第一节nmap,burp suite

已于 2022-04-07 12:31:44 修改
阅读量6k 收藏 1
点赞数 1
分类专栏: 网络渗透与攻防 文章标签: 安全 网络 web安全
于 2022-03-21 23:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65695770/article/details/123648774
版权
本文详述了黑客攻击中的信息收集阶段,重点介绍了Nmap的端口扫描技巧,包括不同扫描模式、参数设置以及端口排除。此外,还探讨了Burp Suite的配置与代理设置,讲解了其主要功能模块,如Proxy、Scanner、Intruder和Repeater,并提供了实际操作指南。
摘要由CSDN通过智能技术生成

黑客攻击的一般过程

一. 信息收集

主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。

端口扫描:Nmap

namp 192.168.1.1
namp -A -T4 -v 192.168.1.1
-A 开启操作系统识别和版本识别功能
-T0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现;
一般选择T4
-v 显示信息的级别,vv显示更详细的信息
192.168.1.1 扫描单个目标
192.168.1.1 192.168.1.5... 扫描多个目标
192.168.1.1/24 扫描C段或者 192.168.1.1-254

namp -A-T4-V-iL ~/targets.txt
-iL 表示要扫描的目标位于一个文档中
namp -A-T4-v 192.168.1.1/24 --exclude 192.168.1.100
--exclude 192.168.1.100 表示排除在外的目标
namp -A -T4-V 192.168.1.1/24 --excludefile ~/targets.txt
--excl

最低0.47元/天 解锁文章
斑马还没睡ᝰ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络逻辑漏洞、SQLMAP、Nmapburpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4161
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量
03-20
AWVS批量扫描脚本 脚本功能 完美支持AWVS13,AWVS12两个版本的API接口 支持URL批量添加扫描 支持对批量网址添加cooKie凭证进行爬虫扫描 支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,限制为仅包含地址和子目录 支持对扫描器内已有目标进行批量扫描,支持自定义扫描类型 使用教程 1,配置好当前当前的awvs_config.ini文件 2,使用Python3运行awvs_add_url-v2.0.py 现在就可以根据自己需求进行扫描吧 awvs12批量添加并设置唯一爬虫,配置好cookie等参数,发送到xray扫描器扫描 AWVS安装 推荐使用Docker进行部署,个人也比
渗透测试基础篇——sqlmap,nmapburp工具使用
kreas的博客
05-31 1471
源系统向目标系统发一个 syn 请求,请求中包含一个端口号,如果目标端口开启,目标系统通过 syn/ack 来响应源系统,源系统通过 rst 响应目标系统,来断开连接。可以选择主动扫描或者被动扫描,主动扫描过程中会发送新的请求 payload 验证漏洞,被动扫描时 bp 不会重新发送请求,在已经存在的请求和应答分析。使用 FIN 进行测试,T 表示扫描过程中的时序(0-5),值越高扫描速度越快,容易被防火墙屏蔽。主动扫描:xss,http 头注入,重定向,sql 注入,命令行注入,文件遍历、
Burp Suite应用分享之Web漏洞扫描
最新发布
wuli1024的博客
11-30 1314
随着Web2.0时代的来临,后又推向Web3.0,Web安全开始备受瞩目,对于白帽来说,测试时使用的工具越方便、全面、迅速越好。下面推荐一个工具Burp Suite,其功能包括HTTP包的截获及修改,扫描,网站爬行,爆破,注入检测等功能。下面就讲解一下Burp Suite的用法(大牛绕过)Burp suite 是利用本地代理结果所传送的数据包,运行之前需要安装JAVA环境,当然网上转来转去的天花乱坠的教程很多,可是有用的地方很少,而有些人还在网上去卖这些工具的使用教程,实在无法忍受。
Web安全初长成——BurpSuite&SQLmap&Nmap
weixin_43403605的博客
08-27 939
新手入门 | 穿越赛博
DAY1-Brupsuite&nmap从入门开始
503 Serivice Unavailable
07-17 215
端口扫描--nmap 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况, nmap 主要功能: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 环境搭...
Burpsuite 1.7.26
03-08
5. **插件扩展性**:Burp Suite支持第三方插件,1.7.26版可能包含对更多插件的兼容性更新。 三、使用技巧与最佳实践 1. **设置代理**:在浏览器中配置Burp Suite作为HTTP/HTTPS代理,以便捕获所有网络流量。 2. *...
第一节 shodan搜索引擎介绍-01
09-15
例如:Nmap扫描、Burpsuite站点地图收集等。被动信息收集是通过第三方引擎与目标交互,或不予目标交互查询具体数据库,获得目标的信息。例如:Google Hacking、Shodan查询等。 二、Shodan搜索引擎的应用 Shodan...
第05天:漏洞发现1
08-03
- 使用Burp Suite抓取移动应用数据包时,可能存在访问问题。应参照浏览器的Network面板中正确的报文结构进行调整。 - 当使用AWVS进行扫描时,可能需要自定义扫描配置,比如添加特定的头部信息,以确保扫描的准确性...
小迪第九期渗透培训
11-19
- **Windows 工具**:熟悉使用 sqlmap、WVS、Burp Suite 等工具进行渗透测试。 - **Linux 工具**:学习使用 nmap、msfconsole 等工具进行网络探测和漏洞利用。 #### 十一、后门与提权 - **后门植入**:了解如何在...
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试.zip
09-24
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试。.zip,基于vulners.com搜索api的漏洞扫描
渗透教程师范第一提权
02-26
这可以通过扫描工具如Nmap、ZAP或Burp Suite完成。 2. **漏洞扫描**:在了解了系统的基本信息后,接下来是寻找已知的漏洞。可以使用漏洞扫描器,如Nessus或OpenVAS,来查找可利用的弱点。 3. **权限提升**:一旦...
利用Burp suit扫描漏洞
贝隆的博客
02-04 2558
Burp suit扫描漏洞
[渗透笔记][相关知识] 渗透方面相关知识部分总结
H4ppyD0g的博客
08-23 1187
偶然看到一位大佬的博客,其内容是一次校招的笔试题目,感觉问答部分比较好,搬过来作为个人学习使用,侵删。 1. 请简要说明Burpsuite、AWVS、sqlmap、Nmap、Metasploit这些工具在渗透测试中的用途。 Burpsuite:最重要的还是burpproxy来抓包,改包。 intruder攻击框架, spider网站爬虫 repeater 通过proxy发过来的数据包,可以更直观的...
零基础自学网络安全/网络渗透攻防路线学习方法【建议收藏】
kali_Ma的博客
02-03 2525
写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源。大佬绕道哈!👉网安学习👈。
实训实训实训
IWANnaaa的博客
04-03 4760
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
VMware、nmapburpsuite的安装使用
biobby的博客
07-26 2139
2018.7.16 一、虚拟机镜像和VMware安装和使用 虚拟机是通过软件来模拟计算机软、硬件环境的一种技术 VMware Workstation是目前广泛应用的虚拟机软件 二、nmap安装和在虚拟机中使用 端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可...
安装虚拟机,简要学习NmapBurpsuite
wjj8795的博客
07-26 981
一、安装虚拟机。 二、虚拟机中安装kli linux系统,学习nmap的基本操作,通过使用nmap对一些网站进行扫描,查找开放端口以及查看主机运行状态。 三、一些基础的nmap命令   1. -F:扫描最有可能开放的100个端口   2. -v 获取扫描的信息   3. -sT:采用的是TCP扫描    准确速度快,但是容易被防火墙和IDS发现记录   4. -sS  采用SYSN扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值