今天我首先在VMware中安装了kali,然后用kali的终端熟悉了一下nmap的一些命令。又在自己的电脑上搭建了java jdk环境用于Burpsuite,然后就是做了五道web安全题。
Nmap包含四项基本功能:
- 主机发现(Host Discovery)
- 端口扫描(Port Scanning)
- 版本侦测(Version Detection)
- 操作系统侦测(Operating System Detection)
kali装好了可以试试nmap https://www.cnblogs.com/st-leslie/p/5115280.html 端口服务了解下
nmap基础用法https://blog.csdn.net/redmoon729/article/details/53282947
自己搭建博客 教程https://www.cnblogs.com/liuxianan/p/build-blog-website-by-hexo-github.html
这两条连接里的东西更详细。
namp的一些命令:
1.
我用的是谷歌浏览器,需要在浏览器里设置代理服务器。
在burpsuite里刚抓到的包中,修改User-Agent的内容为HAHA。然后点击forword,在浏览中发现作对了,得到key。
2.
需要在浏览器里设置代理服务器。不在复述。在新得到的包中,修改login的值为1,1是登录状态。
修改之后,点击forword,得到key。
3.
在浏览器所打开网页中鼠标右击,点击检查。得到key。
4.
在kali中输入nmap 202.196.32.7 这个命令,扫描端口。得到结果如下图,把端口号输入进去就可以了。
5.
在浏览器中打开页面中,按Fn+F12键,会在右边出来如下图的源码,修改maxlength值为5,在提交中输入10000。得到key。