渗透之信息收集(一)

最新推荐文章于 2024-06-03 15:26:46 发布
最新推荐文章于 2024-06-03 15:26:46 发布
阅读量61 收藏
点赞数 1
文章标签: 服务器 运维 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjt2323302003/article/details/133305830
版权

先简单信息收集探测一下目标ip地址,可以先用arp-scan -L,此命令可以探测一下当前网段的所有IP

现在我们看一下靶机的mac,根据mac地址来判断哪个是靶机ip

可以确定DC的IP为192.168.120.128

之后看一下kali的ip,ifconfig

再用namp -sP 192.168.120.0/24

一样扫出了IP

Netdiscover

Nmap -sV -p- 192.168.120.128

20,80端口是突破口,80是HTTP协议,我们可以用浏览器简单看下。

demonlover
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Flashlight:用于渗透测试的自动化信息收集工具
02-02
渗透测试人员在信息收集阶段花费了大量的时间。Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行扫描并收集信息。因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个...
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面
渗透测试指南之七个阶段
11-11
七个阶段涵盖内容分别为前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击阶段、报告阶段。 了解这七个阶段有助于我们理解渗透测试全流程工作,同时也可以提供非常好的报告编制...
GatherInfo:渗透测试信息收集内网渗透信息收集
05-12
GatherInfo做好信息收集是一次渗透测试的良好开端:desert_island: GatherInfo详情请点击:guitar: 交流本项目中所规整的都是本人平时渗透以及挖SRC常用的工具和网站如果你也有比较好用的工具或网站并且愿意分享,欢迎...
渗透测试之目录扫描
03-18
DirBuster-1.0-RC1主要用于渗透测试必备工具之一,主要网站目录扫描,信息收集,支持php,asp、jsp、aspx、以及Java等信息收集,通过扫描的结果进一步利用,发现站点漏洞,有利于下一步测试。
SQL发送邮件功能支持配置哪些SMTP服务器
Aoksend的博客
05-30 577
SQL发送邮件功能是实现自动化邮件通知和报警等功能的重要工具。AokSend,API/SMTP接口集成SQL,数据驱动邮件发送,智能营销,让您的业务更精准、更快速!
服务器的初始化
m0_71178834的博客
05-30 902
你会做哪些系统加固1、锁定重要文件2、修改history命令的历史记录3、禁止普通用户切换用户4、设置sudo权限,给普通用户5、设置grub菜单加密6、把一些默认的端口号,大家都知道的端口号改掉7、内核参数修改内核参数的配置文件。
ssh远程转发22端口,使用shell工具进行连接|使用服务器地址ssh连接本地ubuntu|端口映射
最新发布
qq_41685627的博客
06-03 151
注意不要输错单词shell链接的时候,ip和端口都是输入服务器的,但是密码输入的是虚拟机的。
基于魔搭开源推理引擎 DashInfer实现CPU服务器大模型推理--理论篇
IT大头的博客
05-28 998
CPU推理,大模型cpu部署,,仅需要最小程度的第三方依赖,并采用静态链接的方式引用依赖库。提供C++和Python接口,让DashInfer可以轻松集成到您的系统和其他编程语言中。DashInfer经过严格的精度测试,能够提供与PyTorch、GPU引擎(vLLM)一致的推理精度。优化的计算Kernel:结合OneDNN和自研汇编kernel,DashInfer能够在ARM和x86上发挥硬件的最大性能。
Linux 搭建 ZeroTier 的 Moon 服务器
qq_36973540的博客
06-01 393
系统:centos 7.6轻量云服务器:腾讯云。
JAVA应用服务器如何快速定位CPU问题
weixin_44663564的博客
05-30 420
如果服务器上部署了多个Java站点服务和Java微服务,并且突然接收到CPU异常告警,我们需要逐步确定是哪个服务进程造成了CPU过载,接着是哪个线程,并最终定位到是哪段代码导致了这个问题。
美国RAKsmart海外大带宽服务器的显著特点
RAKsmart123的博客
05-30 411
美国RAKsmart海外大带宽服务器在当前的互联网服务领域中备受瞩目,其显著特点主要体现在以下几个方面:
openssh生成ed25519的密钥对并实现服务器间免密钥登录
forestqq的博客
05-28 403
本文讲解如何用openssh生成ed25519的密钥对并实现服务器间免密钥登录。
scp:Linux系统本地与远程文件传输命令
多年后端开发经验,专注于Golang和PHP语言的开发
05-30 385
scp是Linux系统中用于在本地主机和远程主机之间进行文件传输的命令。
磁盘配额的具体操作
m0_71178834的博客
05-28 947
限制容量:xfs_quota -x -c 'limit -u bsoft=80M bhard=100M cxk' /data1。-rw-rw-r--. 1 zxc zxc 100M 5月 28 15:16 123.txt。linux根分区:根分区的空间完全耗尽,服务程序崩溃,系统也无法启动了。linux的磁盘空间有两个方面:第一个是物理空间,也就是磁盘的容量。bhard:硬限制,到了指定的配置就不可以继续写入了。为了防止有人恶意的占用磁盘空间,我们就有了磁盘配额的功能。作业:永久挂载实现磁盘配额(有坑!
kali自带--DNS&路由--信息搜集
金灰的博客
05-30 538
icmp经常ping不通--所以kali出了个tcp的。这里思科/华为的可以详细了解一下.dnsenum 域名 -f 文件名。--域名注册的时候填的基本信息.tcptraceroute 域名。
电脑无法远程桌面连接,关于电脑无法建立远程桌面连接的问题分析与解决方案
day3ZY的博客
05-28 743
然而,当电脑无法建立远程桌面连接时,可能会对用户的工作和日常生活造成极大的不便。综上所述,当电脑无法建立远程桌面连接时,用户可以从多个方面进行排查和解决。如果电脑无法建立远程桌面连接,可以尝试使用其他远程连接工具,如SSH、VNC等。在电脑的“系统属性”中启用远程桌面功能,并设置正确的远程桌面端口。如果电脑的远程桌面设置不正确,如未启用远程桌面功能或未设置正确的远程桌面端口,也会导致连接失败。将远程桌面连接添加到防火墙和安全软件的信任列表中,确保它们不会阻止远程桌面连接的建立。
服务器内存不足的原因
wanhengwangluo的博客
05-30 589
随着服务器的使用越来越广泛,大多数的企业都离不开服务器这一设备,服务器能够通过网络为多个用户提供计算、数据和游戏等多种应用服务,是一种高性能的商用计算机,能够存储和处理网络上大部分的数据信息,但随着时间的推移,服务器中的内存会变得不能够满足业务的需求,出现内存不足的情况。当服务器中的程序在申请内存后,没有正确地释放不再使用的内存空间,这样会导致部分内存没有办法被其他程序使用,长时间运行的程序会出现内存泄露的问题,这会导致服务器中的内存被逐渐被耗尽,造成服务器内存不足。
服务器硬件基础知识
龚帅立的博客
05-30 450
这些组件共同构成了服务器硬件的基础,为服务器提供了强大的计算、存储和网络通信能力。
一次完整的渗透测试流程
05-23
1. 阶段一:信息收集 这个阶段是为了获取目标系统的信息,包括IP地址、域名、网络拓扑结构、操作系统、服务、应用程序等等。渗透测试人员可以使用各种工具和技术,如端口扫描、WHOIS查询、DNS枚举、搜索引擎、社交...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值