《实训笔记》

一,NMAP

  1. nmap-扫描器之王,主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。
  2. Nmap的主要操作命令:
  1. -A  开启操作系统识别和版本识别功能。
  2. -T  设置扫描的快慢, 0-6档,0最慢,6最快,越快越容易被发现。
  3. Nmap后加IP地址可以扫描单或多个目标。
  4. -iL  表示要扫描的目标位于一个文档中。
  5. --exclude 表示排除在外的目标。
  6. --excludefile ~/targets.txt   表示排除在外的目标包含的文档
  7. -p  80,443 表示扫描特点端口,默认扫描1000个常用端口。 
  8. --traceroute  探测路由。
  9. -O  对目标进行指纹识别。
  1. 在局域网内探查更多服务开启状况

   (1)https://nmap.org/nsedoc/categories/

   (2)https://blog.csdn.net/whatday/article/details/73823959

二,Burp Suite

Burpsuite配置及代理设置选择代理(proxy)选项卡

设置(option)选项卡,选edit

Bing to port(选择代理端口):8080,在Specific address中选择对应的网卡

在Alerts中查看代理是否成功。

在浏览器中的设置选项卡中打开“代理服务器”子菜单,选择设置的网络地址和端口号

Burpsuit 拦截

选择proxy—intercept—intercept is off,代理开关

 

在浏览器中将网络代理设置为手动代理设置为选定的网络号

下载对应的“证书”将“证书”添加到当前浏览器中进行搜索其他地址时将会被burp suite拦截 三,SQLmap

.关于sqlmap

(1).sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。

(2).sqlmap支持五种不同的注入模式:

UNION query SQL injection(可联合查询注入

uError-based SQL injection(报错型注入

uBoolean-based blind SQL injection(布尔型注入

uTime-based blind SQL injection(基于时间延迟注入

uStacked queries SQL injection(可多语句查询注入

  1. 常用参数
  1. .-u             最基本格式。如:sqlmap -u
  2. -m             从文本中获取多个目标扫描
  3. --dbs              返回当前连接的数据库
  4. --current-db       返回当前网站数据库的数据库用户
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值