nmap扫描web应用漏洞,肉指令,mysql爆破

最新推荐文章于 2024-05-19 19:15:19 发布
最新推荐文章于 2024-05-19 19:15:19 发布
阅读量1.5k 收藏 2
点赞数
文章标签: 安全 mysql tomcat linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvwuwei/article/details/105898604
版权

最近时间充足,到晚上就总结回忆以下以前会的东西了,nmap是一个安全扫描的应用,可以扫描出web应用的漏洞,肉指令,mysql爆破等等,这些操作在lua语言编写的脚本里面,文件路径是:

root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd
/usr/share/nmap/scripts
root@huangxudong-X456UR:/usr/share/nmap/scripts#
脚本个数:580

root@huangxudong-X456UR:/usr/share/nmap/scripts# ls -l |grep “^-”|wc -l
580
root@huangxudong-X456UR:/usr/share/nmap/scripts#
部分脚本nse文件:

http-enum.nse smb-protocols.nse
http-errors.nse smb-psexec.nse
http-exif-spider.nse smb-security-mode.nse
http-favicon.nse smb-server-stats.nse
http-feed.nse smb-system-info.nse
http-fetch.nse smb-vuln-conficker.nse
http-fileupload-exploiter.nse smb-vuln-cve2009-3103.nse
http-form-brute.nse smb-vuln-cve-2017-7494.nse
http-form-fuzzer.nse
http-webdav-scan.nse vmware-version.nse
http-wordpress-brute.nse vnc-brute.nse
http-wordpress-enum.nse

最低0.47元/天 解锁文章
lvwuwei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现 CVE-2007-6750
m0_73481504的博客
03-25 687
CVE-2007-6750是Apache HTTP服务器的一个拒绝服务(DoS)漏洞,影响Apache HTTP服务器,它允许远程攻击者发送特制的部分HTTP请求来耗尽服务器的资源,从而导致拒绝服务(DoS)。这个问题主要出现在Apache HTTP服务器的1.x和2.x版本中,尤其是在2.2.15版本之前的版本。保持与目标web服务器的许多连接处于打开状态,并尽可能长时间地保持它们处于打开状态。它通过打开与目标web服务器的连接并发送一个部分请求来实现这一点。
WEB渗透【14】nmap 扫描整理
司徒荆的博客
09-11 824
nmap 扫描整理
[VulnHub靶机渗透] Tr0ll
最新发布
人若无名,便可专心练剑
05-19 670
靶机精讲之Tr0ll ,vulnhub靶机,没有大招,但都是不可或缺的小技巧。用到FTP的使用技巧、File命令、binwalk命令、strings命令、Wireshark包文件、黑丝(黑客思路)、Leetspeak、Crackmapexec、hydra、Find命令技巧、系统命令。
Nmap渗透测试指南》—第7章7.10节扫描Web漏洞
weixin_34258782的博客
05-02 117
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.10节扫描Web漏洞,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 7.10 扫描Web漏洞表7.10所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——扫描Web漏洞。 操作步骤使用命令“nmap -p80 --script http-store...
KALI attack 实验室
A-MING的博客
03-12 2344
MITMF其实就是一个基于python编写的中间人攻击的框架,本文具有攻击性,大家最好在自己的实验环境中使用。非法行为后果自负。 apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file && ap
CVE-2007-6750复现
wutiangui的博客
05-26 1964
nmap 192.168.25.149 --script=auth,vuln扫描是否存在漏洞。启动服务/etc/init.d/apache2 restart。nmap -sV 192.168.25.149查看可利用端口。打开浏览器访问http://localhost:8080。
Web应用安全Nmap扫描原理与用法.docx
06-18
Nmap扫描原理与用法 摘 要:通过本节介绍,让学生了解Nmap扫描原理和Nmap的用法。 关键词:Nmap;端口扫描;渗透测试;Web安全 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing...
Web应用安全Nmap全连接扫描.pptx
06-18
**TCP连接的三次握手** 在理解Nmap全连接扫描之前,我们需要先了解TCP连接...通过理解TCP的三次握手和Nmap的全连接扫描,我们可以更有效地进行Web应用安全检查,发现潜在的漏洞和风险,从而采取措施加强网络安全防护。
Web应用安全Nmap半连接扫描.pptx
06-18
**Nmap半连接扫描**是网络安全领域中一种重要的探测技术,尤其在Web应用安全中扮演着关键角色。这种扫描方式能够快速识别目标系统的开放端口,从而帮助安全专家定位潜在的攻击点。本文将深入探讨Nmap半连接扫描的...
Web应用安全Nmap半连接扫描(实验).docx
06-19
总结来说,掌握Nmap的半连接扫描技术对于Web应用安全至关重要,它可以帮助安全专家快速识别网络中的开放端口和服务,发现潜在的安全漏洞。同时,通过Wireshark等网络分析工具,可以进一步分析扫描过程中的TCP交互,...
Web应用安全Nmap半连接扫描(实验习题).docx
06-17
Web 应用安全Nmap 半连接扫描 Nmap 半连接扫描是一种常用的端口扫描技术,用于检测目标站点的开放端口和端口信息。下面是对 Nmap 半连接扫描的详细介绍和知识点总结: 一、Nmap 半连接扫描的优势 Nmap 半连接...
Nmap备忘单:从探索到漏洞利用(Part 4)
weixin_30726161的博客
04-24 484
这是我们的Nmap备忘单的第四部分(Part 1、Part 2、Part 3)。本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙? 防火墙是用来控制网络访问的软件或硬件。分为以下两类:1、基于主机的防火墙;2、基于网络的防火墙。 基于主机的防火墙 这是在单台主机...
LAMPSECURITY: CTF7
Mysmycbx的博客
03-13 346
LAMPSECURITY: CTF7
msf初体验——xp的ms08-067漏洞
boom_99的博客
09-07 2877
msf初体验——xp的ms08-067漏洞 环境: kali2019:192.168.1.128 xp32位:192.168.1.129 都是nat模式 扫描靶机漏洞 1.nmap扫描(不知道目标漏洞名称),个人感觉有点慢,应该是配置太垃圾 nmap --script=vuln 192.168.1.129 nmap扫描报告,扫到两个,ms08-067和ms17-010 Nmap scan report for 192.168.1.129 Host is up (0.00053s.
nmap安全扫描(web开发人员)
夜行者~@
11-10 1384
最近时间充足,到晚上就总结回忆以下以前会的东西了,nmap是一个安全扫描应用,可以扫描web应用漏洞指令mysql爆破等等,这些操作在lua语言编写的脚本里面,文件路径是: root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd /usr/share/nmap/scripts root@huangxudong-X456UR:/usr...
CVE-2007-1567分析学习构造poc
黑夜黎明
06-05 1438
测试溢出点范围 import socket buffer="A"*1000 s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(("192.168.136.140",21)) str="User "+buffer+"\r\n" str=str.encode() s.send(str) 重运行或重附加报错 删除FtpDoemo...
linux apache js slow,Apache Tomcat Slowloris工具拒绝服务漏洞
weixin_42401338的博客
05-14 734
发布日期:2012-11-26更新日期:2012-11-29受影响系统:Apache Group Tomcat 7.xApache Group Tomcat 6.xApache Group Tomcat 5.xApache Group Tomcat 5.xApache Group Tomcat 3.x描述:----------------------------------------------...
Samba远程Shell命令注入执行漏洞CVE-2007-2447)
p_utao的博客
09-02 2924
产生原因 传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行 实验环境 这里使用的目标机是metasploitable2 linux攻击机:192.168.43.113 linux目标机:192.168.43.23 利用攻击 首先对目标机进行扫描,收集可用的服务信息,使用nmap扫描查看系统开放端口和相关的应用程序 msf5 > nmap -sV 192.168.43.23 [*] exec: nmap -sV 192.16
nmap扫描22端口漏洞
05-10
Nmap是一个流行的网络扫描工具,可以用来探测网络中的计算机、服务和端口等信息。如果你想扫描22端口(SSH端口)的漏洞,可以使用以下命令: ``` nmap -p 22 --script ssh-vuln* <target_ip> ``` 这个命令将会扫描目标IP地址的22端口,并且使用Nmap的SSH漏洞扫描脚本来检测是否存在SSH漏洞。你可以使用其他Nmap脚本来扫描不同类型的漏洞,具体取决于你想要检测的漏洞类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值