信息搜集技术

最新推荐文章于 2024-07-22 22:37:01 发布
最新推荐文章于 2024-07-22 22:37:01 发布
阅读量34 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62552105/article/details/134872940
版权
文章描述了对192.168.80.19和16、25两台机器进行的端口扫描和弱口令攻击过程,包括使用nmap、hydra、御剑和kali的dirb工具发现并利用3389、beecms和Discuz的后台弱口令漏洞。
摘要由CSDN通过智能技术生成

(一)端口扫描+3389爆破

1、使用nmap工具对水利员工操作机(192.168.80.19)进行端口扫描

2、发现3389端口开放,使用hydra工具进行账号密码爆破

hydra -l administrator -P /root/password.txt 192.168.80.19 rdp

成功爆破账号administrator,密码为123456

(二)目录扫描 开发测试机beecms 192.168.80.16 后台弱口令

   1、使用御剑扫描

   发现后台地址

   2、使用admin、123456弱口令进入后台

   3、成功进入后台

(三)内部论坛 Discuz 192.168.80.25 后台弱口令

   1、在192.168.80.25主站发现403

    2、使用御剑进行目录扫描

发现御剑扫描不出目录后更换工具

   3、使用kali的dirb工具

4、发现内部论坛

5、找到登录处,尝试使用admin,admin弱口令登录

 6、成功登录管理员账号

TIMETBT
关注
信息收集技术
m0_63955948的博客
12-09 328
使用工具进行目录和端口扫描,在本实验中,使用kali自带工具nmap进行扫描,然后使用 弱口令爆破工具尝试爆破弱口令,得到弱口令后进行远程桌面连接。通过本次实验,掌握了扫描工具和爆破工具的使用,理解了漏洞扫描技术的基本测试流程, 掌握了漏洞扫描技术流程和基本的信息收集技术以及涉及到的工具使用。爆破完成(因为扫的人太多,直接设置密码为123456)admin/admin成功登录管理员账号。发现3306端口,准备进行爆破。这里是用namp进行快速扫描。使用dirb扫描发现内部论坛。爆破成功为123456。
主机信息收集技术 -Nmap
我不是大牛
07-09 1643
内容: 基础知识 Nmap Zenmap 主机信息收集技术—基础知识 黑客攻击的一般过程 信息收集 • 主要收集目标主机的相关 信息,主要包括端口、服 务、漏洞等信息信息收 集手段多样,可借助工具 也多种多样。 • 端口扫描:Nmap 主机信息收集技术—基础知识 常见端口号 • 21 FTP * 443 HTTPS • 22 SSH * 1433 MS SQL Server • 23 Teln...
信息搜集技术包括有哪些?类型及案例解析
白帽子佳奇的博客
12-06 919
作为一名长期从事网络安全工作的专家,我深知信息搜集的重要性。信息搜集,或称为侦察,是网络安全和渗透测试中的关键初步步骤。你学习网安第一步鸭,不要走错。
Web信息搜集技术包含哪些,web信息搜集的思维导图
白帽黑客八哥的博客
12-06 1250
作为一名网络安全研究员,我在Web信息搜集领域积累了丰富的经验。Web信息搜集,关键在于有效地获取和分析目标网站的相关信息。web信息搜集技术是一名黑客的入门必备课程,学习得好了,以后挖掘才会得心应手。
网络安全信息收集技术(全)
qq_56438857的博客
01-18 3898
网上的笔记都写得比较混乱,互相抄袭,于是根据自己学习经历完成以下笔记。
网络安全信息收集/打点技术
北冥同学的成长记录笔记
07-09 1565
《孙子兵法》中写道:知己知彼,百战不殆。信息收集是网络攻击或是渗透测试中的第一步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集。
红队笔记之内网信息搜集技术要点总结
明光札记
01-05 2547
在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量。本文对整体技术要点进行总结。
网络安全-信息收集
2401_85580374的博客
07-22 1372
因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的一项重要的先行工作。在被动模式下,它将监听网络上的ARP流量,并显示活动主机的IP地址和MAC地址。当我们访问一个网址时,我们既可以通过它的域名进行访问,也可以通过直接输入它的服务器的IP地址进行访问,那么为什么我们大多数都是用的域名而不是用IP地址呢?
网络攻防--攻击前奏---信息收集技术
qq_33782655的博客
03-06 2734
攻击前奏: 1.确定攻击目标 2.为后继攻击做准备:进行信息收集 信息收集:也称为信息采集,信息搜集,情报收集等,它指的是利用计算机软件技术,针对定制的目标收集源,实时进行信息采集、抽取、挖掘、处理,从而为各种信息服务系统提供数据输入的整个过程 信息收集的方式: 主动 被动 (1)主动,与渗透目标发生大量的交互行为从而获取信息的行为,比如网络扫描 特点:能够获取更多的信...
红队技术信息收集
weixin_42282189的博客
08-31 7348
信息收集那些事儿 日期:2021年9月1日 作者:h0we777 介绍:人必须有所执,方能有所成! 0x00 前言 ​ 信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个渗透测试工作的质量。 0x01 知识点及流程 1.1 什么是信息收集 ​ 信息收集也称踩点,信息收集毋庸置疑就是尽可能的收集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息收集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 1.2 信
网络信息对抗第二章网络信息收集技术.zip
11-29
本资料包“网络信息对抗第二章网络信息收集技术.zip”聚焦于网络信息收集技术,这是网络对抗中的基础和关键步骤。通过学习这部分内容,我们可以深入理解如何有效地进行网络情报的获取与分析,以便于制定更有效的防御...
实验二 信息收集技术和漏洞扫描技术
08-31
实验二 信息收集技术和漏洞扫描技术
Web渗透测试信息收集技术研究.pdf
11-06
"Web渗透测试信息收集技术研究" 本文研究了Web渗透测试信息收集技术,旨在提高Web应用安全防御能力。Web渗透测试是Web应用信息安全防御的重要手段,信息收集工作是Web渗透测试最基础最关键的阶段。本文概述了Web...
网络信息对抗第二章网络信息收集技术.pptx
09-22
在第二章“网络信息收集技术”中,主要讲解了网络基础知识、信息收集技术的概述、网络踩点技术和网络扫描技术。 首先,网络基础知识部分介绍了Internet的起源和发展历程。Internet起源于1969年的ARPANET项目,逐渐...
网络信息对抗第二章网络信息收集技术.ppt
03-14
网络信息对抗第二章网络信息收集技术.ppt
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8486
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
微信小程序Artandw_eapp-artand.zip
10-04
微信小程序Artandw_eapp-artand
基于Vue和JavaScript的心旅途个性化推荐旅游平台设计源码
10-04
本项目是一款基于Vue和JavaScript开发的心旅途个性化推荐旅游平台设计源码,整合了513个Java文件、76个PNG图片、70个XML配置文件、62个JavaScript文件、42个Vue组件文件、28个CSS样式文件、22个HTML文件、18个YAML配置文件、16个属性文件、11个Vue模板文件,总计919个文件。平台采用现代化前端技术堆栈,旨在为用户提供个性化的旅游推荐服务。
微信小程序开发地图演示、地图导航、标记标注_echat-weapp-mpdemo.zip
最新发布
10-04
微信小程序开发地图演示、地图导航、标记标注_echat-weapp-mpdemo
Windows扫描器与信息收集技术详解
"本资源主要讲述了计算机攻击与防护技术中的Windows扫描器设计以及信息收集技术,包括了如何使用和分析各种扫描器,如Superscan、X-Scan、X-Way,以及如何利用C++设计简单的扫描器。同时,提到了信息收集在黑客攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值