第一节nmap,burp suite

VIP文章 已于 2022-04-07 12:31:44 修改
阅读量6k 收藏 1
点赞数 1
分类专栏: 网络渗透与攻防 文章标签: 安全 网络 web安全
于 2022-03-21 23:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65695770/article/details/123648774
版权

黑客攻击的一般过程

一. 信息收集

主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。

端口扫描:Nmap

namp 192.168.1.1
namp -A -T4 -v 192.168.1.1
-A 开启操作系统识别和版本识别功能
-T0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现;
一般选择T4
-v 显示信息的级别,vv显示更详细的信息
192.168.1.1 扫描单个目标
192.168.1.1 192.168.1.5... 扫描多个目标
192.168.1.1/24 扫描C段或者 192.168.1.1-254

namp -A-T4-V-iL ~/targets.txt
-iL 表示要扫描的目标位于一个文档中
namp -A-T4-v 192.168.1.1/24 --exclude 192.168.1.100
--exclude 192.168.1.100 表示排除在外的目标
namp -A -T4-V 192.168.1.1/24 --excludefile ~/targets.txt
--excludefile~/targets.txt 表示排除在外的目标包含在一个文档中
namp 192.168.1.1 -p 80,443
-p 80,443 表示扫描特点端口,如果不用-p指定端口,默认扫描1000个常用端口namp --traceroute 192.168.1.1
--traceroute 探测路由

namp-O 192.168.1.1
-O 对目标进行指纹识别
namp -sV 192.168.1.1
-sV对版本进行探测
namp -sE -T4 192.168.1.1
-sE利用fin包对端口进行扫描,识别是否被关闭,收到RST包,说明被关闭。否则是open或者fileter状态。

 扫描脚本介绍:位置:nmap安装目录/scripts/ 例如/usr/share/nmap/scripts
脚本类型:

最低0.47元/天 解锁文章
斑马还没睡ᝰ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络逻辑漏洞、SQLMAP、Nmapburpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4034
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试.zip
09-24
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试。.zip,基于vulners.com搜索api的漏洞扫描
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量
03-20
AWVS批量扫描脚本 脚本功能 完美支持AWVS13,AWVS12两个版本的API接口 支持URL批量添加扫描 支持对批量网址添加cooKie凭证进行爬虫扫描 支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,限制为仅包含地址和子目录 支持对扫描器内已有目标进行批量扫描,支持自定义扫描类型 使用教程 1,配置好当前当前的awvs_config.ini文件 2,使用Python3运行awvs_add_url-v2.0.py 现在就可以根据自己需求进行扫描吧 awvs12批量添加并设置唯一爬虫,配置好cookie等参数,发送到xray扫描器扫描 AWVS安装 推荐使用Docker进行部署,个人也比
【附教程】2024年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit+Wireshark+Burp Suite+........)
最新发布
m0_74942241的博客
01-17 735
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
2022年网络安全面试题总结
m0_73896875的博客
07-07 2111
2022年网络安全最新企业真实面试题 问题1:您之前使用过的安全设备有哪些,说一下您是如何使用的? 答案:我使用过360态势感知(也叫本脑)ids/ips/waf/科来的全流量分析设备等,介绍一个会的就行,比如 360 本脑 直接说参加过一次国护在三峡,主要是做分析研判,查看告警信息,以及用日志分析来查找这个内外网的ip详细信息,最终来确定是否为误报。 问题2:您熟悉云安全技术架构吗? 答案:了解过一些,将控制平面泄漏风险降至最低,采用策略作为云基础设施代码,使开发人员能够安全的构建云环境等等。
【CyberSecurityLearning 附】渗透测试技术选择题 + 法律法规
热门推荐
_Co1a
04-16 1万+
1、RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 2、Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 3、使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 D. -A 4、nmap的-sV是什么操作() A. TCP全连接扫描 B. FIN扫描 C. 版本扫描 D. 全面扫描 5、在HTTP 状态码中表示重定向的是() A. 200 B. 302 C. 403 D.
渗透测试基础篇——sqlmap,nmapburp工具使用
kreas的博客
05-31 1305
源系统向目标系统发一个 syn 请求,请求中包含一个端口号,如果目标端口开启,目标系统通过 syn/ack 来响应源系统,源系统通过 rst 响应目标系统,来断开连接。可以选择主动扫描或者被动扫描,主动扫描过程中会发送新的请求 payload 验证漏洞,被动扫描时 bp 不会重新发送请求,在已经存在的请求和应答分析。使用 FIN 进行测试,T 表示扫描过程中的时序(0-5),值越高扫描速度越快,容易被防火墙屏蔽。主动扫描:xss,http 头注入,重定向,sql 注入,命令行注入,文件遍历、
DAY1-Brupsuite&nmap从入门开始
503 Serivice Unavailable
07-17 195
端口扫描--nmap 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况, nmap 主要功能: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 环境搭...
Web安全初长成——BurpSuite&SQLmap&Nmap
weixin_43403605的博客
08-27 813
新手入门 | 穿越赛博
零基础自学网络安全/网络渗透攻防路线学习方法【建议收藏】
kali_Ma的博客
02-03 2418
写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源。大佬绕道哈!👉网安学习👈。
实训实训实训
IWANnaaa的博客
04-03 4725
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
渗透测试,暴力破解,信息收集,BurpSuitenmap工具使用.docx
12-05
内容:主要是渗透测试的基本知识点,比如信息收集、BurpSuite工具使用,sql注入等操作以及注意点的详细介绍; 适用:想学网络安全渗透测试知识的人; 场景:适合参加护网,保护网络安全,保护自己个人信息;
nmap-services
09-06
nmap扫描的常用的端口,端口对应的常见服务。 tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] | TCP Port Service Multiplexer tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer ...
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-...
nmap 免安装版,解压直接使用
01-12
nmap 免安装版,解压直接使用
nmap Windows版
04-14
nmap
渗透测试工程师面试题大全(一)
w1304099880的博客
04-21 1万+
渗透测试工程师面试题大全(一) from:backlion大佬 整理 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息:whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说… 2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别? 5.0 以下没有 information_schema 这个系统表,无法列表...
Nmap入门到高级【第九章】
Kali与编程
05-03 674
在Web应用程序安全测试中,Nmap可以用来发现Web服务器开放的端口和服务,识别Web服务器的操作系统和应用程序版本,以及扫描Web应用程序中存在的漏洞等。本文将介绍Nmap与其他Web应用程序安全工具的集成方法及其具体操作步骤,涵盖漏洞扫描、Web应用程序安全测试、漏洞利用等方面,以及常见的集成工具和平台,如Metasploit、OpenVAS、Nessus等。在Web应用程序安全测试中,漏洞扫描可以用来检测Web应用程序中存在的漏洞和安全风险,例如SQL注入、跨站脚本(XSS)、文件包含漏洞等。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 9293
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
如何使用Nmap、Sqlmap、Burpsuite等工具进行安全测试;
05-25
Nmap、Sqlmap、Burpsuite是非常流行的安全测试工具,可以帮助安全测试人员检测网络和应用程序中的漏洞和安全问题。以下是这些工具的简要说明和使用方法: 1. NmapNmap是一款网络探测和安全测试工具,可以用于扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值