《渗透测试实践指南》读书笔记之扫描

最新推荐文章于 2021-11-12 20:19:44 发布
最新推荐文章于 2021-11-12 20:19:44 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnsecs/article/details/8735004
版权

批量ping工具:fping

bt中已集成
fping -a -g 192.168.1.1 192.168.1.254>hosts.txt;man fping

端口扫描:nmap 

TCP连接扫描:nmap -sT -p- -PN 192.168.1.10,nmap -sT -p- -PN 192.168.1.10-254
SYN扫描:nmap -sS -p- -PN 192.168.1.10 是nmap默认的扫描方式
UDP扫描:nmap -sUV 192.168.1.10 探测udp端口服务的版本
Xmas Tree扫描和Null扫描:遵循TCP RFC文档建议的目标系统(Linux类),在某些情况下可以绕过简单的过滤器和访问控制列表;nmap -sx -p- -PN 192.168.1.10;nmap -sN -p- -PN 192.168.1.10
-T 0~5:改变扫描速度,0为最慢。
-O:识别操作系统


 

 漏洞扫描:自然是nessus 

 


                

        

        

    

  


    

      

        

            

              
                
                  blrk
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
读书笔记之python渗透测试.docx

				
			

			

				

					04-13
				

			

		

		

			
				
### 读书笔记之Python渗透测试知识点汇总  #### 黑盒测试工具  1. **Burp Suite**:一种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...

			
		

	



                

            
              



	

		

			

				
					
nmap和Dirsearch 使用命令

					
最新发布

				
			

			

				

					2301_77315080的博客
				

				

					08-30
					
					572
					
				

			

		

		

			
				
4:python dirsearch.py -u http://xxxx -r -t 30 --proxy 127.0.0.1:8080        使用代理进行扫描。3:python dirsearch.py -u http://xxxx -r -t 30    线程控制请求速率扫描。25. nmap --system-dns 192.168.96.4  //扫描指定系统的dns服务器。24. nmap -n/-p 192.168.96.4  //-n表示不进行dns解析,-p表示要。

			
		

	



              


  
              

                


	

		

			

				
					
渗透测试实践指南:必知必会的工具与方法学习笔记(二)——扫描

				
			

			

				

					qq_39146160的博客
				

				

					05-26
					
					438
					
				

			

		

		

			
				
一、ping和ping扫描

命令:ping 目标ip

只能针对一个,而ping扫描可以针对某一范围内的ip

工具:Fping

命令:fping -a -g 172.16.45.1 172.16.45.254> hosts.txt

参数“-a”表示在输出中只显示活动主机。

参数“-g”用于指定我们想要扫描的IP地址范围

“>”字符表示将输出结果重定向到文件中,hos.txt指定了保存结果的文件的名字

可以用文本编辑器或者“cat"”命令查看host.txt文件。

注:可用此命令来

			
		

	





	

		

			

				
					
渗透测试实践指南》学习笔记

				
			

			

				

					weixin_34273481的博客
				

				

					11-15
					
					265
					
				

			

		

		

			
				
这是一本渗透测试的入门书籍。主要给大家介绍了一系列 工具的使用,
一名优秀的白帽子或者说渗透测试工程师必须熟练掌握各种工具的使用,然渗透测试对于普通的开发人员似乎很遥远,
虽但是安全本身就是高可用网站的一个重要关注点,有必要了解一些基本的攻击手段,可以对系统安全有更好的认识。

>>渗透测试的步骤
侦察阶段
扫描阶段,包括端口扫描和漏洞扫描...

			
		

	



		

			
		



	

		

			

				
					
渗透测试实践指南 必知必会的工具与方法 (原书第2版)》读书摘录

				
			

			

				

					Twistack 的博客
				

				

					05-28
					
					8999
					
				

			

		

		

			
				
----------------------------------------------------------------------------分割线-------------------------------------------------------------------
以下内容源自《渗透测试实践指南 必知必会的工具与方法 (原书第2版)》,属于读书摘录
--------

			
		

	





	

		

			

				
					
NMAP的正确食用方式

				
			

			

				

					Grey的博客
				

				

					04-06
					
					6656
					
				

			

		

		

			
				
Nmap是一款应用最广泛的安全扫描工具,备受渗透人员和黑客的青睐,在对目标服务器进行扫描的时候,能够快速识别潜在的漏洞。NSE(Nmap Scripting Engine)作为Nmap的一部分,具有强大灵活的特性,允许使用者编写自己的脚本来完成各种各样的网络扫描任务。Nmap本身内置有丰富的NSE脚本,可以非常方便的利用起来,当然也可以使用定制化的脚本完成个人的需求。今天就要讲讲如何利用Nmap的...

			
		

	





	

		

			

				
					
渗透测试学习笔记之案例一.pdf

				
			

			

				

					04-06
				

			

		

		

			
				
### 渗透测试学习笔记之案例一  #### 1. 前言  在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...

			
		

	





	

		

			

				
					
Metasploit渗透测试魔鬼训练营 读书笔记

				
			

			

				

					09-18
				

			

		

		

			
				
渗透测试-web渗透6.pdf  渗透测试-内网客户端渗透9.pdf  渗透测试-内网网络服务端渗透7.pdf  渗透测试-后渗透阶段10.pdf  渗透测试-实验拓扑环境4.pdf  渗透测试-情报搜集5.pdf  渗透测试-社会工程学8.pdf  渗透测试...

			
		

	





	

		

			

				
					
渗透测试学习笔记之案例二.pdf

				
			

			

				

					04-06
				

			

		

		

			
				
渗透测试学习笔记

			
		

	





	

		

			

				
					
nmap 使用方法详细介绍

				
			

			

				

					咸鱼!!!
				

				

					02-06
					
					3441
					
				

			

		

		

			
				
nmap的使用前言nmap 作用Nmap使用教程nmap的基本输入:扫描参数:端口扫描:端口状态扫描:UDP扫描协议扫描总结Nmap的基础知识Nmap扫描技术Nmap的OS检测(O)Nmap的操作系统指纹识别技术:
前言
Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,m...

			
		

	





	

		

			

				
					
《Web安全攻防-渗透测试实战指南读书笔记

				
			

			

				

					蜡笔的博客
				

				

					09-28
					
					4304
					
				

			

		

		

			
				

  
    
            前言:本人大概花了2-3周的空闲时间读完了第一遍这本书,也算是我第一本系统的从头看到尾的web安全方向的书(Ps.《白帽子讲web安全》到现在为止都没看完,很尴尬,目前正在针对性的看白帽讲安全里面的内容)。这本书的作者是徐焱、李文轩、王亚东等,目录大概如下:





Jietu20180928-164038.jpg


          
  

...

			
		

	





	

		

			

				
					
渗透测试实践指南读书笔记之信息搜集

				
			

			

				

					blrk
				

				

					03-28
					
					1683
					
				

			

		

		

			
				
主动侦察:与目标交互,可能会被记录。
被动侦察:无交互。
HTTrack:网站复制

下载地址:www.httrack.com
安装:windows傻瓜式;bt下运行“apt-get install webhttrack”
仔细浏览目标网站,关注细节。
物理地址和位置、电话号码、电子邮箱地址、运营时间、商业关系、员工姓名、与社会媒体的联系,花絮新闻等。
关注新闻和公告,可能会发现有用的信息

			
		

	





	

		

			

				
					
《Web安全攻防:渗透测试实战指南》笔记(一)

					
热门推荐

				
			

			

				

					x1t02m的博客
				

				

					09-02
					
					1万+
					
				

			

		

		

			
				
前言

这个系列是拜读《Web安全攻防:渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。

信息收集



1.获取真实IP

2.域名信息

1.Whois查询 
Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些 
 
2.备案信息查询 
 ICP备案信息查询 
  
天眼查(更详细) 


3.子域名信息

Layer子域名挖掘...

			
		

	





	

		

			

				
					
渗透测试实践指南读书笔记之漏洞利用

				
			

			

				

					blrk
				

				

					03-29
					
					1198
					
				

			

		

		

			
				
远程密码破解:Medusa,Hydra
medusa -h target_ip -U user_list -P pass_dict -M service_to_attack
如:medusa -h 192.168.1.10 -u ownedb -P /pentest/passwords/wordlists/darkc0de.lst -M ssh
Meterpreter shell
migra

			
		

	





	

		

			

				
					
《Web安全攻防渗透测试实战指南》之 第一章 渗透测试之信息收集

				
			

			

				

					Cai1010110的博客
				

				

					05-16
					
					1796
					
				

			

		

		

			
				
这是第一章的学习笔记,如果需要该书的PDF,可以留言,在这里就不留下书籍了。小白自学学习中。。。。。




			
		

	





	

		

			

				
					
渗透测试报告

				
			

			

				

					zxのdream
				

				

					10-23
					
					7116
					
				

			

		

		

			
				
渗透测试 渗透测试报告

			
		

	





	

		

			

				
					
《精通Metasploit渗透测试》(第三版)读书笔记:第一章:

				
			

			

				

					不念过去,不畏将来。
				

				

					11-12
					
					1492
					
				

			

		

		

			
				
书中按以下流程进行讲解:


渗透测试过程的各个阶段:


**关于各个阶段的的介绍就放弃了,看太多

1.4 回顾metasploit基础知识

渗透模块(exploit):这是一段程序,运行时会利用目标的安全漏洞进行攻击。
攻击载荷模块(payload):在成功对目标完成一次渗透之后,这段程序开始在目标计算机上运行。它能帮助我们在目标系统上获得需要的访问和行动权限。
辅助模块(auxiliary):包含了一系列的辅助支持模块,包括扫描模块、fuzz测试漏洞发掘模块、网络协议欺骗以及其他一些模块。
编码器

			
		

	





	

		

			

				
					
渗透测试实践指南》 入门笔记 第2章

				
			

			

				

					记录,总结,成长
				

				

					04-25
					
					1052
					
				

			

		

		

			
				
渗透测试实践指南:必知必会的工具与方法》  入门者笔记




第2章 侦察




Wireshark:查看网络流量 Metasploit:漏洞利用

白帽与黑帽之间最主要的区别在于授权,甚至不同层级的权限也是需要谨慎对待的。

主动侦察(active reconnaissance):与目标直接交互,IP极有可能被跟踪,遗留数字痕迹

被动侦察(passive 

			
		

	





	

		

			

				
					
Metasploit渗透测试指南读书笔记

				
			

			

				

					
				

			

		

		

			
				
"《Metasploit渗透测试指南读书笔记,主要涵盖了Metasploit框架的基础知识、使用技巧以及在BT5 R1系统中的实践应用。笔记中包含了作者的个人经验和拓展内容,可供参考学习。"  《Metasploit渗透测试指南》读书...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值