渗透测试之查点

最新推荐文章于 2023-04-24 14:34:37 发布
最新推荐文章于 2023-04-24 14:34:37 发布
阅读量1k 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40586270/article/details/81504601
版权
本文介绍了渗透测试中如何探测操作系统的细节,包括利用telnet、ping的TTL值、nmap工具以及404错误判断系统类型。同时,服务指纹识别如FTP匿名登陆、telnet账户查点、BIND版本查询、DNS缓存查点和LDAP匿名访问的敏感信息泄露也是关键步骤。通过这些方法,可以更深入地了解目标系统的状态。
摘要由CSDN通过智能技术生成

       一:操作系统的探测

      1、抓取服务器版本,有两个方法

    (1):telnet 服务器名称 端口号

    (2):nc -v 服务器名称 端口号

       2、TTL值判断系统类型

       通过执行ping命令来获取目标的TTL值来判断目标主机的操作系统

下表是几个典型的操作系统的TTL和TCP窗口的大小数值

       3、nmap探测系统

       使用Nmap进行操作系统识别最简单的方法为使用-O参数

      命令是:nmap -O 目标IP

       4、大小写判断linux或windows

       windows不区分大小写,Linux是大小写敏感

       5、404不存在的文件

         看报错的提示

      二:服务指纹识别

       1、FTP匿名登陆

        URL:http://www.filesearching.com查找可以匿名登陆的服务器

       在用命令登陆匿名ftp的时候使用“anonymous

最低0.47元/天 解锁文章
LTW.Hinscheung
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--4--web渗透测试清单
武天旭的博客
09-10 2740
web漏洞检测表 编号 检查内容描述 1 收集web相关信息,开放端口信息,服务信息等 2 严禁增/删/改防火墙iptables,私自开通高危端口 3 检查Flash跨域策略文件crossdomain.xml是否合法 4 检查...
渗透测试——情报收集阶段——服务扫描与查点
YT的博客
02-03 1691
本文示例环境 很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。确定开放的端口后,通常会对相应端口上所运行服务的信息进行更深入的挖掘,这被称为服务查点。 在 Metasploit 的 Scanner 辅助模块,有很多用于服务扫描和查点的工具,这些工具通常以 [ service_name ] _version 和 [service_name...
WEB渗透测试查点
pygain的博客
10-03 2538
查点技术获得目标具体所使用的各种技术框架,可以精确获得目标现存的甚至未来所存在的隐患,例如发现目标所用论坛为 discuz 3.0 版本号,根据公开漏洞,可以 直接进行攻击,如果发现目标使用版本较为安全,则不做无用功去扫描引起目标安全监控报警;其过程类似高明的撬锁专家识别锁的安全级别类型,遇到高安全级别锁放弃另寻它法而不是盲目死磕
渗透测试从哪里入手
weixin_34372728的博客
02-12 148
2019独角兽企业重金招聘Python工程师标准>>> ...
最全的渗透测试具体详细检测方法
2301_76694151的博客
04-24 1505
Docker是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制[1]。Hadoop=HDFS(文件系统,数据存储技术相关)+ Mapreduce(数据处理),Hadoop的数据来源可以是任何形式,在处理半结构化和非结构化数据上与关系型数据库相比有更好的性能,具有更灵活的处理能力,不管任何数据形式最终会转化为key/value,key/value是基本数据单元。由于它是代码,整个过程易于重复。
计算机病毒与防护:渗透测试之信息收集.ppt
06-10
【计算机病毒与防护:渗透测试之信息收集】 渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透...
kali Linux渗透基础知识.pdf
01-25
信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解目标系统的配置、安全防御措施以及防火墙设置等,以提高渗透测试的...
农用地土壤污染状况详查点位布设技术征-附件.doc
10-07
点位布设原则是该文件的核心内容之一,该文件规定了四个点位布设原则,即合理性原则、可行性原则、经济性原则和差异性原则。这些原则将指导点位布设的实施,确保点位布设的科学性和合理性。 此外,该文件还对点位...
nmbscan-1.2.6.tar.gz
04-09
Linux平台上的NetBIOS查点工具——nmbscan深入解析》 在信息技术领域,网络安全是至关重要的一环,而NetBIOS(网络基本输入/输出系统)作为一种古老但仍然广泛使用的网络通信协议,其安全检查就显得尤为重要。...
Web 应用程序渗透测试清单
qq_42513362的博客
02-22 736
渗透测试
小程序测试里的一些坑
rlmanchang的博客
11-19 519
1、前端时间获取---刷新 最近版本上线出现了一个问题:需求是活动报名结束后(有一个报名结束时间),需要出现某个按钮。上线后出现的问题是用户报名后,活动也结束了,下拉刷新却没有出现按钮。 这个问题出现的时候我也很奇怪,明明测的时候没有出现过这种情况啊。最后定位了问题:判断当前时间是由前端判断的。前端只获取了用户第一次进入小程序的时间。小程序如果没关掉页面(关掉不是指关闭小圆×),那么前端获取的...
hua_渗透测试
上海测试渣渣的博客
01-15 156
渗透测试点 漏洞名称 漏洞危害 核心功能认证缺失 高 系统命令注入 高 SQL注入 高 恶意文件/脚本上传 高 访问控制失效(水平/垂直越权) 高 敏感文件下载 高 服务器端模板注入 高 Python代码注入 高 相对路径遍历 GET方法提交敏感参数 高 LDAP注入 高 XML注入(XXE) 高 XPath 注入 高 存储型XSS 高 反射型XSS DOM XSS 敏感文件泄露 高 访问控制失效(强制浏览) 高 业务逻辑绕过 高//低 不安全的密码重置功能(任意密码重置) 高 短信轰炸、邮箱
web漏洞检测项
千寻的博客
05-22 705
文章目录常规web漏洞检查列表注入漏洞XSS安全配置错误登录认证缺陷敏感信息泄露权限控制不严格跨站请求伪造 (CSRF)使用了存在漏洞的组件其他类型漏洞其他漏洞已公开高危漏洞业务逻辑漏洞检测列表登录注册密码找回购买支付充值抽奖/活动代金卷/优惠卷订单账户用户信息后台管理业务查询业务查询传输过程评论第三方商家 常规web漏洞检查列表 注入漏洞 HTML注入-反射性(GET)(POST)(Current URL) HTML注入-存储型 iFrame注入 LDAP注入(Search) 邮件Header注入 PH
网络查点-telnet、SSH网络查点
Goallegoal的博客
04-30 1214
网络查点 继网络踩点、扫描之后一项网络情报信息搜集技术,网络查点针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程可能需要的关键数据。 与网络踩点、扫描的区别 与网络踩点技术的关键区别:攻击者的入侵程度。 与网络扫描技术的关键区别:攻击者的针对性与信息搜集的目标性。 网络查点能够搜集到的信息看起来好像是无害的,但这些信息被细心的高水平攻击者所掌握...
网络攻防---信息收集----网络查点与网络监听技术
qq_33782655的博客
03-15 1367
网络查点 网络监听技术 听课笔记--《网络攻击与防御》 网络查点:根据网络扫描的结果进一步地对目标主机的服务以及系统版本等信息进行更具针对性的检测,来寻找真正可以攻击的入口,以及攻击过程可能需要的关键数据。 (1)服务判定---根据端口判定 直接利用端口与服务对应的关系,比如telnet--23; ftp--21; http---80 精度较低 例如:目标主机使用nc这样的工具在...
渗透测试标准--转载好文
不死鸟的博客
06-07 615
渗透测试标准 (我会根据这篇文章的目录,提供相关的学习点击打开链接记录,不断更新这篇文章的链接,欢迎关注) Web漏洞检测表 1 收集web相关信息,开放端口信息,服务信息等。 2 严禁增/删/改防火墙iptables,私自开通高危端口。 3 检查Flash跨域策略文件crossdomain.xml是否合法。 4 检查是否有CSRF漏洞,(根据系统条件进行检测)。
各类环境渗透测试简述
weixin_30894583的博客
11-10 610
各类环境渗透测试简述一、渗透测试概念   渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 渗透测试还具有的两个显著特...
cass怎么查点线矛盾
最新发布
09-03
Cass是一个开源的问题检测工具,可以用于查找代码的冲突和矛盾。以下是如何使用Cass来查找代码的冲突和矛盾的步骤: 1. 首先,将Cass安装到本地开发环境。可以通过在终端运行命令"npm install -g cass"来安装Cass。 2. 进入代码所在的目录,并运行"Cass"命令来启动Cass。 3. 在Cass的命令行界面,输入要检查的代码文件路径。Cass会分析代码文件并生成相应的检测报告。 4. 在检测报告,Cass会列出代码可能存在的冲突和矛盾。这些冲突和矛盾可能包括变量命名冲突、函数重复定义、不一致的代码逻辑等。 5. 根据Cass提供的提示,检查代码存在冲突和矛盾的部分,并进行相应的修复。修复方法可能包括修改变量名、重新设计函数逻辑等。 6. 修复完代码后,重新运行Cass来检查修复后的代码是否还存在冲突和矛盾。重复步骤3和4,直到Cass不再报告冲突和矛盾。 需要注意的是,Cass只是一个工具,它只能提供一些冲突和矛盾的提示。最终的修复工作还需要开发人员根据具体情况进行处理。此外,Cass还可以与其他代码检查工具进行整合,如Linters和代码静态分析工具,以提供更全面的代码质量保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值