Nmap 进阶使用 [ 脚本篇 ]

Nmap 进阶使用 [ 脚本篇 ]

渗透注入 8个月前 (10-12) 浏览: 0

0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了,详情可参考博客端口渗透相关文章,废话少说,咱们直接开始,实际中我们可以先用下面的语句,大概扫一眼目标机器或目标C段都跑了什么服务,心里总要先有个谱,之后才好针对性出牌嘛 # nmap -sV -sT -Pn --open -v 1

Nmap在pentest box中的扫描及应用

Nmap在pentest box中的扫描及应用

黑客攻击 10个月前 (08-22) 浏览: 0

最近一直在思考,Web渗透中,正面的渗透是一种思路,横向和纵向渗透也是一种思路,在渗透过程中,目标主站的防护越来越严格,而子站或者目标所在IP地址的C段或者B端的渗透相对容易,这种渗透涉及目标信息的搜集和设定,而对这些目标信息收集最主要方式是子域名暴力破解和端口扫描。子域名暴力破解,会在下一篇文章中专门介绍,本文主要介绍端口扫描以及应用的思路。   一.端口扫描准备工作 1.下载pent

NMAP 基础教程

NMAP 基础教程

渗透注入 2年前 (2016-10-25) 浏览: 0 评论: 0

0x00 nmap 介绍 Nmap  (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 Nmap 特点: 主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。 端口扫描:探测目标主机

nmap脚本使用总结

nmap脚本使用总结

渗透注入 2年前 (2016-10-20) 浏览: 0 评论: 0

0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描:

神器Nmap的web版:Rainmap Lite

神器Nmap的web版:Rainmap Lite

站长之家 2年前 (2016-10-09) 浏览: 0 评论: 0

0×00 前言 Rainmap Lite 是一款Nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建立一个新的扫

Nmap速查手册

Nmap速查手册

渗透注入 2年前 (2016-09-29) 浏览: 0 评论: 0

0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测 2.端口探测 3.服务识别 4.操作系统识别 5.硬件地址检测 6.服务版本识别 7.漏洞扫描,使用nmap自带脚本 0x02:简单示例 使用ping检测10.0.0.0/24这个网段 #!bash nmap -sP 10.0.0.0/2

给Linux系统管理员准备的Nmap命令的29个实用范例

给Linux系统管理员准备的Nmap命令的29个实用范例

Linux安全运维 2年前 (2016-06-15) 浏览: 0 评论: 0

Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。 我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。 192.168.0.100

Linux安装nmap扫描软件详解

Linux安装nmap扫描软件详解

Linux安全运维 3年前 (2015-12-22) 浏览: 0 评论: 1

NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用

实现内网穿透(ngrok服务器搭建)

实现内网穿透(ngrok服务器搭建)

渗透注入 3周前 (06-01) 浏览: 0 评论: 1

前提:内网是10网段的,几乎所有机器都开了80和22端口,所以以此为依据认为扫描到的都是在线的IP。 目标是得到在线的IP启动了哪些端口,尽量猜测端口对应的服务。 Centos7 (macos用brew直接安装就行) Nmap 6.47 Masscan 1.0.4 Python 2.7.x centos7 sudo yum install nmap ## masscan 需要编译安装了 sudo

Scanners-Box:开源扫描器大全

Scanners-Box:开源扫描器大全

渗透注入 4个月前 (02-28) 浏览: 0 评论: 0

Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录。 子域名枚举 https://github.com/lijiejie/subDomainsB

玩微信“跳一跳”我竟然领悟了渗透攻击与测试的诀窍!

玩微信“跳一跳”我竟然领悟了渗透攻击与测试的诀窍!

互联网最新资讯 5个月前 (02-02) 浏览: 0 评论: 0

最近我和小伙伴们都爱上了小游戏“跳一跳”,不过我在玩的时候却突然从它联想到了渗透攻击与测试。在此,我将来探究一下它们之间的“联系”。 现如今,各类初创型公司都在迅速迭代和发展之中。对于支撑业务的 IT 系统,信息安全部门需要经常通过各种工具和手段来进行自查、分析和管控。 然而,我们时常会被建议去进行各种针对某些特定服务和应用的专项渗透测试,却往往缺乏一个全面的攻击视图和测试流程。 有过渗透经验的小

2018最新款渗透测试框架,Fsociety搞定各种姿势脚本

2018最新款渗透测试框架,Fsociety搞定各种姿势脚本

黑客攻击 5个月前 (01-25) 浏览: 0 评论: 0

Fsociety是一款最新的渗透测试框架,可以帮助各位兄弟在安全测试过程中拥有变身成黑客所需要的各种姿势脚本。(仅供专业人士安全测试。切勿干违法的事情。) 这个工具刚刚出现,目前大概分为以下9类,后续还会更新其他几类(Shell Checker,POET,Weeman)  (一)  菜单 信息收集 密码攻击 无线测试 渗透工具 嗅探和欺骗 Web Hacking Private Web Hacki

星巴克挖矿事件分析:黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的?

星巴克挖矿事件分析:黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的?

渗透注入 5个月前 (01-11) 浏览: 0 评论: 0

2017年12月,星巴克集团就确认顾客在其布宜诺斯艾利斯的分店联网时,首次连接WiFi时会有一个10秒左右的延迟,在这个空隙间,黑客可以在用户毫无察觉的情况下挖掘数字货币。 不过目前仍未弄清谁是幕后的操作者,其中所涉及的恶意软件已经被植入了多久,以及有多少用户受到影响都尚不明确。 所以本篇文章就试图分析黑客是如何通过实施MITM攻击并在html页面注入一些javascript,从而强制连接到WiF

Intel CPU 曝致命漏洞,Linux、Windows 面临重新设计,云计算厂商全受影响

Intel CPU 曝致命漏洞,Linux、Windows 面临重新设计,云计算厂商全受影响

漏洞播报 6个月前 (01-04) 浏览: 0 评论: 0

导读:TPU 称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户 A 可以任意访问到另一个虚拟用户B的数据,包括受保护的密码、应用程序密匙等。 英特尔处理器芯片的一个基本设计缺陷已经迫使 Linux 和 Windows 内核进行重大重新设计,以解决芯片级安全漏洞。 内核开发者正在积极地检查开源 Linux 内核的虚拟内存系统,与此同时,微软预计在即将到

推荐一款开源的Web渗透测试工具集合,适合测试人员个性化打造

推荐一款开源的Web渗透测试工具集合,适合测试人员个性化打造

渗透注入 7个月前 (11-09) 浏览: 0 评论: 0

PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进

开源漏洞管理工具DefectDojo(二)使用指南:基本使用

开源漏洞管理工具DefectDojo(二)使用指南:基本使用

漏洞播报 8个月前 (11-07) 浏览: 0 评论: 0

安全服务工作中,漏洞的跟踪管理,应该是让大多数安全服务人员都头疼的事。业务系统少还好,一个Excel表格就解决了,而面对数十个不同的业务系统,邮件、报告满天飞,Excel大法就行不通了,报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具,DefectDojo可将各种漏洞报告(Nessus、Nmap、Burp等)汇总分析,对漏洞的确认、复测进行跟踪,建立计

开源漏洞管理工具DefectDojo(一)使用指南:安装配置

开源漏洞管理工具DefectDojo(一)使用指南:安装配置

漏洞播报 8个月前 (11-07) 浏览: 0 评论: 0

安全服务工作中,漏洞的跟踪管理,应该是让大多数安全服务人员都头疼的事。业务系统少还好,一个Excel表格就解决了,而面对数十个不同的业务系统,邮件、报告满天飞,Excel大法就行不通了,报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具,DefectDojo可将各种漏洞报告(Nessus、Nmap、Burp等)汇总分析,对漏洞的确认、复测进行跟踪,建立计

Redis 未授权访问漏洞深度利用

Redis 未授权访问漏洞深度利用

Redis 9个月前 (09-25) 浏览: 0

redis虽然是高性能内存数据库,但也支持将内存数据保存至硬盘上,实现持久化存储。由于 redis 未强制访问鉴权,导致未授权访问漏洞频发,入侵者借此控制 redis 间接获得系统写文件的能力,极大提升攻击力。  redis未授权漏洞的发现常有两种方式,你可以用 redis-cli 手工针对单个机器验证: $ redis-cli -p 6379 -h 192.168.56.101   192.16

监控MYSQL进程的脚本,故障则重启,如无法启动则Email通知

监控MYSQL进程的脚本,故障则重启,如无法启动则Email通知

Shell 9个月前 (09-23) 浏览: 0

在这里贡献一本人写的一监控MYSQL进程的脚本,希望对大家有所帮助。 功能: 监控MYSQL进程,故障则重启,如无法启动则Email通知 代码如下: #!/bin/bash #/usr/bin/nmap localhost | grep 3306 #lsof -i:3306 MYSQLPORT=`netstat -na|grep "LISTEN"|grep "3306

如何成为一名有道德的黑客?

如何成为一名有道德的黑客?

黑客攻击 1年前 (2017-03-21) 浏览: 0 评论: 0

由于近来网络攻击、数据泄漏事件频发,各行各业希望借助道德黑客的能力帮助其保护网络安全的需求日盛。因此,白帽黑客、渗透测试人员以及信息安全分析师成为当今IT行业最高薪的人群之一也就不足为奇了。 如今,市场对道德黑客的需求日增,但是如果你想从事这一行业却又技能欠缺的话,我想你需要一个好的课程来提升自身的能力。好消息是,现在就有这样一组在线学习课程,可供各个阶段的道德黑客使用。它将指导你完成作为一名道德

网络空间搜索引擎全方位评测

网络空间搜索引擎全方位评测

渗透注入 1年前 (2017-03-21) 浏览: 0 评论: 0

从前有座山,山上有座庙,庙里有个老和尚和小和尚……这个简短无尽的儿童故事是很多人都知晓的,整个故事从开头就定义了空间的概念,让我们能够清楚的知道老和尚和小和尚在山上的庙里,网络空间同样如此。如果说GPS绘制出了世界的地图,那么网络空间搜索引擎就是整个互联网的地图。 自从互联网诞生的那一刻,网络空间也由混沌之初快速扩张。在互联网中各种网络设备物物相连,因此互联网基础上的延伸和扩展,用户端延伸和扩展到

扒一扒这两天有关阿里云经典网络安全性的争论

扒一扒这两天有关阿里云经典网络安全性的争论

互联网最新资讯 1年前 (2017-03-01) 浏览: 0 评论: 0

这两天阿里云经典网络安全性的讨论得到了IT圈广泛关注,对此事还未或略有耳闻的吃瓜群众,不妨随扒爷一起全程围观一下吧。 阿里云不同租户不隔离? 2月24日,微博@一乐在微博中提到了阿里云的安全隐患: Cloudflare搞了个大事,这里顺便也提醒大家。千万不要单独评估一个安全漏洞的危害,只要它能干不应该干的事情,就要警惕。 我们前几天也上了一课,一个比特币挖矿程序利用Redis本地提权的漏洞,把我们

产品经理眼中比较理想的WEB扫描器

产品经理眼中比较理想的WEB扫描器

渗透注入 1年前 (2017-02-15) 浏览: 0 评论: 0

摘要 漏洞扫描器,也叫VA(Vulnerability Assessment)漏洞评估或者VM(Vulnerability Management)漏洞管理,一直是各大安全厂商产品线中不可或缺的一部分。本文是以一个产品经理的角度讨论其中更细分的一个领域,WEB漏洞扫描器。所谓产品经理的视角其实是兼顾甲方和乙方的立场。 重要地位 WEB漏洞扫描器主要任务是发现WEB服务存在的安全漏洞,及时通知用户并给

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享