(5)web安全|渗透测试|网络安全 操作系统数据库第三方的安全,附带nmap和masscan基本使用

最新推荐文章于 2024-04-13 09:33:47 发布
最新推荐文章于 2024-04-13 09:33:47 发布
阅读量1.3k 收藏 6
点赞数 5
分类专栏: 0X01【web安全】从0到1 文章标签: web安全 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/122912887
版权

除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。

操作系统层面

识别操作系统常见方法
有网站的通过网站,没有就通过扫描相关软件识别

意义:网站路径、大小写、文件在两个系统之间的适用性,兼容性

漏洞类型的不同会造成利用这个漏洞时的条件,利用漏洞去获取权限或者对某些服务进行干扰

①windows服务器不区分大小写,所以大小写对网页都没有影响就是windows

 改大写后再加载会自己变小写加载出来

 

Linux是区分大小写的,大小写错误,页面就会出错

②通过pnig后,观察返回的数据中TTL的值,来判定操作系统

但是当用户修改了TTL值时,会判断错误,所以这种方式也不一定是准确的。

原始操作系统的TTL值:(这个可以在网上百度)
WINDOWS NT/2k/2000/2003/XP-32bit   TTL:128
WINDOWS 95/98   TTL:32
UNIX   TTL:255
LINUX   TTL:64
WIN7   TTL:64

 64-13+1=52,可能是经过了13个节点

也可能是改过ttl的

③通过扫描工具,来判断操作系统

nmap -o ip (ip通过扫描和分析确定真实ip,别扫成cnd了)

 

sudo nmap -O ip

设备类型:WAP |手机 运行:Linux 2.4.x | 2.6.x,索尼爱立信嵌入 OS CPE:CPE:/ O:Linux:Linux_kernel:2.4.20 CPE:/ O:Linux:Linux_Kernel:2.6.22 CPE:/ H:Sonyericsson:U8I_Vivaz

有时候真实ip扫描工具还是不可靠,还是要自己动手找

数据库层面

数据库类型不同,其安全机制,写法结构都会不同,产生的漏洞也就不一样

一般遭遇弱口令,数据库漏洞攻击,会影响数据库权限,网站权限,内容完整性

①识别数据库类型常见方法

asp+Access/Mssql

php+Mysql        端口:3306

Aspx+Mssql        端口:1433

Jsp+Mssql/oracle        端口:1521

Python+mongodb        端口:27017

常见数据库端口号

mysql的默认端口是3306
sqlserver默认端口号为:1433
oracle 默认端口号为:1521
PostgreSQL默认端口号为:5432
DB2 默认端口号为:5000
非关系型数据库:
MongoDB默认端口号为:27017
Redis默认端口号为:6379
memcached默认端口号为:11211
 

这就要通过nmap等软件进行端口扫描

 我扫描的时候就开启了一个端口,都还没开

第三方层面

多层次判断:端口扫描+应用类型分析等

识别第三方平台和版本后,可以根据网上已经发布的最新相关版本的漏洞进行攻击,如果未打补丁,则会成功

nmap和masscan的各自优缺点,基础常用命令来混合使用,增加产出_黑色地带(崛起)的博客-CSDN博客

端口扫描工具:
nmap官网:

https://nmap.org/

masnmapscan:
https://github.com/hellogoldsnakeman/masnmapscan-V1.0

黑色地带(崛起)
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【知识整理】NmapMasscan
命运的旋律的博客
12-05 2991
NmapMasscan 文章目录NmapMasscanNmap命令核心功能Masscan命令Namp与Masscan的对比 Nmap Nmap ("Network Mapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。 设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。 使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服...
Web安全服务渗透测试报告模板 .docx
10-23
渗透测试】是网络安全领域的一项重要服务,旨在模拟黑客攻击行为,发现并修复网络系统、应用程序及基础设施中的安全漏洞。本报告将详细阐述对【Web安全服务】进行的渗透测试过程,评估系统的安全性,并提供相应的...
探秘`masnmapscan-V1.0`: 网络扫描神器的技术解析与应用
gitblog_00034的博客
04-13 385
探秘masnmapscan-V1.0: 网络扫描神器的技术解析与应用 项目地址:https://gitcode.com/hellogoldsnakeman/masnmapscan-V1.0 项目简介 masnmapscan-V1.0是一个基于Python编写的网络扫描工具,其主要功能是利用Nmap进行大规模的端口扫描和主机发现。此项目链接为:https://gitcode.com/hellogol...
比一比Nmap、Zmap、Masscan三种扫描工具
whatday的专栏
05-10 8179
络扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对Nmap、Zmap、Masscan这
安全狐】Nmap&Masscan扫描工具使用详讲
安全狐
10-02 1862
1.Nmap扫描 Nmap是一个 [网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全] 。 正如大多数被用于网络安全的工具,Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏
端口扫描:NMAP | Masscan
Zok的博客
09-02 829
NMAP nmap是港口扫描仪的合法王位,而今天仍然是最通用的选择,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统 Ping扫描(-sP参数) TCP同步(SYN)端口扫描(-sS参数) TCP connect()端口扫描(-sT参数) UDP端口扫描(-sU参数) 中文官方网 windows 使用 有脚就能用 Kali 使用 Kali 默认已经安装 NMAP #仅扫描主机 nmap -sP 192.168.1.0/24 #进行
端口扫描 -- masnmapscan
weixin_41489908的博客
12-06 1921
​你知道么,最难过的是,有一天你突然发现,不知道什么时候起,爸妈开始看你的脸色了。。。 今天给打家介绍一款端口扫描工具masnmapscan 下载地址:https://github.com/hellogoldsnakeman/masnmapscan-V1.0 一、环境 kali2019.4 python2 二、安装过程: 1、复制masnmapscan到本地安装包 2、安装依赖 3、复制mas...
nmapmasscan的简单使用
最新发布
04-28
nmapmasscan的简单使用
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
(完整word)Web安全渗透测试(SSL).doc
11-15
Web安全渗透测试(SSL)是针对使用SSL和TLS协议的Web服务进行安全性评估的重要过程,以确保通信的保密性、完整性和服务器/客户端的身份验证。SSL(Secure Socket Layer)和TLS(Transport Layer Security)是互联网上...
masnmapscan-V1.0-master_资产扫描_
10-04
查看内网资产,快速扫描,加入多线程查看内网端口信息
信息安全_.第八期.渗透测试的那些事.pptx
08-14
例如,通过搜索引擎(如Google Hacking)和第三方服务(如子域名聚合服务)查找子域名,使用Nmap进行IP和端口扫描,以揭示网络架构和潜在脆弱点。 漏洞分析是在信息收集的基础上进行的,通过对收集到的数据进行分析...
nmap太慢?快速扫描端口工具MASSCAN!
06-11 5188
1、简介 masscan号称是世界上最快的扫描软件,可以在3分钟内扫描整个互联网端口,但是这个是由条件的4核电脑,双端口10G网卡。 masscan相比nmap之所以快很多,masscan采用了异步传输方式,无状态的扫描方式。nmap需要记录tcp/ip的状态,os能够处理的TCP/IP连接最多为1500左右。 2、下载地址 linux版下载地址:https://github.com/robertdavidgraham/masscan Debian/Ubuntu可以网络安装: $ sudo a
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6580
【专题】端口漏洞扫描工具
渗透测试之侦查
薛定谔的博客
06-08 968
1.收集网站信息可以使用
端口扫描 -- Masscan-Gui
weixin_41489908的博客
12-09 1838
老爸第一次支支吾吾问我还有没有钱的时候,却忘了,我以前是理直气壮的去向他们要钱。。。 今天给大家介绍一款端口扫描软件Masscan-Gui 一、环境 win10 二、用法 1、直接运行exe 2、打开软件,多个ip扫描用导入,单个ip直接输入,然后点击探测主机或者端口扫描 禁止非法,后果自负 欢迎关注公众号:web安全工具库 ...
Python调用nmap对内网端口批量扫描
weixin_30865427的博客
07-08 2580
1 # -*- encoding: utf-8 -*- 2 # !/usr/bin/env python 3 4 import os 5 import traceback 6 import sys 7 import datetime 8 import re 9 import json 10 import logging 1...
渗透测试该如何选择?
专注于软件测评业务
02-20 3376
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。
使用 nmap 扫描的超详细步骤
m0_73612768的博客
12-05 517
oA:o表示输出,A表示用 nmap 的所有格式,分别是 .gnmap,.nmap,.xml。-sn 参数在主机发现之后不会进行端口扫描(no port scan), -sL 进行列表扫描,相比之下,-sn 多了一步入侵,会进行轻量级的侦查但不会引起太多注意;进行全面扫描,其中 sT 表示建立完整的 TCP 连接,sV 用来进行版本检测,sC 用默认的脚本进行扫描,-O 探测操作系统版本。nmap -p- 等同于 -p 1-65535;扫描端口,假定端口有:21,22,80,3306。
"网络安全渗透测试:OSCP Notes及端口扫描、主机发现与DNS服务器发现
最后需要强调的是,网络安全渗透测试的目的是为了发现系统中的安全漏洞,并提供相应的建议和措施来加强系统的安全性。在进行渗透测试时,必须遵守法律和道德规范,不得进行未经授权的攻击行为,以避免对目标系统和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值