简述了解常见漏洞的扫描原理

本文介绍了网络渗透测试中的关键技术,包括链路检测(通过ping命令检测TTL值判断系统类型)、端口扫描(telnet探测开放端口)、弱口令探测、漏洞评估(使用扫描器检测各类漏洞)以及OS检测(nmap识别操作系统)。这些技术对于保障网络安全至关重要。
摘要由CSDN通过智能技术生成

1.链路检测扫描

        在利用ping命令对链路进行一个探测扫描,测试网络的连通性。再ping命令扫描时,先检查网络的连通性,然后根据测试扫描的TTL值的输出,判断扫面的系统类型

        如:TTL=64  可能时Windows7或者Linux系统

                TTL=128        可能是Windows   xp/2000/2003

                TTL=255        可能是交换机或者路由器设备

2.端口检测扫描

        在利用telnet命令进行扫描进行测试扫描网络的端口信息时 ,检查网络端口是否开放,根据访问输出的信息来进行判断

        连接失败:表示对方未开放ftp服务

        连接成功:表示对方开启ftp服务

3.弱口令探测

        尝试安全性差的密码信息

        一般都是采用穷举破解原理,或者时利用字典文件加快破解速度,对常见的弱口令收集

4.漏洞评估检测

        对各种已知的漏洞进行检测,已成为当今动态威胁态势下的主流安全实践。

利用漏洞扫描器,无论是针对网络、应用、数据库,对很多大型终端公司而言早已成了标准流程。

漏洞评估的目标时识别和量化环境中的安全漏洞

5.OS检测扫描

        OS扫描时黑客进行OS漏洞攻击的前奏,实时监测OS扫描时防止系统遭受OS漏洞攻击的重要手段。

在利用nmap命令进行测试扫描检查网络系统信息时,使用TCP/IP协议栈指纹来识别不同的操作系统和设备

  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值