E113-经典赛题-Nmap扫描渗透测试

最新推荐文章于 2024-08-05 15:50:11 发布
最新推荐文章于 2024-08-05 15:50:11 发布
阅读量197 收藏 2
点赞数 1
分类专栏: 省技能大赛模块  网络安全体系 文章标签: linux 运维 服务器 计算机网络 网络安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73252299/article/details/133821565
版权

前言

        本章节将演示nmap在比赛中的实际运用的例子,并实战相关题目。

任务实施:

E113-经典赛题-Nmap扫描渗透测试

任务环境说明:

服务器场景:p9_bt5-1(用户名:root;密码:toor)

服务器场景操作系统:kali Linux   192.168.1.102

服务器场景:p9_linux-13(用户名:root;密码:123456)

服务器场景操作系统:Linux(版本未知) 192.168.1.100

实战

打开网络拓扑,点击启动选项,启动实验虚拟机

        通过PC2中渗透测试平台对服务器场景Linux不ping主机进行扫描(使用工具nmap,使用参数n,使用必须要使用的参数)

nmap -P0 192.168.1.100

        通过PC2中渗透测试平台对服务器场景Linux不ping主机进行扫描(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作显示结果Not shown:后的数字作为Flag提交;(中间以英文分号间隔)

根据上题中的回显信息的结果,Not shown:977表示977个关闭的端口未显示出来

本题提交Flag:【 977

        通过PC2中渗透测试平台对服务器场景Linux进行UDP扫描渗透测试只扫描53,111端口(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作显示结果中53,111端口的状态作为Flag提交;(中间以英文分号间隔)

nmap -sU 192.168.1.100

本题提交Flag:【 open;open

        通过PC2中渗透测试平台对服务器场景Linux进行圣诞树(Xmas Tree)扫描(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;

使用命令nmap -sX进行圣诞树(Xmas Tree)扫描

Nmap -sX 192.168.1.100

本题提交Flag:【 -sX

        通过PC2中渗透测试平台对服务器场景Linux进行滑动窗口扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;

使用命令nmap -sW 172.16.1.20进行滑动窗口扫描

nmap -sW 192.168.1.100

        本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试,并将使用的脚本名称作为FLAG提交(例mysql-brute.nse);

本题提交Flag:【 vnc-info.nse

        通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试,并将该操作显示结果中VNC服务安全类型中的Unknown security type:后的数字编号作为FLAG提交

本题提交Flag:【 33554432

        通过本地PC中渗透测试平台Kali对服务器场景Linux上运行的Samba版本进行扫描,并将使用的脚本名称作为FLAG提交(例mysql-brute.nse);

本题提交Flag:【 smb-os-discovery

        通过本地PC中渗透测试平台Kali对服务器场景Linux上运行的Samba版本进行扫描,并将该操作显示结果中工作组Workgroup:后的单词作为Flag提交

本题提交Flag:【 WORKGROUP

实验结束,关闭虚拟机。

孪生质数-希灵Sec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【网络攻防实训习题】
xiongIT的博客
07-05 1294
网络攻防练习题
网络安全技术习题
m0_50043719的博客
12-23 1万+
第一章 一. 单选题(共6题) (单选题)美国国家信息基础设施(NII)定义了信息安全的( )个目标 A. 五 B. 四 C. 三 D. 二 我的答案: A正确答案: A (单选题)某银行为了加强自己的网站的安全性,决定采用一个协议,应该采用( )协议。 A. FTP B. HTTP C. SSL D. UDP 我的答案: C正确答案: C (单选题)( )对于信息安全管理负有责任。 A. 高级管理层 B. 安全管理员 C. IT管理员 D. 所有与信息系统有关人员 我的答案: D正确答案: D
网络攻防与协议分析练习题
难办就别办的博客
04-20 2340
你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里),你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的帐户,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题?当今,网络攻击与病毒、蠕虫程序愈来愈有联合的趋向,病毒、蠕虫的复制流传特色使得攻击程序如虎添翼,这表现了网络攻击的以下哪一种发展趋向.( )这时你使用哪一种类型的进攻手段?
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
网络攻防nmap练习
m0_53284616的博客
10-01 391
网络攻防nmap练习
spring-framework-5.3.5-dist.zip
03-19
SHA-256:c905b99f650e9aa795e71532677788e113b5fbc2c5ef771426987d808923967a (Uploaded: Identical) SHA-1:231b42fc5dd3c85b6c55bfbcc3ea2a8462f4a5b2 (Uploaded: Identical) MD5:e84f41832ac9982132d3ced97e0ed43a...
日立GVF3_HGP电梯变频器故障代码表(E101-E140).doc
06-24
E113驱动器过载电流:超过保护起始点。 当电梯变频器的驱动器电流超过保护起始点时,会触发此故障代码。 E114电机过载电流:超过保护起始点。 当电梯变频器的电机电流超过保护起始点时,会触发此故障代码。 E115未...
基础电子中的常用激光头的型号介绍
11-23
在基础电子领域,激光头是光存储设备的关键组成部分,用于读取和写入光盘上的数据。本篇文章主要介绍了CD、VCD以及DVD激光头的一些常见型号及其特点,特别是来自四大知名厂商——索尼、松下、飞利浦和夏普的产品。...
nmap工具的基本使用
Alonegrief的博客
12-06 1396
这里就简单的用metasploitable来做目标机,使用kali自带的nmap来对metasploitable进行命令练习测试,有一些命令可能就不适用, nmap基本使用方法: 1、nmap简单扫描nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap 目标IP 2、nmap简单扫描,并对返回详细的描述输出 命令语法: nmap -vv 目标IP 3、nmap扫描端口段 例如扫描目标ip20-80的端口 命令语法: nmap -p20-8
漏洞扫描与防护选择题
m0_71742750的博客
11-02 2411
选择题
《信息安全管理》综合练习题(二)
sy5tem的专栏
10-07 1109
填空:*nix系统下常见的防火墙软件有______,   _______  , __________________是一种无连接协议,这意味着发送系统不需要从目标系统得到响应;被进行该种扫描的系统只会从____________端口收到响应,若使用nmap对target进行该种扫描,则应该输入为__________________进行OS检测的方式有多种,但最准确的方式通常是将从设备受到的tcp响应
南邮CTF练习题——web
热门推荐
dcison的博客
11-11 4万+
南邮CTF部分题解
第五周考试题及练习题
weixin_34186931的博客
08-29 762
1.1 添加一个用户 mysql 指定 uid 为 888,禁止登陆并且不创建家目录。useradd -u 888 -M -s /sbin/nologin mysql1.2 简述 raid0 raid1 raid5 raid10 的工作原理和特点?raid0:最少需要一块,只要坏一块,都无法使用,追求性能,安全性不高raid1:只能是两块,磁盘空间被浪费一半,可以损坏一块,...
第四讲之模拟练习题
HelloWorld
11-06 1万+
1.关于普通计算机的主机箱中有什么,下列说法正确的是_____。 A.主机箱中有电源,还有一块电路板–即主板。主板上有一个微处理器(CPU) B.主机箱中有电源,主板。主板上有微处理器和内存(条);还有各种磁盘驱动器被连接到主板上进而接受CPU的控制;主板上还有若干个插槽,这些插槽可用于各种外部设备的接口电路板与主板的连接;主板上也有若干已做好的接口,直接用于连接各种外部设备 C.主机箱中有电源和...
渗透测试-Nmap
道阻且长,行则将至。
01-26 3932
简介 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。 Nmap是一款非常强大的实用工具,可用于: 1.检测活在网络上的主机(主机发现) 2.检测主机上开放的端口(端口发现或枚举) 3.检测到相应的端口(服务发现) 4.软件版本检测脆弱性的漏洞(Nmap的脚...
nmap小测
淡定
04-01 724
今天没事正好随便扫扫,发现用nmap扫系统时,没装360安全的居然直接就扫出来了,装了以后扫出一堆乱七八糟的东西。 这是装了的 Host is up (0.026s latency). Not shown: 998 closed ports PORT STATE SERVICE 6666/tcp open irc 11111/tcp open vce No exac
SQL : 练习题-10题
weixin_44523387的博客
07-13 146
查询没学过"张三"老师讲授的任一门课程的学生姓名 仍然还是嵌套,三层嵌套, 或者多表联合查询 select * from student where student.sid not in( select sc.sid from sc where sc.cid in( select course.cid from course where course...
Linux】进程间通信:详解 VSCode使用 | 匿名管道
最新发布
2301_80171004的博客
08-05 834
本文将带你从Linux下VSCode的高效使用入手,探索进程间通信的基础概念,并深入讲解匿名管道的原理及其实现。从连接云服务器到编写代码,一步步掌握进程间通信
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孪生质数-希灵Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值