渗透测试——1.4主动扫描

最新推荐文章于 2024-05-30 22:30:23 发布
最新推荐文章于 2024-05-30 22:30:23 发布
阅读量384 收藏 10
点赞数 8
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75333727/article/details/135229948
版权

主动扫描是别人可以发觉的情报收集

一、nmap的使用

1.nmap<目标主机>:最常用的扫描方式

有nmap版本、扫描时间    “host is up”表示目标主机处于开机状态、“not shown”未开放端口

有四个端口是开的(135.139.445.912)

2.nmap -p<端口范围><目标主机>

扫描1-1000端口的开放情况,有四个端口开放

3.nmap -sV<目标主机>:查看目标主机运行的服务和程序的版本信息

4.nmap -O<目标主机>:查看目标主机的操作系统和版本信息

5.nmap -sP<目标网络>:扫描网络上的所有主机

二、dirb网站扫描

dirb<网站名>

三、whatweb扫描网站

辣个骑士
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试思路
深入交流学习:webMsec
04-19 1142
进来先点个赞,评个论,关个注呗~ 获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,诚意教学,白嫖绕道。 目前的网站可分为三大块: 个人运营 团队/公司运营 政府运营 个人网站比例还是很大的,这种网站多数采用开源系统。 如博客类:Wordpress、Emlog、Typecho、Z-blog、More…, 社区类:Discuz、PHPwind、StartBBS、Mybb等等。 团队/公司网站使用常用的开源CMS比例也是非常大,政府类网站基本上外包开发较多。 当然互联网公
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
渗透测试前期——信息收集
一只web狗
12-21 3583
目录 本章主要介绍的是渗透测试前期准备工作-信息收集,将从IP资源,域名发现,服务器信息收集,网站关键信息识别,社会工程学几个方面谈谈如何最大化收集信息,首先讲的是域名发现。 1.域名发现 何为域名?域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 域名又有为顶级域名和子域名,常见的顶级域名如 .com/.net/.org/.cn以及一些类别域名如.ac(常用于科研网站)/.edu(教育机
使用Python编写渗透测试工具——学习笔记
渗透测试
06-25 2260
目录0x01.Socket模块0x02.python-nmap模块0x03.Scapy模块a.基本操作b.发送接收函数c.sniff()函数d.简单的任务实现 0x01.Socket模块 安装socket模块 pip install socketssh 重要的函数(socket.py) import socket # -------------------------------------------------------- # s = socket.socket() #初始化tcp类型的
0003 渗透测试标准
sinat_21533627的博客
04-05 2088
0003 渗透测试标准渗透测试标准(PTES:Penetration Testing Executjion Standard)是对渗透测试的重新定义,通过定义一次完整的渗透测试过程的标准,来实现一次真正意义上的渗透测试渗透测试的标准 High Level Organization of the Standard (高标准组织标准)的官方内容介绍如下:渗透测试标准官网The penetration...
metasploit的模块构成及功能分析
热门推荐
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
渗透测试——SSH弱口令暴破0x01
Tahir_111的博客
09-04 6265
1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露...
渗透测试之目录扫描
03-18
DirBuster-1.0-RC1主要用于渗透测试必备工具之一,主要网站目录扫描,信息收集,支持php,asp、jsp、aspx、以及Java等信息收集,通过扫描的结果进一步利用,发现站点漏洞,有利于下一步测试。
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
渗透测试与漏洞扫描的区别
04-26
了解渗透测试与漏洞扫描的区别主要区别和使用场景,二者是否需要人为参与或是否是自动化。可以了解到具体使用的应用,比如防火墙,路由器,交换机服务器等等,对于产品的安全和使用有更深层次的了解。
渗透测试漏洞扫描工具AWVS附安装使用教程
07-12
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是渗透测试的常用工具,操作简单
linux系统安全及应用
最新发布
Alone8046的博客
05-30 621
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
登录安全分析报告:小米官网注册
Explinks的博客
05-29 1073
图形验证及交互验证方式的安全性到底如何?请看具体分析。
云端数据提取:安全、高效地利用无限资源
Shaidou_Data的博客
05-30 731
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1106
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
富格林:谨防被骗实现安全交易
fgl100的博客
05-30 389
富格林指出,进行现货黄金投资的时候,有不少投资者都会犯下这个危及安全交易的毛病,就是没有合理控制好交易成本。如果投资成本没有控制好,把自己账户资金的全部都放进去,那么一旦逆势波动,就可能会发生爆仓的情况。成本和仓位不混为一谈,有些投资者认为成本和仓位是一样的,但并不是的,成本是投资者,投入多少金额的。如果投资的仓位较大,成本也会大,但是成本大,仓位不一定大,同时大仓位带来的收益与风险是并存的。以上的是富格林分享的控制费用成本的实用方法,有助于帮助投资者通过减少支出,从而增加利润。
家用一氧化碳安全新防线:电池款检测仪检查与必要性分析
BDjiance的博客
05-30 457
电池款一氧化碳气体检测仪的检查项目主要包括以下几个方面:1. 外观检查:检查检测仪外观是否完好,有无损坏或变形,确保各部件连接紧密,无松动现象。2. 功能检查:检查检测仪的开机、关机、报警等功能是否正常,确保其在检测到一氧化碳超标时能够及时发出警报。3. 精度校准:对检测仪进行精度校准,确保其测量结果与标准值相符,避免误差产生。4. 电池检查:检查电池电量是否充足,确保在停电或外出使用时能够正常工作。
适合能源企业的文档安全外发系统应该是什么样的?
文件数据安全交换
05-29 321
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
渗透测试漏洞扫描工具
10-11
目前比较流行的渗透测试漏洞扫描工具有很多,比如Nessus、OpenVAS、Nmap等等。这些工具可以帮助渗透测试人员快速发现目标系统的漏洞,并给出相应的建议和修复措施。 其中,Nessus是一款商业化的漏洞扫描工具,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辣个骑士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值