初做web题

最新推荐文章于 2024-04-03 08:36:05 发布
最新推荐文章于 2024-04-03 08:36:05 发布
阅读量420 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yumengzth/article/details/81071938
版权

     今天我首先在VMware中安装了kali,然后用kali的终端熟悉了一下nmap的一些命令。又在自己的电脑上搭建了java  jdk环境用于Burpsuite,然后就是做了五道web安全题。

Nmap包含四项基本功能:

  1. 主机发现(Host Discovery)
  2. 端口扫描(Port Scanning)
  3. 版本侦测(Version Detection)
  4. 操作系统侦测(Operating System Detection)

kali装好了可以试试nmap   https://www.cnblogs.com/st-leslie/p/5115280.html    端口服务了解下

nmap基础用法https://blog.csdn.net/redmoon729/article/details/53282947

自己搭建博客 教程https://www.cnblogs.com/liuxianan/p/build-blog-website-by-hexo-github.html

这两条连接里的东西更详细。

namp的一些命令:

1.

我用的是谷歌浏览器,需要在浏览器里设置代理服务器。

在burpsuite里刚抓到的包中,修改User-Agent的内容为HAHA。然后点击forword,在浏览中发现作对了,得到key。

2.

需要在浏览器里设置代理服务器。不在复述。在新得到的包中,修改login的值为1,1是登录状态。

修改之后,点击forword,得到key。

3.

在浏览器所打开网页中鼠标右击,点击检查。得到key。

4.

在kali中输入nmap 202.196.32.7  这个命令,扫描端口。得到结果如下图,把端口号输入进去就可以了。

5.

在浏览器中打开页面中,按Fn+F12键,会在右边出来如下图的源码,修改maxlength值为5,在提交中输入10000。得到key。

yumengzth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap扫描局域网存活主机_nmap的基本使用
weixin_39928106的博客
12-05 4237
首先nmap是一款黑客常用的扫描工具,功能强大,有“诸神之眼”之称。话不多说,直奔主。1、了解命令之前我们先来看一看扫描的端口状态端口状态:--open 表示端口处于打开状态--closed 表示端口处于关闭状态--Filterd --表示端口处于过滤无法收回到返回值的probe状态--UnFilterd 表示端口收到返回值probe,但是无法确认;--Open/Unfi...
,中,高级工程师web前端面试
04-25
适用于各级别工程师的面试,包含基础js,html,css,vue+react 以及高级浏览器原理,工程化,手写代码和性能优化问,适用于各级别工程师的面试,包含基础js,html,css,vue+react 以及高级浏览器原理,工程化...
网络安全: Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 3426
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
利用nmap搜集主机信息
weixin_30384217的博客
07-21 862
nmap是一个非常有用的信息收集工具,利用它可以查看到其他主机的MAC,IP信息,还可以查看主机哪些端口是打开的。 有效地收集信息可以对我们渗透主机起到很大的帮助。 先查看自己的IP: 之后我们在看看网关,这一步可以跳过,在进行arp断网攻击的时候,在用这个命令查看自己的网关就行。 之后我们判断了自己在那个网段下了,我们就搜索一下C类地址的IP就好,A,B类搜集太慢。 输完后,等一等。 很...
nmap扫描目标主机常用的命令流程
Thegentlest的博客
08-02 324
Nmap信息收集步骤与常用命令
如何使用 NMAP 命令进行网络扫描
qq_53058639的博客
04-03 497
Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap以新颖的方式使用原始 IP数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。Nmap。
java web开发面试锦囊
05-15
java web开发面试,方便我们在面试之进行系统的复习和对过往使用知识的总结和学习,一个阶段性的总结,对后期要学知识的一个大概框架的知识.
自己总结的100道,面试
08-24
【标签】: "面试 中级" 【内容摘要】: 1. 自我介绍:面试时,你需要展示出自己的独特之处和专业技能,让面试官了解你的优势。 2. 项目介绍:分享你在项目中的角色,解决问的方法和项目成果。 3. 前端开发的...
2023年HW蓝队面试
最新发布
04-26
作为一个新手小白,主要的就是坚守岗位,监测与甲方合作的安全厂商的一些监测设备,进行日志分析、IP封堵等,其实这些都没有什么技术含量,懂web安全和渗透测试基础的基本一看就会熟悉了,当然,部分厂商会对自己...
Nmap扫描工具使用
m0_73896875的博客
07-06 3625
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的网络扫描工具,可以通过对目标主机和网络设备的TCP/UDP端口进行快速扫描,实现对目标主机和网络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行网络扫描,从而快速地发现网络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
nmap简单的扫描主机和端口
奇怪的569的博客
10-10 1万+
扫描技术的作用:提高效率。 主要用于资产发现,可以发现目标环境中有哪些联网设备,主机,服务器和服务... 扫描神器---nmap https://nmap.org/ ※如果使用kali中的nmap建议使用桥接模式 Nmap的介绍:Nmap有三个,一是探测一组主机是否在线,其次是扫描主机端口,嗅探所提供的网络服务,再就是可以推断主机所用的操作系统。 扫描主机 1.简单的扫描---该...
mysql数据库扫描_使用nmap对mysql 数据库进行扫描
weixin_31534091的博客
02-28 1745
使用 nmap 对 mysql 数据库进行扫描nmap --script=mysql-databases.nse,mysql-empty-password.nse,mysql-enum.nse,mysql-info.nse,mysql-variables.nse,mysql-vuln-cve2012-2122.nse-p 3306与 mysql 数据库相关的重要文件~/.mysql_histor...
Nmap 中的各种端口扫描技术
热门推荐
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
1.3端口扫描:利用Nmap工具进行端口扫描
qq_55202378的博客
07-08 9250
XAMPP nmap扫描
网络探测工具Nmap介绍
new9232的博客
03-24 1431
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
Nmap使用教程
weixin_46121540的博客
06-16 1468
Nmap是一种用于端口扫描和网络探测的工具,它可以帮助管理员识别网络上的漏洞和安全问。这篇文章将介绍Nmap的使用教程,并且通过30个实际的例子来说明。
网络安全必备技能:Nmap基础教程详解
网络安全
01-23 1512
Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。
实操:Nmap扫描
weixin_52007271的博客
04-01 1万+
(本实操通过kali使用nmap扫描windows7) 注:想要nmap扫描成功,目标主机需要关闭防火墙等,这样成功率大些!!! 首先获取目标主机的ip,如图所示: 目标主机的ip为:192.168.100.129 (1)Nmap的简单扫描 Nmap默认发送一个arp(地址解析协议)的ping数据包,来探测目标主机子在1~10000范围内所开放的端口 命令语法:nmap 目标主机的ip地址 如下图所示: (2)Nmap简单扫描,并对返回的结果详细描述输出 命令语法:nmap .
Nmap详解
m0_62207482的博客
02-24 1346
●-sS/sT/sA/sW/sM: 指定使用TCP SYN/Connect()/ACK/Window/ Maimon scans的方式对目标主机进行扫描。扫描targets.txt中的地址或者网段,此处导入的是绝对路径,如果targets.txt 文件与nmap.exe在同一个目录下,则直接引用文件名即可,如图3-52所示。的作者曾过大规模的互联网扫描,以此统计网络上各种端口可能开放的概率,并排列 出最有可能开放端口的列表,具体可以参见nmap-services文件。
库技术Web技术数据库技术实现基于Web库系统样本.doc
12-21
这样的好处是减轻了客户端的负担,提高了系统的可扩展性和维护性。 库管理系统和在线考试子系统是整个系统的两个核心组件,前者负责试的管理和维护,后者则负责在线考试的流程管理,包括创建试卷、发布考试、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值