漏洞扫描技术原理

已于 2023-11-20 17:05:57 修改
阅读量1k 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全
于 2023-07-28 16:38:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44983560/article/details/131982248
版权

漏洞扫描技术原理

扫描流程在这里插入图片描述

主机发现

主机探测技术包含三种:ICMP PING、TCP PING、UDP PING,其中TCP PING需要填写端口号

端口发现

对于存活的主机,还要探测主机上开启了什么端口,对于1-1024端口,就可以知道占用该端口的默认服务是什么。对于端口探测,主要采用TCP连接的方式进行探测。包括:完整的TCP连接、TCP半连接(TCP-SYN)

系统和服务识别

漏洞扫描会根据各个操作系统在TCP/IP协议栈实现上的不同特点,采用黑盒测试的方法,通过研究对其各种探测的响应形成识别指纹,进而识别目标主机的操作系统类型。
被动识别:通过抓包,对数据包的不同特征(TCP Window-size、IP TTL、IP TOS、DF位等参数)进行分析,来识别操作系统,依赖于网络拓扑。
主动识别:通过发特殊构造的包,分析目标主机的应答方式,例如:漏洞扫描发送了一个FIN/PSH/URG包到一个关闭的TCP端口,大多数操作系统会设置ACK为接受报文的初始序列数,而Windows会设置ACK为接受报文的初始序列数加1.基于这种特点,可以识别目标操作系统为Windows系统。

<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
“萌面大虾”
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞扫描原理及X-Scan使用
mackilo的博客
12-20 1万+
X-scan是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内。
简述了解常见漏洞的扫描原理
2302_77187311的博客
02-01 450
再ping命令扫描时,先检查网络的连通性,然后根据测试扫描的TTL值的输出,判断扫面的系统类型。再利用telnet命令进行扫描进行测试扫描网络的端口信息时 ,检查网络端口是否开放,根据访问输出的信息来进行判断。OS扫描时黑客进行OS漏洞攻击的前奏,实时监测OS扫描时防止系统遭受OS漏洞攻击的重要手段。在利用nmap命令进行测试扫描检查网络系统信息时,使用TCP/IP协议栈指纹来识别不同的操作系统和设备。一般都是采用穷举破解原理,或者时利用字典文件加快破解速度,对常见的弱口令收集。尝试安全性差的密码信息。
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
最新发布
2401_84253850的博客
05-13 698
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
渗透测试与攻防对抗——漏洞扫描&逻辑漏洞
qq_45953112的博客
08-09 2615
渗透测试
常见漏洞原理简介
m0_61869253的博客
06-17 986
无法被Apache解析,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
漏洞扫描技术实验(Nessus)
Beeters的博客
11-12 2219
Nessus漏洞扫描技术
关于漏洞扫描原理技术
11-18
扫描程序是自动检测远端或本地主机脆弱性的程序。通过与目标主机TCP/IP端口建立连接并请求某些服务(如TELNET、FTP等),记录目标主机的应答,...扫描常用技术包括ping 扫射、端口扫描、操作系统识别、穿透防火墙的扫描
利用 实现 xscan 漏洞扫描技术 原理
04-20
漏洞源自“vulnerability”(脆弱性)。一般认为,漏洞是指硬件、软件或策略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统...里面详细讲述了漏洞的扫描工程,并通过实验来展示扫描的具体实验
漏洞扫描原理与设计的研究
11-11
漏洞扫描原理与设计的研究 本文研究了漏洞扫描原理和设计,旨在提高网络和应用程序的安全性,减少潜在的攻击风险。漏洞扫描是一种自动化的安全测试技术,用于发现系统或应用程序中存在的漏洞和弱点。漏洞扫描的...
漏洞扫描工具系列-1.1
04-01
漏洞扫描工具的工作原理通常包括以下步骤: 1. **扫描**: 扫描工具会遍历指定的目标范围,收集有关网络配置、开放端口、服务版本等信息。 2. **识别**: 根据收集的信息,工具会匹配已知的漏洞签名或CVE(Common ...
网络漏洞扫描
05-08
本篇文章将深入探讨网络漏洞扫描器的工作原理、实现方式以及其在C++编程中的应用。 首先,我们要理解什么是网络漏洞。网络漏洞通常是指网络系统或应用程序中存在的缺陷,这些缺陷可能允许未经授权的访问、数据篡改...
Nmap扫描原理(上)
super_m@n的博客
04-06 7767
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。 一般...
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
APP漏洞扫描用地址空间随机化
weixin_33834075的博客
12-07 364
APP漏洞扫描用地址空间随机化 前言 我们在前文《APP漏洞扫描器之本地拒绝服务检测详解》了解到阿里聚安全漏洞扫描器有一项静态分析加动态模糊测试的方法来检测的功能,并详细的介绍了它在针对本地拒绝服务的检测方法。 同时,阿里聚漏洞扫描器有一个检测项叫未使用地址空间随机化技术, 该检测项会分析APP中包含的ELF文件判断它们是否使用了该项技术。如果APP中存在该项漏洞则会降低缓冲区溢出攻击的门槛。 本...
【矩阵按键】扫描原理
whalefall
04-13 2万+
此电路图相当于一个坐标图,每个按键都有一个唯一的坐标,以此来确定那个按键被按下方法一: 逐行扫描:通过高四位轮流输出低电平来对矩阵键盘进行逐行扫描,当低四位接收到的数据不全为1的时候,说明有按键按下,然后通过接收到的数据是哪一位为0来判断是哪一个按键被按下。方法二: 行列扫描:通过高四位全部输出低电平,低四位输出高电平。当接收到的数据,低四位不全为高电平时,说明有按键按下,然后通过接收的数据值,...
3.漏洞扫描原理漏洞扫描
weixin_34088583的博客
09-17 963
网络漏洞扫描指的是利用一些自动化的工具来发现网络上各类主机设备的安全漏洞。这些自动化的工具通常被称为漏洞扫描器。根据应用环境的不同,漏洞扫描通常可以分为“黑盒扫描”和“白盒扫描”。黑盒扫描:一般都是通过远程识别服务的类型和版本,对服务是否存在漏洞进行判定。在一些最新的漏洞扫描软件中,应用了一些更高级的技术,比如模拟******等。白盒扫描:在具有主机操作权限的情况下进行漏洞扫...
Web漏洞扫描之开源漏扫篇
LDF-Dicky的博客
11-11 2036
列出了我尝试过的三个开源漏扫:ZAP、wpscan、joomscan
【WEB安全】常见WEB漏洞
12-02 2万+
    欢迎关注公众号: ----------------------------------------------正文----------------------------------------------------     Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物...
溢出漏洞扫描技术方法与实现(科普)
07-17 1171
 结合新老两个漏洞例子——SQL Resolution 溢出漏洞和PNP溢出漏洞(MS05-039)分别进行实现。 一、 Windows下常用的溢出漏洞扫描方法对于漏洞扫描,我们常用的方法有以下几种:1.检测服务端口开放与否。这是最基本,也是准确率最低的一种方式。直接向目标机器的指定端口发送带有SYN标志的TCP数据包,以检测端口是否开放。如果端口开放,则认为漏洞存在,否则认为不存在漏洞。
web漏洞扫描工具 原理
05-14
Web漏洞扫描工具主要通过模拟攻击者对目标Web应用程序的攻击来检测Web漏洞。它们使用各种技术来检测...总的来说,Web漏洞扫描工具的原理是通过模拟攻击来检测Web应用程序的漏洞,并使用各种技术来识别和验证这些漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

“萌面大虾”

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值