渗透小白1:网络扫描与网络侦察

最新推荐文章于 2024-04-26 09:15:46 发布
最新推荐文章于 2024-04-26 09:15:46 发布
阅读量936 收藏 7
点赞数
分类专栏: 渗透测试 文章标签: 信息安全 端口扫描 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50912184/article/details/109545601
版权
  1. 网络扫描与网络侦查的目的
    网络扫描与网络侦查的目的是为了收集情报。收集情报渗透测试过程中最重要的阶段,知己知彼方能百战不殆。这个阶段所用的技术可以分为两种:被动扫描和主动扫描。被动扫描很隐蔽,一般被会被对方察觉,比如使用搜素引擎goole、百度等直接搜索相关信息;主动扫描的技术性较强,通常会使用专业的扫描软件来对目标进行扫描,比如Nmap。
    攻击者搜集目标信息一般采用七个基本的步骤:
    (1) 找到初始信息,比如一个IP地址或者一个域名;
    (2) 找到网络地址范围,或者子网掩码;
    (3) 找到活动机器;
    (4) 找到开放端口和入口点;
    (5) 弄清操作系统;
    (6) 弄清每个端口运行的是哪种服务;
    (7) 找到目标可能存在的漏洞
  2. 被动扫描
    最经典的被动扫描技术是“Google hack”技术,但是Google无法在大陆使用,我们可以使用百度等其他搜索引擎替代。被动扫描还有其他优秀的工具:如Maltego、Recon-NG、ZoomEye等。
    案例:
    (1)、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
最低0.47元/天 解锁文章
信安小小白
关注
专栏目录
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1197
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
用Python编写一个高效的端口扫描
热门推荐
正西风落叶下长安
04-18 2万+
PyPortScanner python多线程端口扫描
实验一 网络扫描网络侦察
qq_45538874的博客
11-07 432
#1.被动扫描 ##1.1 搜索麻省理工学院网站中文件名包含“network security”的pdf文档 截图如上 ##1.2 判断搜索图片信息 ##1.3
Python实现扫描局域网活动ip(扫描在线电脑)
09-22
主要介绍了Python实现扫描局域网活动ip(扫描在线电脑),本文直接给出实现代码,需要的朋友可以参考下
python扫描app_Python实现扫描局域网活动ip
weixin_39826089的博客
11-24 98
这篇文章主要介绍了Python实现扫描局域网活动ip(扫描在线电脑),本文直接给出实现代码,需要的朋友可以参考下内网的主机都是自动分配ip地址,有时候需要查看下有那些ip在使用,就写了个简单的脚本。linux和windows下都可以用,用多线程来ping1-255所有的地址,效率不高,2分钟左右。先凑合和用吧。#-*- coding: utf-8 -*-#author: orangleliu da...
python局域网ip扫描示例分享
12-25
复制代码 代码如下:#!/usr/bin/python# -*- coding: utf-8 -*- from scapy.all import *from time import ctime,sleepimport threadingTIMEOUT = 4conf.verb=0 def pro(cc,handle): dst = “192.168.1.” + str(cc) packet = IP(dst=dst, ttl=20)/ICMP() reply = sr1(packet, timeout=TIMEOUT) if not (reply is None):  handle.write
python局域网通信_python局域网获取数据 [python局域网传输文件]
weixin_39528525的博客
11-23 517
如果只是要模拟提交一个不包含文件字段的表单,实现起来是很简单的,但涉及到文件上传就有一点小复杂,需要自己对文件进行编码,或者使用第三方模块。下面是小编收集整理的python局域网传输文件,希望对大家有帮助~~python局域网传输文件方法/步骤如果机器上有 PycURL,那么可以使用 PycURL 来上传文件。不过,由于 PycURL 需要用到 curl,在 Windows 下安装可能会有点麻烦,...
网络安全kali渗透学习 web渗透入门 ARL资产侦察灯塔系统搭建及使用
xueshenlaila的博客
01-21 7552
FOFA是一款非常强大的搜索引擎, FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。 探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。 这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众
网络攻击(一)--安全渗透简介
最新发布
cc123489ll的博客
04-26 1039
在了解渗透测试之前,我们先看看,信息安全相关的法律是怎么样的中华人民共和国网络安全法《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国网络安全法– 中国人大网官方版本第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
python制作扫描
qq_23347209的博客
07-06 1478
python作为一个轻量级编程语言,本系列主要是用来记录使用python作为安全工具的过程提示:以下是本篇文章正文内容,下面案例可供参考。
扫描局域网活动IP及其端口号
10-18
本资源主要是利用python对局域网活动的ip和开放的端口进行扫描,以获取局域网内活动的ip和端口,方面后续的管理,可以用来学习和参考一下。
python扫描器_python学习-python-nmap实现高效的端口扫描
weixin_39860975的博客
12-03 457
python的第三方模块,python-nmap实现高效的端口扫描。一、准备工作yum-yinstallnmap#安装nmap工具pipinstallpython-nmap==0.4.0#python2.7环境使用pip安装0.4.0版本的第三方模块二、模块常用方法说明这里我们主要接受python-nmap模块的两个常用类,一个是PortScanner()类,实现一个nmap工具...
python扫描器编程_python编写简单端口扫描
weixin_42311335的博客
02-04 883
本文实例为大家分享了python编写简单端口扫描器的具体代码,供大家参考,具体内容如下直接放代码此代码只支持扫描域名,要扫描IP请自己修改from socket import *from threading import Threadimport optparsePort = [80,21,23,22,25,110,443,1080,3306,3389,1521,1433]Server = ['H...
网络渗透实验一:网络扫描网络侦察
qq_40525803的博客
11-01 1176
实验一 网络扫描网络侦察 实验目的:理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(自行下载的虚拟机镜像); Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。
基于python开发端口扫描工具
m0_61869253的博客
03-06 1784
本次博客主要是开发一个端口扫描工具,用python语言,要求要能指定ip,指定c段,指定端口号和端口范围,还有多线程或者线程池实现,提高端口扫描效率.最重要的是掌握一些python的知识点,一些思路和提高python编程能力.
python网络渗透之:扫描探测篇
hih30250的博客
12-14 814
1.Scapy的简介关于Scapy,Scapy是一个python程序,它允许用户发送、嗅探、解析和伪造网络数据包。此程序允许构建可以探测、扫描、或攻击网络的工具。换句话说,Scapy是一个强大的交互式数据包操作程序。它能够伪造或解码多种协议的数据包,在网上发送数据包,捕获数据包,匹配请求和回复,等等。Scapy可以轻松处理大多数经典任务,如:扫描、跟踪路由、探测、单元测试、攻击网络发现。
python自动抓取局域网文件_Python3利用scapy局域网实现自动多线程arp扫描功能
weixin_33376046的博客
02-04 950
一、所需Python库from scapy.all import *import threading二、实现ip扫描1.获取c段ip地址在ARP()里面有ip地址,我们可以从里面提取出前3段出来ARP().show()然后通过从后查找最后一个.得到最后一段位数,然后总长度-最后一段长度就能取出前3段tip=ARP().psrcprint(tip[:(len(tip)-tip[::-1].find(...
网络渗透实验1.0——网络扫描网络侦察
qq_51926773的博客
11-22 3368
1.实验目的: 理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 2.实验内容: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、手机位置定位 3、编码解码 4、地址信息 5、NMAP使用(两位同学配合完成 6、6.1 利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。 6.2 利...
网络渗透测试入门:扫描侦察技术
"网络渗透测试实验一,主要涵盖了网络扫描网络侦察技术的实践操作,旨在让学生理解这些技术在渗透测试中的重要性。实验中使用了Kali Linux和Windows系统,以及Metasploitable2虚拟机作为靶机,工具包括Nmap和各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值