主机发现与信息收集

最新推荐文章于 2023-12-04 15:44:12 发布
最新推荐文章于 2023-12-04 15:44:12 发布
阅读量1.3k 收藏 9
点赞数 3
分类专栏: 中职网络空间安全技能大赛 文章标签: 大数据 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqqwww_sssd/article/details/125517163
版权

任务:主机发现与信息收集

*任务说明:仅能获取Server1的IP地址

1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交;

nmap -iflist

2.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;

find命令查找关键字“VNC”

vnc-brute.nse

3.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为Flag值提交;

4.在Kali中使用Nmap发送空的UDP数据对类DNS服务avahi进行拒绝服务攻击,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;

broadcast-avahi-dos.nse

5.通过Kali对靶机场景进行模糊测试,来发送异常的包到靶机服务器,探测出隐藏在服务器中的漏洞 ,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;

dns-fuzz.nse

6.在Kali中使用Zenmap工具扫描服务器场景可能存在存在远程任意代码执行漏洞,并将使用的脚本名称的字符串作为Flag值(如:MySQL-brute.nse)提交;

http-shellshock.nse

7.在Kali中使用Zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞(提示:检测路径为/cgi-bin/bin,需添加--script-args uri=/cgi-bin/bin参数),并将该操作显示结果中漏洞编号和发布时间作为Flag值(漏洞编号和发布时间的字符串之间以分号隔开)提交。

 

幸识与你
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主动信息收集主机发现
Mi1k7ea
03-19 3330
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它不像被动信息收集一样那么隐蔽不被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机,从而隐藏真实的探测流量。下面就从主机发现开始吧,分为二、三、四层的主机发现。 二层发现
信息收集主机发现
weixin_63154145的博客
10-20 765
信息收集主机发现
红队笔记-1(主机发现,情报收集,内网信息收集
5L2g556F5ZWl77yf
12-21 5215
文章目录一. Favicon Hash 碰撞(非常好用)二. DNS域传送三. 子域名爆破四. 在线网站 搜索引擎 与 IP 反查五. 开源情报 与 搜索引擎六. whois 与 备案信息七. 真实IP识别 与 指纹识别八. SSL 证书查询 与 敏感目录九. 目标邮箱收集 与 WAF 探测 最近面试遇到很多面试官问信息收集,把以前比较乱的资料的再次整理一遍。 一. Favicon Hash 碰撞(非常好用) 找 favicon 生成hash https://github.com/Viralmaniar
网络安全实验2 信息搜集与主机发现
一半西瓜的博客
11-02 5928
赞赏码 & 联系方式 & 个人闲话 【实验名称】信息搜集与主机发现 【实验目的】 1.了解信息搜集的一般步骤; 2.学会熟练使用ping命令,学会利用Nmap等工具进行信息搜集; 3.了解IP助手函数,掌握SendARP函数的使用方法; 4.理解利用ARP协议实现主机发现的原理 【实验原理】 ping命令探测技巧:使用ping可以测试目标主机名称和IP地...
主动信息收集主机发现的一些脚本
Mi1k7ea
03-19 2765
下面是关于主机发现的一些脚本,包括bash和Python的,在对一个网段进行扫描时是很方便的,注意一点的就是在运行之前先要赋予相应的权限~ arp1.sh: #!/bin/bash if ["$#" -ne 1] then echo "Usage : ./arping1.sh [Interface]" exit fi interface=$1 prefix=$(ifconfig
linux主机信息收集
weixin_43873557的博客
02-08 344
uname -a 打印系统信息 cat /etc/issue 文件/etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标识。 cat /etc/*-release /etc/lsb-release, /etc/redhat-release 文件包含一个被解析以获取信息的描述行。 cat /proc/version /proc/version指定了Linux内核的版本,用于编译内核的gcc的版本以及内核编译的时间。 它还包含内核编译 器的用户名。 cat /proc/sys/ke
E117-经典赛题-主机发现信息收集.pdf
12-02
E117-经典赛题-主机发现信息收集 本资源是关于主机发现信息收集的经典赛题,涵盖了多种主机扫描技术和工具的使用。通过这篇资源,读者可以了解如何使用不同的命令和工具来进行主机发现信息收集和端口扫描。 ...
Seatbelt主机信息收集
01-04
《Seatbelt:主机信息收集工具详解》 在网络安全领域,信息收集是渗透测试的重要环节,尤其是在后渗透阶段。本文将详细介绍一款名为Seatbelt的主机信息收集工具,它可以帮助安全专家和研究人员快速、全面地获取目标...
练习一 信息搜集 练习二 主机发现
12-31
信息搜集主要包括两个部分:使用ping命令进行基本的主机连通性检测以及通过Nmap工具进行更深入的信息收集。 **一、ping命令** 1. **基本功能**:ping命令用于确认网络中两台主机之间的连通性。通过发送ICMP回显请求...
信息搜集——主机发现与端口扫描
Grit的博客
09-06 1423
样式** 进行展示; 3. 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 4. 全新的 KaTeX数学公式 语法; 5. 增加了支持甘特图的mermaid语法1 功能; 6. 增加了 多屏幕编辑 Markdown文章功能; 7. 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间; 8. 增加了 检查列表 功能。 功能快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/C
kali扫不到靶机ip的解决办法
weixin_52963334的博客
08-08 2892
扫不到靶机ip
虚拟机讲只读文件变为可读可写文件_linux中 如何将sudoers只读文件改成可读写文件?...
weixin_40001519的博客
12-20 1989
展开全部这个文件只读是一种保护机制,如果32313133353236313431303231363533e78988e69d8331333365633935你使用vi编辑器的话,只要保存时使用:wq!就可以保存了。或者使用visudo命令来进入sudoers文件的编辑,就可以正常保存。具体如下:1、简介Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991 年的 [Lin...
江西省省赛中职网络安全-渗透测试
weixin_48800344的博客
01-05 271
7:渗透测试 任务环境说明:  服务器场景:Server09  服务器场景操作系统:未知(关闭连接)  系统用户名:administrator密码:123456 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交; -oX 在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交; msfdb init 3.
2023年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(三)
最新发布
旺仔Sec&blog
12-04 307
5.利用上题中的数据库账户密码在登陆数据库,通过select ''************ 'C:/phpstudy/shell.php'语句向服务器提交名为shell.php的一句话木马,将语句中*号的明文作为Flag值(*为大写字母或者空格)提交;4.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值(字段之间以英文逗号分隔,例hello,test,..,..)提交;
Kali--Nmap实战
qq_70434663的博客
03-16 3727
首先在Kali里面察看自己的IP地址,以便后续操作。
靶机渗透练习52-KB-VULN-FINAL
hirak0的博客
04-19 540
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-4-final,648/ Description This machine is the kind that will measure your level in both research and exploit development. It includes 2 flags:user.txt and root.txt. This works better with VirtualBox rather
Os-Hax靶机测试
weixin_58729813的博客
04-08 317
本文是针对vulnhub靶机测试,拿到两个flag即可
driftingblues3-靶机
薛定谔嘚喵博客
04-21 141
信息收集,端口日常开放22、80端口,隐藏目录dirsearch测试一波。多层隐藏目录一层扣一层,最后还查看源代码发现了base64密码串。通过base64密码串解密得到了一个SSH日志信息记录,使用异常的ssh登陆(将用户名改为一句话木马,实现RCE),并通过nc反弹shell。反弹shell成功后,在home下发现新用户一定要进去看一看,发现了.ssh文件SSH公钥私钥免密登陆(又是新知识)。最后常规SUID搜索发现一个getinfo命令集合了系统命令。
主机发现信息收集:E117经典赛题解析
"E117-经典赛题-主机发现信息收集" 本课程主要探讨的是网络安全中的主机发现信息收集技术,这是渗透测试过程中的关键步骤,旨在识别网络中的活动主机、收集目标系统的相关信息,为后续的安全评估和漏洞利用做...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值