20194311姜晨昊Exp5- 信息搜集与漏洞扫描

VIP文章 已于 2022-04-29 08:42:43 修改
阅读量1.2k 收藏 2
点赞数 1
文章标签: linux
于 2022-04-19 17:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51927594/article/details/124264627
版权

20194311姜晨昊Exp5- 信息搜集与漏洞扫描

20194311姜晨昊Exp5- 信息搜集与漏洞扫描

一、各种搜索技巧的应用

1.1 搜索某一个网址目录结构

这里我选择利用工具查看一下xinhuanet网站的目录结构

msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS www.360.cn
exploit

在这里插入图片描述

扫到的结构如图所示
在这里插入图片描述

这些在目录后面的200、403、502是状态码,这些数据都是什么意思呢?

类别 原因短语
1XX Informational(信息性状态码) 接收的请求正在处理
2XX Success(成功状态码) 请求正常处理完毕
3XX Redirection(重定向) 需要进行附加操作以完成请求
4XX Client Error(客户端错误状态码) 服务器无法处理请求
5XX Server Error(服务器错误状态码) 服务器处理请求出错

相关方面的更多信息,可以访问这个网站,https://cloud.tencent.com/developer/article/1688459用户可以知道服务器端是正常处理了请求,还是出现了错误

注意:这个扫到的结果是有差别的,如果该网站的运维人员采取了相关措施,是扫不出网站的目录结构的。可以打开哪些状态码是2XX类型的,看看都有什么

我打开一个状态码是200的,看到这个目录下存储的是360的公司简介
在这里插入图片描述

1.2 通过搜索引擎进行信息搜索

例如,我想要从互联网中扒出某个人的信息,但是我目前已经知道了此人得到名字及学校,我还想知道此人在学校内参加过什么活动、担任什么职位、负责研究过什么项目、有什么科研成果、拿过什么奖项越详细越好,应该如何利用搜索引擎进行搜索呢?

比如此次实验我将搜索范围设置在中国政法大学官网”中,我先上搜索引擎上搜索这个学校,可以得到学校官网
在这里插入图片描述

https://www.cupl.edu.cn 就是学校的官网

最低0.47元/天 解锁文章
20194311姜晨昊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
GVM(openVAS)中scan configs为空的问题解决
ArthasMenethil110的博客
09-13 8838
一、主要问题 由于kali2021的版本不自带openVAS,在kali2021中安装gvm(原openVAS),安装完成后检查配置没有问题,却在打开web控制页面后创建任务失败,报错“Failed to find configdaba56c8-73ec-11df-a475-002264764cea’”。 经过多方查找原因,发现是因为scan configs配置为空导致的,如打开configure->scan configs,会发现里面内容为空,同样,无法新建扫...
how to use openvas
live_for_you的专栏
07-16 1040
omp command line get xml command help  omp --host=127.0.0.1 --username=fengbo1 --password=123456 -v --xml='' get configs  omp --host=127.0.0.1 --username=fengbo1 --password=123456 -v
MS10-070ASP.NETPaddingOracle信息泄露漏洞
01-30
我记得这个漏洞在12年的时候,国内的资料还很少,当时遇到之后来回找资料,但是国内当时在网上能看到的资料只有2篇,但我忘记是哪2篇了,不过手上是有2篇比较早的资料,先传上来做个引题吧。然后,在13年,这个漏洞不知道被谁翻出来了,然后就有点要火的意思了,大多数人看到这个漏洞之后都会开始尝试一下了。说到这里,推荐一下ay暗影同学的利用视频:《paddingoracle vulattack》然后还有其他朋友在问这个漏洞的问题,那就索性做个科普好了。ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息泄漏漏洞。成功利用此漏洞的攻击
数据库系统原理与开发-文档型数据库-2.pdf
03-27
7.4 7.4 文档 文档型数据库 型数据库 1 数据库原理及应用 电子科技大学-张凤荔 数据库系统原理与开发 MongoDB数据库的组成 MongoDB的集群架构 【 【本节学习目标 本节学习目标】 】 2 数据库原理及应用 电子科技大学-张凤荔 数据库系统原理与开发 一、文档数据库的组成 面向集合且模式自由的文档型数据库。面向集合--数据被分组为集 合(文档);数据模式自由;存储的数据是键值对的集合,键是字符 串,值是任意类型,包括数组和文档。 文档是MongoDB中数据的基本单元,集合可以被看作没有模式的表, MongoDB每个实例都可容纳多个独立数据库,每个数据库都有自己 的集合和权限(数据库)。 文档 (Document)--- 文档组集合 :Collection -- 多个集合 : 数据库 (database)。一个实例支持多个数据库(database) 3 数据库原理及应用 电子科技大学-张凤荔 数据库系统原理与开发 1 数据库对应的文件信息 默认数据目录是/daba/db,存储所有的数据文件,每个数据库都包 含一个.ns文件和一些数据文件,例如test数据库,数据库的文件 就会由test.ns、test.0、test.1、test.2等组成。 预分配空间的机制,用0进行填充。 每新分配一次,它的大小都会 是上一个数据文件大小的2倍,每个数据文件最大2G。 数据库的每张表都对应一个命名空间,每个索引也有对应的命名空 间,这些命名空间的元数据集中在*.ns文件中。 4 数据库原理及应用 电子科技大学-张凤荔 数据库系统原理与开发 例子– 数据库的相关文件 test数据库包含3个文件用于存储表和索引数据,test.2预分配的 空文件,test.0和test.1分到相应的盘区对应不同的名字空间。 每个命名空间可以包含多个不同的盘区,不是连续的,命名空间对 应的盘区随着分配的次数不断增长的。 不用释放回收空闲的磁盘 空间。 mongodb的数据将会保存在底层文件系统中,dbpath设定为 "/data/db"目录,创建一个database为"test",collection为 "sample",然后在此collection中插入数条documents。我们查 看dbpath下生成的文件列表: 5 数据库原理及应用 电子科技大学-张凤荔 数据库系统原理与开发 例子– 数据库的相关文件 test已经有6个数据文件(data files),每个文件以 "database"的名字 + 序列数字组成,序列号从0开始,逐个递增, 数据文件从16M开始,每次扩张一倍(16M、32M、64M、128M...) > ls -lh -rw------- 1 mongo mongo 16M 11 6 17:24 test.0 -rw------- 1 mongo mongo 32M 11 6 17:24 test.1 -rw------- 1 mongo mongo 64M 11 6 17:24 test.2 -rw------- 1 mongo mongo 128M 11 6 17:24 test.3 -rw------- 1 mongo mongo 256M 11 6 17:24 test.4 -rw------- 1 mongo mongo 512M 11 6 17:24 test.5 -rw------- 1 mongo mongo 512M 11 6 17:24 test.6 -rw------- 1 mongo mongo 16M 11 6 17:24 test.ns 6 数据库原理及应用 电子科技大学-张凤荔 数据库系统原理与开发 数据库存储--collection 数据库中所有的collections以及索引信息分散存储在多个数据文 件中,数据分块的单位为extent(范围,区域),即一个data file中有多个extents组成,extent中可以保存collection数据或 者indexes数据,一个extent只能保存同一个collection数据,不 同的collections数据分布在不同的extents中,indexes数据也保 存在各自的extents中; 在每个database的namespace文件中,每个collection只保存了第 一个extent的位置信息,每个extent都维护者一个链表关系。 7 数据库原理及应用 电子科技大学-张凤荔 数据库系统原理与开发 2 Namespace文件 对于namespace文件,比如"test.ns"文件,默认大小为16M,此 文件中主要用于保存"collection"、index的命名信息, 可保存collection的"属性"信息、每个索引的属性类型等 通
关于kali出现Openvas(GVM)无法进行漏洞扫描Failed to find config 提示原因。
qq_45993212的博客
12-19 5670
首先总结一下tm搞了进二十几个小时不得不说这东西bug是真的多安装问题在其他帖子也有说不一一讲述,这里只讲大问题。 如果出现postgresql问题 pg_upgradecluster 检查完整性出现这个的话执行 pg_lsclusters 查看集群数量有多少并查看最新版本的集群端口号是多少如果不是5432请进行一下操作 pg_dropcluster 12 main --stop pg_dropcluster 12 main --stop只是个模板事实上pg_dropcluster...
GVM(原openvas)fail to find config
adurey的博客
03-04 6067
文章目录一、问题描述二、问题解决 一、问题描述 在kali linux2020.4中,装好gvm,用gvm-check-setup检查好没问题之后,创建扫描任务时提示“Failed to find configdaba56c8-73ec-11df-a475-002264764cea’”。 (修复前的图忘记截了,遇到这个问题的人应该都知道是什么样子) 网上查的资料都只说用gvm-feed-update升级特征库,但是对我没用,应该对大多数人也没用。 二、问题解决 出现这个提示主要是由于Scan Confi
OpenVAS Failed to find configdaba56c8-73ec-11df-a475-002264764cea
csdn_NN的博客
06-23 3199
OpenVAS
GVM(OpenVAS)创建扫描报错:Failed to find config ‘d21f6c81-2b88-4ac1-b7b4-a2a9f2ad4663‘解决方法
chenyuyao的博客
05-04 4035
因为没有scan configure: 执行:sudo gvm-feed-update 即可解决; 当然安装步骤可以参考:https://blog.csdn.net/a_2575055530/article/details/108927806
gvm-openvas-scanner:Docker中的自动化OpenVAS扫描器
04-16
gvm-openvas-scanner Docker中的自动化OpenVAS扫描器 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-scanner www.mydomain.com,api.mydomain.com myreport 在/ var / gvm-reports中将生成两种报告格式: myreport.xml myreport.pdf 帮助: Usage: scan.py [options] Options: -h, --help show this help message and exit -n, --no-ping Con
[系统调试器]gvm_1.2.14
03-27
GVM: 用于对操作系统/BIOS进行汇编级的调试. 快捷键列表 快捷键 功能 F11 单步调试代码
Some-PoC-oR-ExP:各种漏洞poc、Exp的收集或编写
04-28
各种漏洞PoC、ExP的收集或编写 个人偶尔整理收集,仅为安全研究提供参考~ 请勿用于实施违法行为,如由您使用不当引起的法律⻛险,由您⾃主承担~ 一些POC来源
s2-016-exp:S2-016 漏洞利用&&扫描器
06-19
s2-016-expS2-016 Exploit && Scanner1、s2_...要传上去的webshell名字是webshell.jsp(放在当前路径下),system.jsp是传到远程服务器上时,在服务器端的名字一旦攻击成功,那么就访问2、Struts2Scanner.pys2_016漏洞
锐捷RG-UAC 账户硬编码漏洞批量检测exp
最新发布
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
K8_Struts2_EXP S2-045 20170310.rar
03-31
Struct 2 S2-045/046 漏洞检测工具,可以有效检测我们服务是不是存在该漏洞,从而有效的解决漏洞,工具为exe的可执行文件,杀毒软件会自动禁用,只要手动恢复就可以用了。
kali linux修改更新源及更新
dda6607的博客
06-29 319
1、修改sources.list源文件: leafpad/etc/apt/sources.list #aliyun 阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling ma...
Metasploit实战一之——使用OpenVAS进行漏洞扫描
冰河的专栏
01-20 4968
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86564219 攻击机: Kali 192.168.205.128 靶机: Win2012 R2 192.168.205.130 注:Kali中安装OpenVAS可以参考:《Kali之——OpenVAS 8.0 Vulnerability Scanning》 1.在Meta...
Failed to find config ‘085569ce-73ed-11df-83c3-002264764cea
Yan_Luo_B的博客
11-20 454
进入ui界面一片空白,创建scanf config的时候出现Failed to find config ‘085569ce-73ed-11df-83c3-002264764cea‘sudo gvm-check-setup 检查openvas 是否安装成功。sudo gvm-start 启动openvas。sudo gvm-setup 初始化gvm。sudo gvm-feed-update 升级漏洞库。
严重性 代码 说明 项目 文件 行 禁止显示状态 错误 LNK2005 "int __cdecl CreateTreeFromFile(char * const,struct pTree &)" (?CreateTreeFromFile@@YAHQEADAEAUpTree@@@Z) 已经在 exp--5.obj 中定义 exp--5 E:\数据结构\实验\exp5--树与森林实验\exp--5\OperateTree.obj 1
06-09
在这个例子中,函数CreateTreeFromFile被在exp--5.obj和OperateTree.obj两个文件中定义了。要解决这个问题,你可以尝试以下几个解决方案: 1. 确保在所有的源文件中,函数只被定义了一次。 2. 如果你在头文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值