发哥微课堂

专注于代码审计、WEB渗透、网络安全

排序:
默认
按更新时间
按访问量

Nikto 扫描

0x00:简介 nikto 是一款用来发现 web 应用程序漏洞的一个工具,扫描的内容大概包括服务器软件的版本,比较版本是否为最新,现版本和最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件,例如测试文件,或者是网站备份文件等。也会去扫描服务器的配置漏洞,有没有默认配置,或配置不当的...

2018-12-02 17:43:02

阅读数:23

评论数:0

防火墙识别

0x00:端口识别 在检测防火墙是否对一个端口过滤还是关闭,可通过发送两个类型的数据包来判断,第一个是 syn 包,第二个是 ack 包。分别根据这两个包的返回来进行确认。正常的请求过程是发 syn,回 syn/ack,发 ack,回 fin/ack。两个发两个回,所以可以通过两回来确认。这里分...

2018-11-29 23:35:33

阅读数:5

评论数:0

SMB/CIFS 扫描

0x00:SMB 简介 SMB 是 Server Message Block 的缩写,现在改名为 CIFS,是 Common internet File System 的缩写。主要用于网络上的计算机共享文件,打印机,串行端口和通讯等。使用端口主要为 139 和 445,smb 不同版本对应了不同...

2018-11-28 22:47:32

阅读数:4

评论数:0

SNMP 扫描

0x00:简介 snmp 即简单网络管理协议,snmap 会搜集其他设备的信息然后反馈给管理员,方便管理员进行管理。客户端发送这些信息用的是 162 端口,服务器接收用的是 161 端口。 信息搜集中,如果目标服务器的 snmp 协议配置不安全,则可以通过扫描 snmp 来获取大量的服务器信息...

2018-11-26 22:36:09

阅读数:3

评论数:0

目标操作系统识别

0x00:简介 操作系统识别判断有两种形式,一种是简单的根据 ttl 的值来做判断,一种是根据服务器的通信特征然后和已有的特征库做对比,最后做判断。 在识别的过程中也分两种形式,一种是主动探测,一种是被动探测。主动探测是主动向目标发送请求做的判断,被动是拦截通信的数据包,然后根据数据包的特征来...

2018-11-25 18:06:26

阅读数:23

评论数:0

服务扫描之服务识别

0x00:简介 在服务扫描中,主要就是去发现端口上跑的是哪个服务。探测目标端口开放,并不能确定其服务,有时候 21 并非 ftp,80 也并非 web。他们只是默认端口,但不代表不可以更改。如果一些服务开放的端口不是默认的话,信息搜集便会受到很大的局限性。 服务扫描分了两块,一个是 banne...

2018-11-24 18:56:48

阅读数:16

评论数:0

服务扫描获取 banner 信息的方法有哪些

0x00:简介 banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存...

2018-11-24 12:06:56

阅读数:27

评论数:0

如何利用僵尸扫描来发现服务器的开放端口

0x00:简介 渗透测试信息搜集阶段,在发现目标服务器所开放端口时,扫描方式可分为三种,分别是:隐蔽扫描,全链接扫描和僵尸扫描。 全链接扫描:即正常的请求,过程包含了三次握手,判断端口开放的依据是第三次握手返回的信息是否为 FIN/ACK。 隐蔽扫描:即只发送第一次握手的 SYN 包...

2018-11-23 23:04:05

阅读数:5

评论数:0

端口扫描 - nc - 全链接扫描

0x00:简介 nc 在众多强大的功能中,也有端口扫描,主要的参数有以下几个: 其中 n 参数作用是跟 ip 地址,不做 dns 域名解析,可以加快速度。v 参数是显示详细信息。z 参数就是扫描模式,默认就是 tcp 全链接扫描。w 参数是设置超时时间。nc 使用全链接方式扫描端口命令格式...

2018-11-19 21:22:18

阅读数:21

评论数:0

端口扫描 - nmap - 全链接扫描

0x00:简介 nmap 之前的隐蔽扫描方式主要是通过 sS 参数只像目标服务器发送 SYN 包根据返回结果来判断端口是否开放。全链接扫描参数是 sT,T 既代表 tcp 全链接,使用方法和隐蔽扫描无异,只不过由 sS 换成了 sT。 0x01:nmap 全链接扫描 端口方式还是范围方式,逗...

2018-11-18 22:23:10

阅读数:18

评论数:0

端口扫描 - scapy - 全链接扫描

0x00:介绍 端口扫描分为隐蔽扫描、全链接扫描、僵尸扫描。 全链接扫描:隐蔽扫描是直接发的 syn 包,只进行第一次握手,通过返回的信息判断端口是否开放。全链接扫描顾名思义,像正常的请求一样去访问目标服务器,也就是要进行三次握手。 有时候会受一些防火墙的影像,直接发送 syn 导致没有信息...

2018-11-17 22:41:11

阅读数:9

评论数:0

端口扫描 - hping3 - 隐蔽扫描

0x00:简介 hping3 通过 syn 包来进行端口扫描,设计的参数有:--scan 和 - S,scan 代表开始扫描模式,S 代表 syn 包检测。 0x01:hping3 syn hping3 端口书写格式和 nmap 几乎一样,首先是单个端口,格式是 hping3 1.1.1.1...

2018-11-16 23:03:50

阅读数:6

评论数:0

端口扫描 - Nmap - 隐蔽扫描

0x00:简介 除了使用 scapy 的 tcp 包根据返回了 flags 来判断端口是否开放外,nmap 也可以去做端口扫描,隐蔽扫描主要用到的参数是 sS,如果不加 sS 参数,nmap 默认也会使用 tcp 去发 SYN 来根据返回的结果做判断。nmap 的 sS 文档说明如下: 0...

2018-11-15 23:33:58

阅读数:4

评论数:0

端口扫描 - Scapy - 隐蔽扫描

0x00:简介 端口扫描可分为三种,分别是隐蔽扫描、全链接扫描、僵尸扫描。 隐蔽扫描:像服务器发起的请求不会经历完整的三次握手,首先会向目标服务器进行第一次握手,发送一个 SYN 包,然后根据服务器返回的 flags 来判断目标端口是否开放,flags 如果返回了 SA(SYN/ACK)则代表...

2018-11-14 22:47:48

阅读数:7

评论数:0

UDP 端口扫描 - Nmap

0x00:简介 nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 ud...

2018-11-12 23:52:24

阅读数:43

评论数:0

端口扫描 - Scapy

0x00:简介 scapy 除了之前在二层三层四层做发现外,也可以用来扫描端口。 0x01:scapy udp 端口扫描 先说一下 scapy 根据 udp 来发现端口的原理,首先,要扫描端口的主机是在线的,可以通过之前各层的发现技术去发现目标主机是否在线。 发送 udp 包如果一个机器收...

2018-11-11 22:36:30

阅读数:15

评论数:0

信息搜集 - 四层发现 hping3

0x00:简介 hping3 之前在三层发现有记录,格式是 hping3 1.1.1.1 --icmp -c 1,利用的主要是三层协议 icmp。而在四层中,格式类似,区别在于指定的协议不同。 0x01:hping3 udp hping3 四层发现主要使用的协议是 udp 和 tcp,使用方...

2018-11-10 21:30:24

阅读数:38

评论数:0

信息搜集 - 四层发现 Nmap

0x00:简介 四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。 0x01:nmap 四层发现 首先,来看一下主要用到的参数,如下图: 红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。 n...

2018-11-08 21:50:26

阅读数:40

评论数:0

信息搜集 - 四层发现 Scapy

0x00:简介 Scapy 不仅可以在二层、三层去发现目标主机,也可以在四层去应用。主要用到的协议是 TCP 和 UDP。 0x01:scapy tcp 首先,构造一个 tcp 包,tcp 单独是不能发送的,所以需要结合一下三层的 ip 协议,scapy 中也就是 ip 函数和 tcp 函数...

2018-11-05 17:08:21

阅读数:30

评论数:0

信息搜集 - 三层发现 hping3

0x00:简介 hping 也是一个很强大的发包程序,最新版本是 3,hping 除了可以发送各种各样的数据包外,还可以做压力测试,造成一定程度的拒绝服务攻击。 0x01:hping3 hping3 在三层发现目标的基本用法和 ping 类似,也和 fping 类似,但不支持批量操作,也需要...

2018-11-02 22:22:42

阅读数:15

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭