安全攻防笔记

最新推荐文章于 2022-05-15 16:56:15 发布
最新推荐文章于 2022-05-15 16:56:15 发布
阅读量553 收藏 2
点赞数
分类专栏: 笔记 文章标签: 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013389798/article/details/84672626
版权
本文详述了使用Nmap进行端口扫描的技术,包括半开放扫描、操作系统识别、漏洞检测等,以及如何利用Nmap脚本进行漏洞渗透。同时,介绍了Web漏洞的类型,如代码注入、文件上传和命令注入,提供了具体的步骤和示例。
摘要由CSDN通过智能技术生成

一、 端口扫描技术:Nmap

TCP/IP:可靠性链接,三次握手
UDP::不可靠连接,eg:视频直播、游戏。
在这里插入图片描述

(一)nmap扫描语法:nmap +命令+地址

  • -sn:主机发现,扫描网段内主机 nmap -sn 10.10.8.0/24
    注意:扫描结果中的SERVICE为端口默认使用的服务类型。
  • -sS:半开放扫描(非3次握手的tcp扫描),TCP SYN扫描,使用频率最高。
    在第二步即可知是否为TCP扫描。
    优点:
    1)效率高
    2)日志无记录
  • -sT:3次握手方式tcp的扫描,默认扫描方式
  • -sU:udp端口的扫描
  • -sV:端口实际使用服务扫描+版本测试
    nmap -sSV 10.10.8.82
    扫描结果中的SERVICE为端口实际使用的服务类型。
  • -vv:显示扫描过程
    nmap –vv -sSV 10.10.8.82
    -sSV为核心参数
  • –top-ports 1
最低0.47元/天 解锁文章
蜗牛本牛
关注
专栏目录
web安全攻防笔记
m0_65369792的博客
04-07 501
1.SQLmap 是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org ...
网络安全学习笔记--《暗战强人:黑客攻防入门全程图解》
weixin_30349597的博客
01-03 451
《暗战强人:黑客攻防入门全程图解》 第一部分基础知识: 进程选项卡中一些常用的映像名称解释: smss.exe:会话管理 csrss.exe:子系统服务器进程 winlogon.exe:管理用户登录 service.exe:系统服务进程 lsass.exe:管理IP安全策略及启动ISAKMP/Oakley(IKE)和IP安全启动程序。 svchost.exe...
网络安全攻防笔记
qq_42544599的博客
05-15 766
文章目录指标挖掘Web安全核心防御机制HTTP用户访问某网站时浏览器响应步骤消息头HTTP方法GET和POST的区别URLREST会话CookieSession状态码HTTPSWEB功能WEB编码攻击数据存储区注入解释型语言注入SQLSQL注入防御:SQL注入是否死透XSS 攻击反射型保存型基于DOM 指标挖掘 多IP登陆同一账号 同IP登录多个账号 检测到用户尝试输入攻击性字符串 多次输入账号密码错误(低级) 离职人员登录账号 账号异常登录(登录ip与账号责任人ip不符)(低级) 用户密码相似度达到%?
Web攻防笔记
m0_67629376的博客
03-04 98
常见脚本语言: 网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。 1、脚本语言: 在这里插入图片描述 常见脚本语言: 网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用 漏洞挖掘.
Web安全攻防学习笔记(一)
answer3lin的博客
09-13 3153
第一章 渗透测试之信息采集 参考https://www.ms08067.com/ 1.1 收集域名信息 获取域名对应的IP和域名服务器信息。 1、dig 2、nslookup 域名注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 1.1.1 Whois 爱站工具网https://www.aizhan.com/ 站长之家https://www.chinaz.com/ VirusTotalhttps://www.virustotal.com/gui/ created:...
攻防世界笔记(持续更新)
晚风不及你
04-13 757
攻防世界–新手练习区view_source/robots/backup view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路:的确如题目描述一样,右键源码不管用了,直接F12查看就可以了。 cyberpeace{c497590e759b6df0b7e517c27ea4a966} robots 题目描述:X老师上课讲了Robots...
内网-内网安全攻防-笔记.pdf
09-18
内网安全攻防是网络安全领域的一个重要分支,主要关注的是在企业或组织内部网络中进行安全防护和渗透测试。内网通常指的是公司或机构内部的网络,而非面向公共互联网的开放网络。内网安全攻防涉及到一系列的手段和...
小迪安全笔记,详细版本
01-23
【小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
web安全攻防笔记一:信息收集
xiaoduu的博客
07-14 501
文章目录信息收集一、信息收集方式二、收集域名信息1、whois命令2、第三方网站查询三、ICP备案四、收集子域名信息1、了解顶级域名和子域名的区别2、为什么要收集子域名的信息3、子域名挖掘工具五、端口信息收集1、nmap2、在线网站探测3、端口攻击方式4、防御措施六、收集敏感信息1、为什么要收集敏感信息2、如何收集敏感信息2-1、Google hacking语法2-2、Http响应收集server信息七、真实IP地址收集1、CDN2、判断对应的域名服务器是否配置有CDN3、如何绕过CDN去获取到域名对应的真
黑客攻防学习笔记 入门篇
Xuefen's happyland
08-30 1692
从零开始认识黑客: Internet在发展的过程中,安全问题愈加突出,有一类人他们即可能会维护Internet安全,也可能破坏其安全,这类人就是黑客。 本章我们的关键词是:黑客,IP地址,端口,系统进程,黑客常用的DOS命令。 1.Hacker一词,是带有正面的意义的,是一类技术很好的专业技术人员,而骇客则是利用计算机技术恶意破坏、搞入侵的人。他们的本质都是闯入计算机系统/软件的人,只是我们还...
lamp安全加固(by kindle兄)
miku8610的专栏
05-24 539
Securing_&_Hardening_Linux_v1.0L.A.M.P环境配置文档更新CentOS下Apache 2.x的安装、优化及安全设置做完配置,接下来开始入正题apache方面:1.修改banner编译源代码,修改默认的bannerServerTokens ProductOnlyServerSignature Off在apache的源码包中找到ap_release.h将#defin
Web安全攻防渗透测试
m0_63223219的博客
04-05 6951
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Nmap参数详解
Jeromeyoung
03-04 1069
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting) 下面是官方文档中关于namp参数的描述: sage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: ...
网络安全渗透笔记
BLUESKYHOST的博客
10-18 425
未授权渗透违法 可以授权攻击的网站 白帽子相关鉴定
网络攻防学习笔记
热门推荐
huangwwu11的专栏
11-15 1万+
1:远程攻击的几个阶段 1) 准备阶段 确定攻击目的——收集信息——服务分析——系统分析——漏洞分析 2) 攻击阶段 破坏型攻击(现成的工具,难度低) / 入侵型攻击(获得权限,难度比较大) 3) 善后阶段 留后门 / 擦除痕迹(修改日志、替换系统程序) 2:扫描与防御技术 1) 扫描是把双刃剑 对系统管理者而言,可以了解网络的安全配置和正在运行的应用服务,及时发现系统和网络中
FastReport 模版打印如何实现
09-20
FastReport 模版打印如何实现
使用运算放大器模拟反相放大器的闭环电压增益simulink.rar
最新发布
09-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
eLearnSecurity漏洞开发笔记攻防实战与技术详解
"《eLearnSecurity漏洞利用开发学生笔记》是一份由Joas编写的关于网络安全渗透测试的详细教程。该笔记主要聚焦于Linux和Windows平台的漏洞利用技术,包括但不限于Lab Simulation(实验室模拟环境)、Linux Exploit ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值