Nmap扫描渗透测试3

于 2023-06-15 23:07:09 发布
阅读量322 收藏 5
点赞数 2
文章标签: 网络安全 安全 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43708659/article/details/131237352
版权

Nmap扫描渗透测试3

任务环境说明:

  • 服务器场景:Linux
  • 服务器场景操作系统:Linux(版本不详)

1、在本地PC渗透测试平台Kali中使用nmap工具查看本地路由与接口,并将该操作使用的全部命令作为FLAG提交;

 Flag: nmap --iflist

2、通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试,并将使用的脚本名称作为FLAG提交(例mysql-brute.nse)

 Flag:vnc-info.nse

3、通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为FLAG提交;

 

Flag: 3.8

4、在本地PC渗透测试平台Kali中使用nmap发送空的UDP数据对类DNS服务avahi进行拒绝服务攻击,并将使用的脚本名称作为FLAG提交(例mysql-brute.nse);

  Flag: broadcast-avahi-dos.nse

5、通过本地PC中渗透测试平台Kali对服务器场景Linux进行模糊测试,来发送异常的包到靶机服务器,探测出隐藏在服务器中的漏洞 ,并将使用的脚本名称作为FLAG提交(例mysql-brute.nse);

 Flag: http-form-fuzzer.nse

6、在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞,并将使用的脚本名称的字符串作为FLAG提交; (例mysql-brute.nse);

 Flag:http-shellshock.nse

7、在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞(提示:检测路径为/cgi-bin/bin,需添加--script-args uri=/cgi-bin/bin参数),并将该操作显示结果中漏洞编号和发布时间作为FLAG提交(漏洞编号和发布时间的字符串之间以分号隔开);

 

Flag:CVE-2014-6271;2014-09-24

weixin_43708659
关注
网络渗透测试(2)——使用nmap扫描微信服务器
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
07-10 806
在第一篇中,我们通过微信的进程,找到了微信的服务器IP地址 今天我们对服务器进行一下扫描,检测下 操作系统、开放的服务端口等 如上图,我们找到的IP地址为 183.192.195.145 我们使用nmap工具,对服务器进行一下探测 我的系统CentOS6.4 首先看一下我们的nmap工具版本:nmap -v 下面我们开始扫描微信的服务器 命令nmap -sV 183.192.195.145 如上图,就是我们的扫描结果 开启的端口有: 80 443:这两个是web端..
全国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
旺仔Sec&blog
02-21 585
全国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
网络安全信息收集之nmap扫描渗透测试
旺仔Sec&blog
10-05 1904
(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
入侵检测——nmap
LainWith的博客
01-20 1451
前言ping扫描UDP扫描SYN扫描 前言 这里介绍一下如何让入侵检测系统识别nmap扫描nmap扫描行为很多,这里介绍几个 ping扫描 命令: nmap -sn 10.71.35.0/24 根据数据包内容,你会发现一些共同点,我用红框标注了出来 itype:8 icode:0 icmp_seq:0 由于是icmp协议,所以设置协议类型为icmp,所以负载为0。你可以看到这是一个在短时间内发起大量扫描的行为,所以我还可以限制连接频率 注意:频率的控制很重要,不然极有可能无法检测到,我这里出于实.
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3615
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。
网络安全工程师演示:黑客是如何使用Nmap网络扫描工具的?
Kali与编程
05-28 470
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
Nmap渗透测试数据库
12-14
 也可以将Nmap扫描结果导出为一个输出文件,并导入渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-oX参数,如:  root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24  扫描结束后,在当前目录下将...
nmap扫描渗透测试
最新发布
10-08
以下是关于nmap扫描渗透测试的一些基本信息: 1. 什么是nmap扫描nmap扫描是一种通过发送定制的网络数据包来探测目标网络上的主机和服务的方法。它可以帮助识别目标系统的开放端口、操作系统类型和已运行的...
NMAP扫描实战
weixin_46575696的博客
04-29 316
<div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-21113...
penetration testers渗透测试,hack,vnc,nat,
weixin_33991727的博客
07-01 207
penetration testers渗透测试,hack,vnc,nat,
Nmap渗透测试指南》—第9章9.7节审计VNC服务器
weixin_33807284的博客
05-02 323
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.7节审计VNC服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 9.7 审计VNC服务器表9.8所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计VNC服务器。 操作步骤使用命令“nmap --script vnc-brute -p 5900 目标”...
如何使用渗透工具—nmap
Python_0011的博客
02-24 1088
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员和hacker必用的软件之一。
vnc安全漏洞
ziruominglin的专栏
07-12 6255
查看进程:ps -ef|grep -i vnc ,然后关掉 service vnc status  service vnc stop
超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2023年收藏这一篇就够了
喜欢Python编程的程序员柚柚呀
02-10 1254
超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2023年收藏这一篇就够了
中科磐云 综合渗透测试
weixin_58323591的博客
09-29 1471
phpwind Server07
任务二:Web隐藏信息获取
weixin_56846515的博客
12-30 261
省赛
2023湖南省中职网络安全任务书
FRANXX_02的博客
03-04 611
3.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为FLAG进行提交;4.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令查看后台首页文件,将该文件的第二行的所有字符串作为FLAG进行提交。
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(9)
君逍遥o
05-12 407
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(9)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_43708659

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值