Kali Linux渗透基础知识整理(二)漏洞扫描

最新推荐文章于 2023-05-05 20:05:38 发布
最新推荐文章于 2023-05-05 20:05:38 发布
阅读量448 收藏
点赞数
分类专栏: 黑客网络安全 文章标签: 黑客
本文介绍了Kali Linux在渗透测试中的基础,重点关注漏洞扫描工具如Nmap、Hping3、Nessus等的使用。讨论了TCP三次握手和四次挥手过程,以及TCP和UDP协议的基础知识。此外,还提到了ICMP协议和ping命令的应用,以及如何利用这些工具进行网络流量分析和端口扫描。
摘要由CSDN通过智能技术生成

漏洞扫描 网络流量

Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan

网络流量 网络流量就是网络上传输的数据量。

TCP协议 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。

1 连接建立 TCP三次握手的过程如下:

(1)客户端发送SYN(SEQ=x)报文给服务器端,进入SYN_SEND状态。

(2)服务器端收到SYN报文,回应一个SYN (SEQ=y)ACK(ACK=x+1)报文,进入SYN_RECV状态。

(3)客户端收到服务器端的SYN报文,回应一个ACK(ACK=y+1)报文,进入Established状态。 三次握手完成,TCP客户端和服务器端成功地建立连接,可以开始传输数据了。

2 连接终止 建立一个连接需要三次握手,而终止一个连接要经过四次握手,这是由TCP的半关闭(half-close)造成的。

(1) 某个应用进

了解本专栏 订阅专栏 解锁全文 超级会员免费看
陆小马
关注
专栏目录
订阅专栏
Kali Linux渗透基础知识整理(三):漏洞利用
blotemj.blog.csdn.net
08-08 595
Kali Linux渗透基础知识整理系列文章回顾 漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metas...
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
渗透测试(漏洞扫描
weixin_34191845的博客
07-21 914
实验室me开门 ,,,然后等开门,,,然后手贱把自己的kali 给磁盘清除了 ,痛心好久,带着悲伤的心情重新安装一下,但是kali有个很怪的毛病就是,在虚拟机上有其他系统的时候,安装时不成功的,我用了很多方法,所以之前的其他系统必须删除掉,或者移除掉。好吧,,,心累。。。 一般建议大家不要使用界面安装的方法,系统版本问题可能会旁外生枝。 痛定思痛之后,来看看扫描的方法吧 1、ping扫描 ...
渗透测试和漏洞扫描的区别
LMD_BTBU的博客
10-11 6475
因为最近在探究关于工控安全的研究课题,在渗透测试和漏洞扫描这两个概念上有点区分不太清楚,查了很多资料都觉得不够清楚,难以理解,于是在FreeBuf.COM上看到了一篇文章—《浅谈渗透测试与漏洞扫描》,觉得其解释得十分清楚,因此特转载分享。 我们可从以下四点来解释其区别: 1、概念 渗透测试:渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法;通过模拟恶意黑客的攻击方法,来评估计算机网...
kali linux之手动漏洞挖掘一
weixin_30632883的博客
02-28 338
默认安装漏洞 phpmyadmin/setup默认安装 ubuntu/debian默认安装php5-cgi phpmyadmin/setup默认安装 使用?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1对php.ini文件做试探) POSThttp://192.168.1.12/ph...
10种用于渗透测试的漏洞扫描工具有哪些_渗透测试和漏洞扫描区别
Y525698136的博客
05-05 3928
[漏洞扫描]程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助It部门识别互联网或任何设备上的漏洞,并手动或自动修复它。
kali linux135漏洞,Kali Linux渗透基础知识整理):漏洞扫描
weixin_34182361的博客
05-16 1706
漏洞扫描网络流量NmapHping3NessuswhatwebDirBusterjoomscanWPScan网络流量网络流量就是网络上传输的数据量。TCP协议TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动...
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
Kali Linux渗透测试技术详解
最新发布
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
渗透测试 重点方法检测网站漏洞
网站安全专家
09-25 1857
这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵!以下方法只是提供网站安全检测的具体参考意见。 1.5. 代码审计 1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对...
Kali渗透测试之主动信息收集3——四层发现(TCP、UDP、nmap、hping3)
浅浅的博客
04-13 943
四层发现 原理:使用TCP/UDP协议(TCP、UDP各65535个端口) 优点:可路由且结果可靠;不太可能被防火墙过滤掉;甚至可以发现所有端口都被过滤的主机 缺点:基于状态过滤的防火墙可能过滤扫描;全端口扫描速度慢 、三、四层发现的目的都是发现网络中存活的IP地址。四层发现针对端口的探测来识别主机是否在线,并不对端口状态进行识别,其本质是利用四层协议来识别目标IP是...
渗透测试之Nessus漏洞扫描
追风筝的孩子
08-08 1万+
        Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装,使用Nessus。  一:安装               第一步:官网下载地...
Kali Linux渗透测试 125 拒绝服务--Syn-Flood攻击
kevinhanser
04-11 4182
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 TCP 连接和端口过程TCP 三次握手过程 版权声明TCP建立连接第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号
Nessus静态ip配置及内网扫描
weixin_30268921的博客
05-06 1135
  环境ubuntu虚拟机,以前linux配置ip都是从/etc/network/interfaces这里面更改,现在要在/etc/netplan下面配置。 vim /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For mor...
Kali Linux渗透测试——漏洞扫描
热门推荐
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
web漏洞扫描器原理_每周一喂丨用于渗透测试的10种漏洞扫描工具
weixin_39706861的博客
10-22 2278
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。漏洞扫描程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助IT部门识别互联网或任何设备上的漏洞,并手动或自动修复它。在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。1.OpenVAS漏洞扫描工具OpenVAS漏洞扫描器是一种漏洞分析...
Kali Linux 从入门到精通(九)-漏洞扫描
https://github.com/Wheeeeeeeeels
01-03 2334
Kali Linux 从入门到精通(九)-弱点扫描 发现弱点 发现漏洞 基于端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理 从信息的维度定义漏洞管理 信息收集 扫描发现网络IP,OS,服务,配置,楼栋号 能力需求:定义扫描方式内容和目标 信息管理 格式化信息,并进行筛选,分组,定义优先级 能力需求:资产分组,指定所有者,...
Linux SYN报文接收及发送SYNACK报文
Blue summer的博客
06-03 2801
注:本文分析基于3.10.0-693.el7内核版本,即CentOS 7.4 在分析connect()系统调用时,我们已经发送SYN报文,所以服务端就需要作出回应了。我们依然只分析TCP层的操作。SYN报文到达TCP层由tcp_v4_rcv()接管。 int tcp_v4_rcv(struct sk_buff *skb) { const struct iphdr *iph; ...
Kali Linux渗透测试教程:虚拟控制台与终端切换
提供的内部资料《Kali Linux安全渗透教程新手版》详细介绍了渗透测试的过程,包括信息收集、漏洞扫描、漏洞利用、权限提升、密码攻击和无线网络破解等环节。这份教程还列举了学习所需的系统和设备,包括不同版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值