渗透测试
文章平均质量分 54
辣个骑士
信息安全学生一枚
展开
-
渗透测试——1.4主动扫描
有nmap版本、扫描时间 “host is up”表示目标主机处于开机状态、“not shown”未开放端口。3.nmap -sV<目标主机>:查看目标主机运行的服务和程序的版本信息。4.nmap -O<目标主机>:查看目标主机的操作系统和版本信息。5.nmap -sP<目标网络>:扫描网络上的所有主机。有四个端口是开的(135.139.445.912)扫描1-1000端口的开放情况,有四个端口开放。1.nmap<目标主机>:最常用的扫描方式。2.nmap -p<端口范围><目标主机>原创 2023-12-26 20:52:42 · 382 阅读 · 0 评论 -
渗透测试——1.3计算机网络基础
OICQ既接受又服务的无连接协议(UDP)8000端口接收信息,4000端口发送信息。查询端口netstat -a:查询本机服务于TCP和UDP的端口和远程服务器。HTTP协议:超文本传输协议,在应用层被用于web浏览器和网站服务器传递信息。HTTPS:为了数据传输的安全性,加入了SSL协议(依靠证书印证服务器身份,应用层————————>HTTP FTP DNS。网络层————————>IP ARP ICMP。4、客户端:请求申请电脑(服务端:答应电脑)传输层————————>TCP UDP。原创 2023-12-25 20:01:17 · 416 阅读 · 0 评论 -
渗透测试——1.2被动扫描
的情况下进行的信息收集。公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹。三、WAF(Web Application Firewall web应用防护墙)二、CDN(content delivery netword内容分发网路)执行一系列HTTP/HTTPS安全策略专门保护web应用的安全性。多台边缘服务器提供网络服务,四、nslookup。原创 2023-12-25 12:56:13 · 386 阅读 · 0 评论 -
渗透测试——1.1初认识kali
more: 命令类似 cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,使用者在阅读时可以按空格键(space)来显示下一页,按 b 键来返回(back)一页显示。信息收集,漏洞分析,web程序,数据库,密码攻击,无线攻击,逆向工程,漏洞利用,嗅探/欺骗,权限维护,数字取证,报告工具集,社会工程学。命令用来显示文件内容,语法为“cat 目录项”,cat命令可以在屏幕上显示文件,可以合并文件,还可以建立文本文件。mkdir:是make directory(创建目录)的缩写,用于创建新的目录。原创 2023-12-24 21:02:55 · 473 阅读 · 0 评论