文章目录
- 渗透测试
-
- 一、简单的渗透测试流程
- 二、Nmap基础使用
-
- 1. 概述
- 2. 常见端口号
- 3. Nmap基本命令
- 4. 扫描实验
- 5. windows环境下使用
渗透测试
一、简单的渗透测试流程
- 授权需要得到网站的授权;
- 信息收集,nslookup whois;
- 扫描漏洞,name=ip范围,端口号,什么网站,什么服务器;
高级扫描:扫描网站漏洞(十大漏洞),如IIS漏洞 - 漏洞利用;
- 提权(shell环境、桌面环境);
- 销毁扫描踪迹(日志);
- 留后门;
- 渗透测试报告
二、Nmap基础使用
1. 概述
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。
功能:
(1)是扫描主机端口,嗅探所提供的网络服务
(2)是探测一组主机是否在线
(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本
2. 常见端口号
3. Nmap基本命令
-p 扫描指定端口和端口范围
-sP 对目标主机进行ping扫描
-sT TCP连接扫描
-sS TCP SYN扫描
-sU UDP连接扫描
-A 使用高级功能进行扫描
-sV 探测服务版本信息
-d 增加调试信息地输出
-O 启用操作系统检测
-oN 将扫描结果保存到txt文件中
例如:
nmap -sP 10.1.1.1-3 扫描10.1.1.1、10.1.1.2、10.1.1.3网段
nmap -sP 10.1.1.1/24 扫描10.1.1.0整个网段
nmap -p 21,22-25 10.1.1.1 扫描IP地址为10.1.1.1的主机的21、22、23、24、25端口是否open
nmap -p 21,22 10.1.1.1 -sV 扫描IP地址为10.1.1.1的主机的21、22的服务版本
nmap -p 21,22 10.1.1.1 -oN d:\result.txt 将扫描IP地址为10.1.1.1的21、22结果存入d盘的result.txt文件中
4. 扫描实验
- 扫描目标:windows 2003(10.1.1.2),扫描端主机Kali(10.1.1.1)
- 配置IP
- 扫描结果
1)启用windows2003的远程桌面和telnet服务,即开放了23和3389端口
5. windows环境下使用
下载地址:https://nmap.org/download.html#windows
读者福利:知道你对网络安全感兴趣,便准备了这套网络安全的学习资料
对于0基础小白入门:
如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案
包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!
👉网安学习成长路线图、网安视频合集👈
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
👉精品网安学习书籍👈
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
👉网络安全源码合集+工具包👈
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
👉CTF项目实战👈
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
最后就是大家最关心的网络安全面试题板块
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
2449
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
