[COURSE_PTHE] 3. 扫描

最新推荐文章于 2024-08-04 01:35:49 发布
最新推荐文章于 2024-08-04 01:35:49 发布
阅读量72 收藏
点赞数
文章标签: 运维 shell 网络
原文链接:http://www.cnblogs.com/webapplee/articles/4850277.html
版权

1. 简介:扫描(Scanning)

    通过扫描可以获得目标及主机的信息,以下视频介绍了高级检测技术。

 

2. 架构

    该视频教程介绍了智能获取信息技术之一 -- 扫描。

 

3. DNS枚举方法

    本视频介绍了若干DNS枚举-审计工具。

1 Kali Shell:
2 
3   ~# dnsenum [site/ip]

 

 

4. hPing3使用方法

    hPing3是Kali下的默认高级网通ping工具,可以嗅探网络吞吐量,设置指定标志位及验证结果等操作。

1 Kali Shell:
2 
3   ~#1 wireshark
4 
5   ~#2 hping3 -h
6   ~#2 hping3 -SU ip
7   ~#3 etherape
8   
9   wireshark: filter-> ip.dst == [ip]

 

5. nikTo使用方法

    该视频介绍了利用主机侦察nikTo工具实现易漏洞网络的扫描。

1 Kali Shell: scan vulns.
2 
3   ~#1 etherape 
4   
5   ~#2 nikto -h [target http://[site/ip]/*/.../file.*] >> file.txt

 

6. nMap扫描

    该视频教程介绍了very strong but nosiy扫描工具nmap获取内部信息的使用方法及如何避开检测的方法。

 1 Kali Shell: scan
 2 
 3   ~#1 etherape
 4   ~#2 wireshark
 5   ip.dst ip.src ip.addr == ..
 6 
 7   ~#3 nmap -sT [gateway 192.168.1.1]/24   --> ARP PING
 8   ~#3 nmap -sS [gateway 192.168.1.1]/24   --> SYN STEALTH recommended
 9   ~#3 nmap -O [ip]
10   ~#3 nmap -sX [gateway 192.168.1.1]/24   --> XMAS
11   ~#3 nmap -sF [gateway 192.168.1.1]/24   --> FIN
12   ~#3 nmap -sN [gateway 192.168.1.1]/24   --> NULL
13   ~#3 nmap -sU [gateway 192.168.1.1]/24   --> UDP
14 
15 
16   ~#3 nmap -P [ip]  --> PIN
17     -PE -PM -PT

 

7. DNS查询和Zone传输

    本课程介绍了如何通过C/S通信侦察DNS信息的方法。

 1 windows and kali cmd and shell:
 2 
 3 
 4  nslookup
 5   > help
 6   > ?
 7   > ..
 8   > ls -d site  -> dns zone transfer if can access
 9  
10 
11  dig dns look up 
12   ~# dig

 

8. Web Data Extractor使用方法

    Windows下的Web Data Extractor工具可以获取目标站点URL的路径、元数据、Email、电话、传真等信息。

安装包:Windows版本

转载于:https://www.cnblogs.com/webapplee/articles/4850277.html

weixin_30421525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
course_s2_addition.zip-综合文档
05-24
"course_s2_addition.zip"这个压缩包文件,正如其标题所示,是针对课程S2的一个补充资料包,它包含了进一步的学习资源,旨在帮助学员巩固和提升在课程S2中所学的基础知识,同时也引入了更高级的概念和技术。...
course_notes_moving_frostbite_to_pbr_v32.pdf
04-26
course_notes_moving_frostbite_to_pbr_v32
student_course_managerent.zip
04-08
"student_course_management.zip"这个压缩包文件看起来是一个与学生课程管理相关的系统或应用程序。我们可以从文件名推测,它可能包含了一套用于管理学生选课、课程安排等事务的软件资源。接下来,我们将深入探讨...
ASIC_FPGA_Course_Project_Report.pdf
08-18
IEEE802.11a物理层的实现,VHDL语言
course_s4_linux 02 vivado.rar
04-20
3. **硬件描述语言**:学习VHDL或Verilog语言,用于编写和描述硬件逻辑。这两门语言是FPGA设计的基础,通过它们,我们可以精确控制FPGA的行为。 4. **硬件系统集成**:Vivado的Platform Builder工具允许我们将硬件...
nodejs项目
weixin_70751365的博客
07-31 1128
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
简单搭建dns服务器
最新发布
ANCHG_的博客
08-04 171
简单搭建dns服务器
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 544
Vulnhub系列Connect-The-Dots靶场做题记录
IT运维必备神器!PsShutdown,定时关机重启一键搞定!
weixin_39410685的博客
07-30 608
下次见,我们后会有期!当你坐在电脑前,手指轻轻敲几下键盘,就能实现定时任务,无论是关机、重启,还是注销用户,甚至是锁屏,都尽在掌握之中;别急,咱们先不聊那些冷冰冰的功能参数,来聊聊它背后的故事这个名字听起来就带着一股子神秘感,它出自Sysinternals这个大名鼎鼎的宝库,那可是微软旗下的技术大佬们的智慧结晶啊。而且哦,这款工具的使用体验简直不要太友好,不需要繁琐的安装过程,只需要简单几步,就能让它成为你电脑里的得力助手;无论你是IT界的老司机,还是刚入门的小白,都能轻松上手,享受它带来的便捷与高效;
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1220
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
NGINX负载聚能
weixin_65451617的博客
07-30 639
一、负载均衡服务器集群:一组协同工作的服务器,它们共同对外提供服务,看起来就像是一个单独的服务器。分发策略:负载均衡器根据预设的规则或算法(如轮询、最少连接数、源IP地址哈希等),将来自客户端的请求分发给服务器集群中的某个服务器。健康检查:负载均衡器会定期检查后端服务器的健康状态(如CPU使用率、内存使用率、响应时间等),以确保只将请求分发给正常工作的服务器。会话保持(Session Persistence):对于需要保持会话状态的应用,负载均衡器可以确保来自同一客户端的请求被发送到同一台服务器上,以维护会
Docker容器下面home assistant忘记账号密码怎么重置?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-30 372
docker ha。
微软:警惕利用VMware ESXi进行身份验证绕过攻击
FreeBuf_的博客
07-30 418
到目前为止,该漏洞已被被追踪为 Storm-0506、Storm-1175、Octo Tempest 和 Manatee Tempest 的勒索软件运营商在野外利用,并在攻击中部署了Akira和Black Basta勒索软件。虽然成功实施攻击需要对目标设备和用户交互具有高权限,但微软表示,已有几个勒索软件团伙利用漏洞完全掌控了管理员权限,窃取存储在托管虚拟机上的敏感数据,在受害者的网络中横向移动,并加密 ESXi 虚拟机管理程序的文件系统。以Storm-0506为例的ESXi 攻击链。
vmware 设置ip
一路向前
07-30 634
上面操作都是用root身份进行操作的。一步一步操作下来,应该问题不大,注意手动配置ip那边是xshell连接的ip
Linux第四章课后作业(ssh)
一名混沌的大学生
07-30 233
【代码】Linux第四章课后作业(ssh)
opencloud 8.6 配置nginx域名代理
qq_40914472的博客
08-01 183
配置nginx域名代理
制作镜像
weixin_70278423的博客
07-29 966
go+html+mysql+redis.zip go.mod go.sum info.sql Readme.md server(是编译好的二进制程序) server.go static templates。因为我们在内网的docker宿主机上远程连接到云服务器的mysql容器里,需要一个mysql的客户端工具,需要安装mariadb软件。#进入容器会进入这个目录,工作目录,在执行镜像的时候会自动创建--》家目录 ---》docker exec。
杂记-镜像
qq_43642885的博客
07-29 332
pip intall 出现 error: subprocess-exited-with-error 错误的解决办法———————————pip install --upgrade pip setuptools==57.5.0。-i https://pypi.tuna.tsinghua.edu.cn/simple 清华。https://zhuanlan.zhihu.com/p/562707628 镜像。" . ./" 代表上一层目录。
Docker 和 Docker Compose 的区别对比
FHYAAAX的博客
08-01 580
Docker是创建和管理单个容器的工具,适合简单的应用或服务。是管理多容器应用的工具,适合复杂的、多服务的应用程序。
<select id="selectTeacherCourseList" resultType="com.roncoo.education.adult.common.resp.AdultTeacherCourseListRESP"> select c.id, c.course_id, c.course_name, c.teaching_plan_id, c.examination_type, p.grade_id, p.grade_name, p.arrangement_id, p.arrangement_name, p.major_id, p.major_name, p.semester_id, p.now_semester, sc.course_logo, sc.course_abbreviation, c.learning_steps, eb.id as batch_id, eb.batch_name, eb.start_time, eb.end_time from adult_teaching_plan_course c left join adult_teaching_plan p on c.teaching_plan_id = p.id and p.is_deleted=0 left join adult_school_course sc on c.school_course_id = sc.id and sc.is_deleted=0 left join adult_exam_batch eb on eb.id = c.batch_id and eb.is_deleted = 0 ${ew.customSqlSegment} and c.is_deleted=0 and c.course_type = 1 </select>
07-11
它使用了多个表的连接操作,包括adult_teaching_plan_course、adult_teaching_plan、adult_school_course和adult_exam_batch。查询结果包括课程的ID、课程名称、教学计划ID、考试类型等信息。同时,还包括了年级、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值