目录
简介:
实际上它就是一个预安装了很多安全工具的Debian Linux
nmap扫描
-
一般来说扫描是攻击的前奏。
-
扫描可以识别目标对象是什么系统,开放了哪些服务。
-
获知具体的服务软件及其版本号,可以使得攻击的成功率大大提升。
-
扫描可以检测潜在的风险,也可以寻找攻击目标、收集信息、找到漏洞
-
windows下,扫描可以使用xscan / superscan
-
Linux,扫描可以采用nmap
扫描的方式及工具
-
Scan,主动探测
-
Sniff,被动监听、嗅探
-
Capture,数据包捕获(抓包)
NMAP支持的多种探测技术
-
ping扫描
-
多端口扫描
-
TCP/IP指纹校验
如何锁定解锁Linux用户的密码
[root@svr5 ~]# passwd -l 用户名
[root@svr5 ~]# passwd -u 用户名
使用脚本扫描
# 通过脚本扫描目标主机的ftp服务
# 在目标主机上安装vsftpd服务
[root@node1 ~]# yum install -y vsftpd
[root@node1 ~