信息探测与网络扫描

最新推荐文章于 2022-05-28 12:52:19 发布
最新推荐文章于 2022-05-28 12:52:19 发布
阅读量845 收藏 4
点赞数
分类专栏: web安全入门笔记 文章标签: 信息探测 网络扫描 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44624869/article/details/90479156
版权
本文介绍了社会工程学,包括信息搜集、弱口令漏洞和社工库的概念。重点讲解了nmap的使用,如端口扫描、漏洞扫描和命令选项,并提到了AWVS这一网站漏洞扫描工具的扫描设置和结果分析。
摘要由CSDN通过智能技术生成

信息探测与网络扫描

社会工程学

社会工程学是利用人性的特点和弱点来达到自己的目的,是一门欺骗的艺术。
最早在2002年由传奇黑客凯文.米特尼克提出。

网站信息搜集以及GoogleHack也属于社会工程学的范畴。

最大的漏洞并不是计算机漏洞,而是人本身。比如弱口令漏洞。

弱口令漏洞

使用简单的字符串作为密码
多个账号使用同一个密码

社工库

拖库,指入侵有价值的网络站点,把数据库全部盗走的行为。
洗库,黑客通过一系列技术手段清洗数据,并在黑市上将有价值的用户数据变现交易。
撞库,黑客将得到的数据在其它网站上进行尝试登录。
社工库,被公开出来的用户个人信息。

nmap的使用

Nmap是目前最流行的端口扫描类工具,最新版本也增加了漏洞扫描功能。

网络扫描的分类
端口扫描,主要针对主机是否在线(存活),开放了什么端口,运行了什么服务,主机所运行的是什么操作系统。

漏洞扫描,探测分析目标是否存在相应漏洞。
nmap命令语法格式
nmap <扫描类型> <选项> <扫描目标>

常用的Nmap扫描类型:
-sS:TCP SYN扫描,使用最多的扫描类型;
-sP:以ping方式进行扫描;
nmap命令语法格式
常用的Nmap扫描选项࿱

最低0.47元/天 解锁文章
小呆驴
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3、信息探测
fa1lr4in的小博客
10-11 1548
在进行安全测试之前,最重要的一步就是信息探测: 在搜集目标资料时应该搜集哪些资料呢?其实最主要的就是服务器的配置信息和网站的信息,其中包括网站注册人、目标网站系统、目标服务器系统、目标网站相关子域名、目标服务器所开放的端口和服务器存放网站等。可以说,只要是与目标网站相关联的信息,我们都应该去收集   google hack 我们以baidu.com为例,进行百度的子域名查询: site:...
网络信息探测技巧
04-03 1189
1、快速建立TCP扫描的方法    我们都有一个经验,就是要网卡工作到高速率上不容易,100M的网卡流量到60M时就差不多了。但是很多做测试仪器的,如Smartbit在测试时可以到物理带宽,看了下面的小工具你也能做到了:先了解一些TCP的基础,TCP的会话过程(三次握手):n         A发送SYN到B,生成ISN-A(A收到包编号基数),ISN为防止连接中数据接收顺序差错的编号,初始值在建
信息探测
weixin_30892763的博客
10-30 370
Google Hack site:指定域名 intext:正文中存在关键字的网页 intitle:标题中存在关键字的网页 info:一些基本信息 inurl:URL存在关键字的网页 filetype:搜索指定文件类型 搜集Discuz论坛主机: intext:Powered by Discuz Nmap使用 -sT:TCP connect()扫描,这种方式会在目标主机的...
--->信息探测<---
m0_51625987的博客
05-28 474
在进行安全测试之前,最重要的一步就是信息探测,也就是我们常说的“踩点”。那么信息探测到底有什么用呢?这就好比两个人同时在竞争,如果事先了解竞争对手的优势、核心竞争力、缺点等信息,那么竞争的成功率可能就大一些。 在渗透测试中,搜集目标资料是渗透测试人员的必备技能。这可谓知己知彼,百战不殆。 在搜集目标资料时应该搜集哪些资料呢?其实最主要的就是服务器的配置信息和网站的信息,其中包括网站注册人、目标网站系统、目标服务器系统、目标网站相关子域名、目标服务器所开放的端口和服务器存放网站等。可以说,只要是...
网络扫描
m0_46221469的博客
04-25 4454
网络扫描是基于网络的远程服务发现和系统脆弱点的一种发现技术。 扫描可分为基于主机的扫描和基于网络扫描,有时也被动式与主动式策略 网络扫描主要分为:端口扫描、类型和版本扫描、漏洞扫描、弱口令扫描web漏洞扫描和系统配置扫描等几大类。 端口扫描 一个端口开放说明远程主机开启了一个服务,这可能是一个潜在的通信通道甚至是一个入侵通道。端口扫描就是找出目标主机或目标设备开放的端口和提供的服务。为下一步攻击做好准备。 在TCPUDP服务端口发送的探测报文,记录和分析响应报文以判断目标端口处于打开还是关闭状态 分为:
网络漏洞扫描技术PPT课件
07-07
一个完整的网络扫描过程通常包含三个阶段:发现目标、搜集信息和漏洞检测。发现目标阶段,通过如Ping扫描(包括ICMP扫描、TCP扫描等)来确定网络上的活跃设备。ICMP扫描利用ICMP协议来探测网络连接,而TCP扫描则通过...
以太网中网络扫描原理与检测
10-26
网络扫描安全网络扫描网络入侵的前奏,攻击者通过扫描收集信息,选择合适的攻击策略。因此,及时监测和识别网络扫描行为对于预防网络攻击至关重要。通过陷阱机和其他监控技术,可以有效地定位和防止恶意...
资产探测信息收集.pdf
最新发布
04-22
对于网络安全专业人士来说,资产探测信息收集是渗透测试过程中的第一步,也是至关重要的一步。它能够帮助测试者了解目标系统的架构、运行环境以及可能存在的漏洞,为后续的安全评估工作提供基础数据支持。 根据...
LAN扫描网络扫描
04-18
扫描器的工作原理主要基于TCP/IP协议栈,它发送不同类型的网络请求,如ARP请求(地址解析协议)或ICMP请求(Internet控制消息协议),来探测网络中设备的存在。对于开放的端口,扫描器还会尝试建立TCP或UDP连接,以...
网站信息简单探测
LYKymy的博客
04-02 701
输入如下命令获取网站指纹 url --head *(网址) 使用如下命令进行探测网站注册信息 whois *(网站地址,不需要添加http://www)
扫描探测技术研究、原理及实现方法
02-28
扫描探测技术研究、原理及实现方法 原理及编程实现思想winpcap api
一种局域网内部网络拓扑结构扫描方法.pdf
11-01
一种局域网内部网络拓扑结构扫描方法.pdf
Windows Server 2008 R2 防火墙策略限制对外扫描行为
08-07
通过防火墙策略限制对外扫描行为,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况
网络拓朴图自动扫描软件
04-18
本软件可自行设置IP 地址范围,由软件扫描地址并形成网络的拓扑图
好用的网络拓扑扫描软件
12-03
直接 解压使用 想要的应该都会用 给软件在企业内部是用能帮助网络管理人言更直接的了解网络的整体情况 速度也比较宽 功能方面 我用到现在 还没碰上满足不了的需求
web安全深度剖析》——信息探测and漏洞扫描
m0_47760420的博客
05-24 840
文章目录信息探测搜集web信息 信息探测 搜集web信息 Google常用语法: site:指定域名 intext:正文中存在关键字的网页 info:一些基本信息 inurl:URL存在关键字的网页 filetype:搜索指定文件类型
攻击篇--网络扫描(一)概述
qq_40424448的博客
04-03 9586
协议&端口 通过网络扫描,用户可以发现网络中活动的主机,以及主机上开放的端口,进而判断出主机上开放的服务。然后通过再次扫描服务,可以推断出目标主机的操作系统、服务类型和版本信息等内容。 在发现活动的主机时,可以重新规划扫描的范围,从而节约时间和资源。 在发现活动主机后,可以探测主机中开放的TCP/IP协议端口。在TCP/IP协议中,最常用的两种协议是TCP和UDP,他们互不干涉,互相独立,所以端口号有可能重复,并不冲突。 在TCP/IP协议中的端口,可以根据用途进行分类。大体可以分为三种:周
Web安全信息探测
CZLwlaq的博客
08-24 188
一、google hacking 搜集Web信息 site:指定域名 intext:正文中存在关键字的网页 intitle:标题中存在关键字的网页 info:一些基本信息 inurl:URL存在关键字的网页 filetype:搜索指定文件类型 二、Nmap Scanning 网络扫描和嗅探工具,用于扫描网上计算机开放的网络连接端,确定服务运行的连接端,并可推断计算机上运行的操作系统。 从官网https://nmap.org/download.html可以下载 Nmap有三个基本功能:探测主机是否在线;扫描
主机信息探测实验
要啥啥不行,偷懒第一名
10-27 568
1.了解网络扫描技术的基本原理 2.能够熟练地使用X-scan软件,使用X-scan软件进行主机信息探测 3.了解MBSA的工作模式,使用MBSA查看主机信息 预备知识 主机信息 主机信息主要包括: 1)操作系统类型(windows类或unix类) 2)系统配置信息 3)NT账号规则 4)NT用户信息 5)NBT名字列表 6)NetBIOS共享资源列表 7)网卡信息 8)开放的端口 9)开放的服务、版本号、配置信息(FTP,telnet,HTTP等) 10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值