既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
网站目录
使用模块
use auxiliary/scanner/http/dir_scanner
显示选项
show options
选项
部分目录
部分目录
举例,以css目录为例
标题
除此之外,还有
- Chrome插件 Save All Resources、ResoucesSaverExt
- 软件 仿站小工具
可以下载网站的html、css、js文件等,多注意js
网站资源
主机、端口及服务扫描
简单的扫描有Ping、arping、arp-scan、nbtscan,过于简单,工具不在于多,会一两个就可以了。
命令行介绍msf的arp_sweep模块与nmap
图形化界面推荐zenmap(nmap的图形化界面,很简单,不写了)
msf主机探测
use auxiliary/scanner/discovery/
这个版本有6个模块
6个模块
use auxiliary/scanner/discovery/arp_sweep
查看选项
show options
选项
三个不要求设置,三个要求设置的也有两个有值了,差一个RHOSTS没有设置。
发现主机
重要信息:又发现了 192.168.31.130 、192.168.31.254
Nmap
主机端口探测
nmap -sn 192.168.31.0/24
发现主机
操作系统、端口及版本扫描
-O 操作系统
-sV 端口及版本
nmap -O -sV 192.168.31.129 192.168.31.130 192.168.31.254
扫描结果如下:
129报告
130报告
130报告1
130报告2
薛定谔的Oracle,一会儿有,一会儿没,端口还不确定,当然后面下节的表格写的正确的。
254报告
汇总一下:
总体信息报告
| ip | mac | 域名 | 开放端口 | 操作系统 |
|---|---|---|---|---|
| 10.28.135.129 | 00:0C:29:5D:9D:6C (VMware) | www.dvssc.com | 21、22、80、139、143、445、5001、8080 | Linux 2.6.17 - 2.6.36 |
| 10.28.135.130 | 00:0C:29:0C:22:50 (VMware) | service.dvssc.com | 21、80、135、139、445、777、1025-1028、1031、6002、7001、7002、8099 | Microsoft Windows XP Professional SP2 or Windows Server 2003 |
| 10.28.135.254 | 00:50:56:F7:9B:20 (VMware) | gate.dvssc.com | 21、22、23、25、53、80、139、445、3306、5432、8009、8180 | Linux 2.6.9 - 2.6.33 |
129端口及版本
| 端口/协议 | 服务 | 软件版本 |
|---|---|---|
| 21/tcp | ftp | vsftpd 2.2.2 |
| 22/tcp | ssh | OpenSSH 5.3p1 Debian 3ubuntu4 (protocol 2.0) |
| 80/tcp | http | Apache httpd 2.2.14 ((Ubuntu) mod_mono/2.4.3 PHP/5.3.2-1ubuntu4.5 with Suhosin-Patch mod_python/3.3.1 Python/2.6.5 mod_perl/2.0.4 Perl/v5.10.1) |
| 139/tcp | netbios-ssn | Samba smbd 3.X -4.X(workgroup: WORKGROUP) |
| 143/tcp | imap | Courier Imapd (released 2008) |
| 445/tcp | netbios-ssn | Samba smbd 3.X (workgroup: WORKGROUP) |
| 5001/tcp | java-object | Java Object Serialization |
| 8080/tcp | http | Apache Tomcat/Coyote JSP engine 1.1 |
130端口软件及版本
| 端口/协议 | 服务 | 软件版本 |
| 21/tcp | ftp | Microsoft ftpd |
| 80/tcp | http | Microsoft IIS httpd6.0 |
| 135/tcp | msrpc | ? |
| 139/tcp | netbios-ssn | Microsoft Windows netbios-ssn |
| 445/tcp | mic rosoft-ds | Microsoft Windows 2003 or 2008 microsoft-ds |
| 777/tcp | multiling-http | ? |
| 1025/tcp | msrpc | Microsoft Windows RPC |
| 1026/tcp | msrpc | Microsoft Windows RPC |
| 1027/tcp | IIS | ? |
| 1028/tcp | unknow | ? |
| 1521/tcp | oracle-tns | oracle TNS Listner 10.2.0.1.0(for 32-bit Windows) |
| 6002/tcp | http | SafeNet Sentinel License Monitor httpd 7.3 |
| 7001/tcp | afs3-callback | ? |
| 7002/tcp | http | SafeNet Sentinel Keys License Monitor httpd 1.0(Java Console) |
| 8099/tcp | http | Microsoft IIS httpd 6.0 |
254端口软件及版本
| 端口/协议 | 服务 | 软件版本 |
|---|---|---|
| 21/tcp | ftp | ProFTPD 1.3.1 |
| 22/tcp | ssh | OpenSSH 4.7p1 Debian 8ubuntu1(protocol2.0) |
| 23/tcp | telnet | Linux telnetd=>Telnet Ubuntu 8.04 用户名matasploitable |
| 25/tcp | smtp | Postfix smtpd |
| 53/tcp | domain | ISC BIND 9.4.2 |
| 80/tcp | http | Apache httpd 2.2.8((Ubuntu) PHP/5.2.4-2ubuntu5.10 with Suhosin-Patch) |
| 139/tcp | netbios-ssn | Samba smbd 3.X(workgroup: WORKGROUP) |
| 445/tcp | netbios-ssn | Samba smbd 3.X(workgroup: WORKGROUP) |
| 3306/tcp | mysql | mysql MySQL 5.0.51a-3ubuntu5 |
| 5432/tcp | postgresql | PostgreSQL DB 8.3.0-8.3.7 |
| 8009/tcp | ajp13 | Apache Jserv(Protocol v1.3) |
| 8180/tcp | http | Apache Tomcat/Coyote JSP engine 1.1 |
对于129的操作系统,我们扫描出来是Linux 2.6.17 - 2.6.36,又其软件版本是给Ubuntu的,故操作系统版本应该是Ubuntu 2.6.17 - 2.6.36,我们进行一下验证:
cat /proc/version
是Ubuntu 2.6.32
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
X-1715554494942)]
[外链图片转存中…(img-xRZttpF6-1715554494942)]
[外链图片转存中…(img-0tKqC7fN-1715554494943)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
