- 博客(3)
- 收藏
- 关注
RSS订阅原创 实验八 渗透测试网站testfire.net
它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无。使用layer子域名挖掘机搜集网站的子域名,在左侧域名处输入域名,点击右侧启动即可,其它设置保持默认,这可以通过暴力枚举的方法进行查询。
2023-12-05 09:31:45
446
1
原创 实验二 漏洞扫描技术
熟悉主流的漏洞扫描工具比如goby,fscan,了解漏洞扫描工具的优点和弊端使用 goby,和fscan对不同类型的主机进行漏洞扫描,验证漏洞扫描工具扫描出的结果广诚水利图1.1 自己到官网下载goby或者解压老师给的goby压缩包并打开图1.2 点击goby初始页面右上角的“+”号,在IP/Domain栏输入要扫描的IP,点击开始按钮图1.3 扫描完毕后点击查看漏洞即可展开扫描到的漏洞列表,由图可以发现其中有SSRF漏洞图2.1 打开fscan所在的文件夹,清空文件路径输入cmd,打开cmd。
2023-12-05 09:17:34
249
1
原创 实验一 信息收集技术
1.实验原理(1)端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。
2023-12-05 09:04:27
80
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人