本关任务:了解主动信息收集的方法

已于 2024-05-07 11:30:23 修改
阅读量308 收藏 4
点赞数 10
文章标签: scikit-learn
于 2024-05-07 10:58:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daima3/article/details/138524031
版权
  • 任务描述
  • 相关知识
  • 实验步骤

  • 任务描述

    本关任务:了解主动信息收集的方法

    相关知识

    为了完成本关任务,你需要掌握:

    1.NEXPOSE

    NEXPOSE

    Rapid7的Nexpose社区版是一款功能强大、易于设置的漏洞扫描器,它可以扫描网络、操作系统、Web应用程序等操作。

    实验步骤

    完成NEXPOSE实验 在实验开始前请安装浏览器

     
  • # vim /root/.bashrc
  • # 修改
  • ulimit -f 1000000
  • # wget https://down.360safe.com/gc/browser360-cn-stable_10.4.1025.4-1_amd64.deb
  • # dpkg -i browser360-cn-stable_10.4.1025.4-1_amd64.deb
  •  
    在此处打开浏览器
     
    ,
     
    实验步骤一,在开启浏览器后,进入官网 在浏览器URL框输入: https://www.rapid7.com/info/nexpose-community/
     
    ,
     
    实验步骤二,注册后进行下载 注意: 邮箱必须是独立的个人、学校、企业、机构等域名邮箱;第三方邮箱均无效!(例如:新浪、网易、126、腾讯等都视为无效)。邮箱必须有效,否则收不到许可证密钥(key)。 下载方式二: 在URL框中输入: http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin 是官方注册后得到的下载链接,无须邮箱验证可直接下载!但是收不到许可证密钥!
     
    可以注册的邮箱:https://mail.zoho.com.cn/
     
    实验步骤三,安装:
     
     
  • # cd /home/headless/Downloads
  • # chmod 777 NeXposeSetup-Linux64.bin
  • # ./NeXposeSetup-Linux64.bin
  •  
     
    ,
     
    点击next
     
    ,
     
    next
     
    ,
     
    next
     
    ,
     
    填写信息,next
     
    ,
     
    next
     
    ,
     
    等待安装完成
     
    ,
     
    finish
     
    实验步骤五,验证安装
     
     
  • # cd /opt/rapid7/nexpose/nsc
  • # chmod 777 nsc.sh
  • # ./nsc.sh
  •  
    实验步骤六,向官方申请激活码:
     
    地址:http://www.rapid7.com/products/nexpose/virtual-oppliance-enterprise.jsp
     
    在进行一系列的注册和信息填写后,可以得到官方发送的激活码。
     
    登陆nexpose服务页面 在浏览器中输入:
     
     
  • https://ip:3780
  •  
  
    开始你的任务吧,祝你成功!
     
  • 相关知识 
  
  • 实验步骤
 

 

任务描述
 

本关任务:了解主动信息收集的方法
 

相关知识
 

为了完成本关任务,你需要掌握:
 

1.NESSUS
 

NESSUS
 

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
 

实验步骤
 

在实验开始前请安装浏览器
 

 

  1. # vim /root/.bashrc
  2. # 修改
  3. ulimit -f 1000000
  4. # wget https://down.360safe.com/gc/browser360-cn-stable_10.4.1025.4-1_amd64.deb
  5. # dpkg -i browser360-cn-stable_10.4.1025.4-1_amd64.deb
 

在此处打开浏览器
 

,
 

完成NESSUS实验
 

安装NESSUS:
 

NESSUS官方网站:Nessus 漏洞扫描程序:网络安全解决方案 | Tenable®
 

实验步骤一,进入网页
 

,
 

实验步骤二,找到下载按钮,点击下载
 

,
 

实验步骤三,简单注册后开始下载
 

,
 

 

,
 

实验步骤四,点击download进入下载页面
 

,
 

实验步骤五,找到debian版本amd
 

,
 

实验步骤六,同意协议
 

,
 

实验步骤七,下载开始
 

,
 

实验步骤八,安装命令:
 

 

  1. # mv /home/headless/Downloads/Nessus-10.2.0-debian9_amd64.deb /root
  2. # cd /root
  3. # dpkg -i Nessus-10.2.0-debian9_amd64.deb
 

实验步骤九,安装完成后启动:
 

 

  1. # systemctl start nessusd.service 
 

 

开始你的任务吧,祝你成功!

                

        

        

    




    

      

        

            

              
                
                  你若盛开,清风自来!
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    10
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
【AI大模型应用开发实战】数据标注:标注工具与方法应用

				
			

			

				

					禅与计算机程序设计艺术
				

				

					01-22
					
					1569
					
				

			

		

		

			
				
随着人工智能技术的飞速发展,尤其是大规模预训练模型(如GPT-3、BERT等)的出现,数据与标注的质量和数量成为了影响模型性能的关键因素。大模型需要海量的数据进行训练,而这些数据必须经过精心的标注,以保证模型能够理解和生成高质量的输出。数据是指用于训练模型的原始信息集合,可能包括文本、图像、音频等多种形式。对于大模型来说,数据的多样性和覆盖面至关重要。标注是指对原始数据进行附加信息的过程,例如对文本进行分词、命名实体识别,或者对图像进行物体识别等。标注的质量直接影响模型的理解能力和输出质量。

			
		

	



                

              
                



	

		

			

				
					
2.1获取信息的过程与方法

				
			

			

				

					09-18
				

			

		

		

			
				
在信息技术领域,获取信息是一个至关重要的环节,特别是在处理具体任务时,如准备介绍反排木鼓舞的情况或者配置个人电脑。获取信息的过程通常包括以下几个步骤:  1. **确定信息需求**:  - 首先,要明确所需要的...

			
		

	



                


  
              

                


	

		

			

				
					
红队笔记之主动信息收集

				
			

			

				

					明光札记
				

				

					11-30
					
					1685
					
				

			

		

		

			
				
主动信息收集要点介绍

			
		

	





	

		

			

				
					
浅谈作为程序员如何写好文档:了解读者

				
			

			

				

					weixin_45915254的博客
				

				

					05-12
					
					842
					
				

			

		

		

			
				
在日常写文档过程中,大部分技术同学不会花太多时间去了解“读者”。然而由于缺乏对读者对了解,大部分的技术文档的“可用性”是很差的。“可用性良好”的文档:主要是指读者能看懂文档内容,并且读者能借助文档顺利达到他的目的。比如完成一个任务或者了解一个概念。
反之,“可用性不好”的文档,即使读者能看懂文档,可能也没有办法帮助他解决问题。举个栗子:明确读者身份: 文档最终的读者是小白用户or资深用户?或者是运维人员or开发人员? 确立文档的受众是第一步。明确读者阅读目的:该文档是为了让读者了解一个概念、完成一个步骤,还

			
		

	



		

			
		



	

		

			

				
					
【信息安全】渗透测试方法

				
			

			

				

					
				

				

					05-23
					
					1044
					
				

			

		

		

			
				
在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他人利用的安全弱点。当测试人员完成黑盒测试的所有测试工作之后,他们会把与测试对象安全状况有关的必要信息进行整理,并使用业务的语言描述这些被识别出来的风险,继而将之汇总为书面报告。Kali Linux 提供的一系列先进的网络工具,可以轻松探测到联网主机,识别这些主机运行的操作系统,并根据每个设备在网络系统中的不同角色对它们进行归类。因此,无论是进行什么类型的安全评估项目,审计人员的知识结构都将起着至关重要的作用。

			
		

	





	

		

			

				
					
房地产客户信息收集方法.pptx

				
			

			

				

					10-07
				

			

		

		

			
				
房地产行业的客户信息收集是营销策略的关键环节,对项目的成功至关重要。收集信息的目的是为了更好地理解客户需求,定位目标市场,制定有效的销售策略。以下是一些主要的客户信息收集方法:  1. **置业顾问工作流程*...

			
		

	





	

		

			

				
					
信息安全技术:应用层功能及主要协议.pptx

				
			

			

				

					11-01
				

			

		

		

			
				
8. 网络管理协议:SNMP(Simple Network Management Protocol)用于监控和管理网络设备,收集和报告网络状态信息。  9. 名字服务:DNS(Domain Name System)是互联网上的命名系统,将易于记忆的域名转换为IP地址,...

			
		

	





	

		

			

				
					
[第二篇:把握主动权提高领导效能]50%.zip

				
			

			

				

					09-14
				

			

		

		

			
				
领导者需要了解如何把握主动权,包括设定明确的目标,制定有效的战略,以及在面对挑战时做出迅速而明智的决策。  2. 领导效能的构成:领导效能不仅关注个人的成就,更关注团队的整体表现。它涉及到沟通能力、决策...

			
		

	





	

		

			

				
					
电信设备-信息获取系统及方法.zip

				
			

			

				

					09-19
				

			

		

		

			
				
在电信行业中,信息获取系统与方法是至关重要的组成部分,它们为高效运营、故障排查和客户服务提供了坚实的基础。本文将深入探讨“电信设备-信息获取系统及方法.zip”中包含的知识点,主要关注信息获取系统的基本...

			
		

	





	

		

			

				
					
磁力链磁力链磁力链.txt

					
最新发布

				
			

			

				

					07-22
				

			

		

		

			
				
磁力链

			
		

	





	

		

			

				
					
“人力资源+大数据+薪酬报告+涨薪调薪”

				
			

			

				

					07-22
				

			

		

		

			
				
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。

			
		

	





	

		

			

				
					
安装graphviz和pygraphviz

				
			

			

				

					07-22
				

			

		

		

			
				
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。

一、pygraphviz的主要功能
创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。
图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。
图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。

			
		

	





	

		

			

				
					
BrainF**k Devlopment Toolkit

				
			

			

				

					07-22
				

			

		

		

			
				
BrainF**k Devlopment Toolkit(BFDTK),可用于开发BrainF**k程序。

			
		

	





	

		

			

				
					
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图)

				
			

			

				

					07-22
				

			

		

		

			
				
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图)
1、使用UC3875为控制芯片;
2、NCP1253为辅助电源设计,输出12V,给控制芯片供电;
3、UC3845做BOOST升压控制,实现市电整流升压到400V;
4、全桥拓扑设计结构;
5、后级输出同步整流设计;
6、过压硬件保护电路;
7、过流硬件保护电路;
8、提供原理图、PCB图;

			
		

	





	

		

			

				
					
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包

				
			

			

				

					07-22
				

			

		

		

			
				
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包
页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以
(1)网站前台功能:
A、信息搜索功能(分类检索)
B、用户登录、注册
C、查看发布兼职信息
D、预定兼职 
E、个人简历的编辑(也可以上传自己制作的简历)
F、用户投诉
G、留言版
H、新闻公告(职场资讯)
I、职场攻略(包含面试技巧以及简历指导)
(2)管理员后台功能:
A、用户信息管理

			
		

	





	

		

			

				
					
磁力链,Magnet2Torrent - 磁力链转种子利器

				
			

			

				

					07-22
				

			

		

		

			
				
磁力链,Magnet2Torrent —— 磁力链转种子利器

			
		

	





	

		

			

				
					
mvn install jar in repository

				
			

			

				

					07-22
				

			

		

		

			
				
maven将jar包安装到本地仓库的小工具,可批量导入,需配置好JAVA_HOME和MAVEN_HOME环境

			
		

	





	

		

			

				
					
巴比达内网穿透.docx

				
			

			

				

					07-22
				

			

		

		

			
				
内网穿透,也被称为内网映射或NAT穿透,是一种网络技术,旨在实现位于不同局域网(内网)中的设备通过公网(外网)进行相互通信。以下是关于内网穿透的详细介绍:

一、定义与原理
定义:内网穿透是一种技术手段,通过该手段,内网(如公司局域网、家庭网络)中的设备能够被外网(如互联网)上的其他设备访问。
原理:内网穿透技术通常依赖于地址和端口的转换,以及在某些情况下,利用反向代理或隧道技术来打破内外网络的壁垒。具体来说,它可以将内网的IP地址和端口映射到公网上的一个地址和端口上,使得外网设备能够通过这个公网地址和端口来访问内网设备。
二、实现方式
内网穿透可以通过多种方式实现,包括但不限于以下几种:

端口映射:在路由器或防火墙上设置端口映射规则,将公网上的某个端口映射到内网设备的某个端口上。这种方式较为简单,但通常需要路由器具有端口映射功能。
反向代理:在内网中设置反向代理服务器,该服务器负责接收外网的请求,并将其转发到内网的目标设备上。反向代理服务器还可以处理内网设备对外网设备的响应,并将其转发回外网设备。
内网穿透软件:使用专门的内网穿透软件(如Frp、Ngrok、花生壳等),这些软件通常

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值