i系统.数据系统,操作系统等

        • 规章制度
        • 账本
      • 指定等级定义

        • 分级:可忽略
      • 识别脆弱性,威胁性

      • 成都安擎信息技术有限公司

    下午

    • 无形资产

      • nmap:Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。

        Nmap可以完成以下任务:

        • 主机探测
        • 端口扫描
        • 版本检测
        • 系统检测
        • 支持探测脚本的编写
        • Nmap在实际中应用场合如下:
        • 通过对设备或者防火墙的探测来审计它的安全性
        • 探测目标主机所开放的端口
        • 通过识别新的服务器审计网络的安全性
        • 探测网络上的主机

        端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:

        服务 端口号
        HTTP 80
        HTTPS 443
        Telnet 23
        FTP 21
        SSH(安全登录)、SCP(文件传输)、端口重定向 22
        SMTP 25
        POP3 110
        WebLogic 7001
        TOMCAT 8080
        WIN2003远程登录 3389
        Oracle数据库 1521
        MS SQL* SEVER数据库sever 1433
        MySQL 数据库sever 3306
      1. 简单扫描

      2. nmap ip/子网 例如:nmap 172.16.16.1/24

      3. 自定义扫描

        1. nmap -p(range) ip

          image-20210116151640551

        2. 详细扫描

          • nmap -vv ip 详细扫描,其中命令可以叠加
          • image-20210116152027374
          • nmap -p (port1,port2)
          • ping 扫描
            • nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)
            • image-20210116154511871
          • 路由追踪
            • nmap - traceroute ip
          • 操作系统的侦测
            • namp -O IP地址
          • 万能开关
            • -A
            • 涵盖系统扫描.脚本扫描,服务探测
          • 混合式扫描
            • nmap -vv ip
          • nmap的信息能做什么?
          • image-20210116163911554
        1. 简单扫描

        2. nmap ip/子网 例如:nmap 172.16.16.1/24

        3. 自定义扫描

          1. nmap -p(range) ip

            image-20210116151640551

          2. 详细扫描

            • nmap -vv ip 详细扫描,其中命令可以叠加
            • image-20210116152027374
            • nmap -p (port1,port2)
            • ping 扫描
              • nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)
              • image-20210116154511871
            • 路由追踪
              • nmap - traceroute ip
            • 操作系统的侦测
              • namp -O IP地址
            • 万能开关
              • -A
              • 涵盖系统扫描.脚本扫描,服务探测
            • 混合式扫描
              • nmap -vv ip
            • nmap的信息能做什么?
            • image-20210116163911554
      • 御剑

        • image-20210116164521875

        • 御剑后台扫描工具 简介

          1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程

          2、集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描

          3、默认探测200 (也就是扫描的网站真实存在的路径文件)

      • 搜索引擎高级搜索

        • 百度和geogle 的高级搜索命令

          • 命令的格式:command:

          • site: 搜索范围限定在特定站点中image-20210116165702662

          • link: 反向连接,查看哪些网站引用过你的地址

          • inurl:内含连接.搜索范围限定在url链接中

          • intitle:寻找title,搜索范围限定在网页标题

          • -:-不含特定查询词

          • +包含特定查询词

            查询词用加号+语法可以帮您在搜索结果中必需包含特定的关键词所有网页。

            例子:电影 +qvod

            查询词“电影”在搜索结果中,“qvod”被必需被包含在搜索结果中。

          • Filetype搜索范围限定在指定文档格式中

            查询词用Filetype语法可以限定查询词出现在指定的文档中,支持文档格式有pdf,doc,xls,ppt,rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。

            例子:photoshop实用技巧 filetype:doc

          • allinurl:包含多个案例

          • image-20210116171051028

          • 通过访问http://www.baidu.com/gaoji/advanced.html网址,百度高级搜索页面将上面的所有的高级语法集成,用户不需要记忆语法,只需要填写查询词和选择相关选项就能完成复杂的语法搜索

      • 172.16.16.128:8848

        day02任务:

        1. 完成资产任务文档
        2. 资产分类,形成等级评价表
        3. 结合信息收集工具,完成
        4. 提交一份资产清单,资产分类评价表,一份安全评估初稿.
    ---------------------------
    作者:HelloBytes
    关于作者: JavaEE小新人,请多多赐教!
    本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。
  • 相关阅读:
    165. Compare Version Numbers
    164. Maximum Gap
    3、桶排序
    162. Find Peak Element
    160. Intersection of Two Linked Lists
    155. Min Stack
    154. Find Minimum in Rotated Sorted Array II
    153. Find Minimum in Rotated Sorted Array
    Linux/Unix系统编程手册 第二章:基本概念
    Linux/Unix系统编程手册 第一章:历史和标准
  • 原文地址:https://www.cnblogs.com/HelloBytes/p/14306713.html
Copyright © 2011-2022 走看看