本期内容:网站信息收集、nmap扫描

1. 信息收集

2. nmap扫描

1.信息收集

(1)确定目标

首先,我们确定攻击目标,在这里,我们随便找一个网站做测试,我以码云为例。

(2)nslookup查看ip

nslookup gitee.com

通过查询,得到gitee.cn的IP地址为:120.55.226.24

(3)根据ip查询地理位置


地址在这里:https://www.maxmind.com/zh/geoip-demo


这里是地址:http://www.gpsspg.com/maps.htm

(4)whois查询

地址在这里:http://whois.chinaz.com/

收集到如下重要信息(由于是大型网站,比较复杂,一般网站的信息相对简单):

person: Li Jia

    address: NO.969 West Wen Yi Road, Yu Hang District, Hangzhou

    country: CN

    phone: +86-0571-85022088

e-mail: jiali.jl@alibaba-inc.com

person: Guoxin Gao

    address: 5F, Builing D, the West Lake International Plaza of S&T

    address: No.391 Wen\'er Road, Hangzhou City

    address: Zhejiang, China, 310099

    country: CN

    phone: +86-0571-85022600

    fax-no: +86-0571-85022600

    e-mail: anti-spam@list.alibaba-inc.com

2.nmap扫描

NMAP只能扫描主机的存活性,不能扫描病毒,漏洞等,可以进行简单攻击。(扫描漏洞可以使用nessus)

常见端口对应服务:

HTTP:80

HTTPS:443

Telnet:23

FTP:21

SSH:22

SMTP:25

POP3:110

WebLogic:7001

TOMCAT:8080

WIN2003远程登录:3389

Oracle数据库:1521

MS SQLSEVER数据库sever:1433

MySQL 数据库sever:3306

nmap基础用法

    nmap 120.55.226.24 (默认使用快速扫描)

    nmap -sV 119.29.2221.132 (V表示显示软件版本)

    nmap -O 119.29.221.132 (O 表示操作系统)

    nmap -sP 1.1.1.0/24 (扫描网段内存活的主机)

    nmap -p 80 -iR 10 (i 随机查找,查找10个)

(1)快速扫描

nmap 120.55.226.24

(2)扫描服务器版本

nmap -sV 120.55.226.24



(3)扫描操作系统

nmap -O 120.55.226.24



(4)随机扫描互联网上对应端口主机

nmap -p 3306 -iR 10

nmap扫描、信息收集(网安全实训第一天)的更多相关文章

  1. nmap 扫描信息收集

    1.端口镜像 port Mirroring 功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口. 2.ARP攻击捕 ...

  2. 记一次nmap扫描信息收集过程

    1.首先扫描网段内存活主机 nmap -sP 192.168.1.1-254 2.获取到存活主机后,开始进行端口扫描 nmap -p1-1000 192.168.1.66 可得到端口状态: filte ...

  3. nmap扫描进阶、msfconsole攻击入门(网安全实训第二天)

    本期内容:nmap扫描.msfconsole攻击入门 1. nmap扫描进阶 2.msfconsole攻击入门 1.nmap扫描进阶 (1)nmap命令 nmap --sP -iL abin.txt ...

  4. ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)

    一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,we ...

  5. 《JAVA程序设计》实训第一天——《猜猜看》游戏

    课程实训是做一个猜猜看的小游戏.对于对代码不熟悉不了解的我来说的确挺难的.可是我还是会努力的. import java.awt.EventQueue; import javax.swing.JFram ...

  6. nessus安装、msfconsole辅助模块使用(网安全实训第三天)

    本期内容:nessus安装.msfconsole辅助模块使用.后渗透攻击 1. nessus安装 2.msfconsole辅助模块使用 3.后渗透攻击 1. nessus安装 (1)下载nessus ...

  7. 网络扫描信息收集基于(Windows)

    1.首先说明一下一款网络扫描工具,在之前的博客中我曾简要的写过关于Advance IP Scanner使用方法,最近要写网络扫描的工具,所以对这款工具做一个详细的功能细节上的介绍. 如下图  在输入框 ...

  8. 实训第一天--增删改查加hibernate+搭建环境常见问题

    1.     搭建环境 安装 1)谷歌浏览器 2)jdk-7u67-windows-i586.exe 3)Tomcat7 4)NavicatforMySQL 两种方式: ftp://172.21.95 ...

  9. 2017-2018-2 20155303『网络对抗技术』Exp6:信息收集与漏洞扫描

    2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记 ...

随机推荐

  1. SqlServer2005 查询 第七讲 order by

    今天我们来讲sql命令中的参数order by的用法 order by order by:可以理解成[以某个字段排序] order by a,b // a和b都按升序 order by a,b des ...

  2. 易语言 史诗级Json处理 烁_Json模块!!!!

    大家好,我是键盘上的魔手 * “************************”* “** 欢迎使用烁Json模块 **”* “** 作者:键盘上的魔手 **”* “**  微信号:codervip ...

  3. 高质量App的架构设计与思考!

    最近在做一功能不大.业务也不复杂的小众App,以往做App是发现自己从来没有考虑过一些架构方面的问题,只是按照自己以往的习惯去写代码,忽略了App的设计.本次分享主要包含一些开发App的小经验和技巧, ...

  4. 力扣(LeetCode)缺失数字 个人题解

    给定一个包含 0, 1, 2, ..., n 中 n 个数的序列,找出 0 .. n 中没有出现在序列中的那个数. 示例 1: 输入: [3,0,1] 输出: 2 示例 2: 输入: [9,6,4,2 ...

  5. vue项目中安装使用vux

    vux是个vue的移动端框架. 目前移动端UI框架这么多,为啥选择vux呢?vux虽然说是个个人维护项目,但是有15000+个star,应该不比其他的团队开源框架差. 最重要的是,目前要做微信公众号和 ...

  6. Android DecorView 与 Activity 绑定原理分析

    一年多以前,曾经以为自己对 View 的绘制已经有了解了,事后发现也只是懂了些皮毛而已.经过一年多的实战,Android 和 Java 基础都有了提升,时机成熟了,是时候该去总结 View 的绘制流程 ...

  7. Android性能优化总结

    合理的管理内存 节制地使用Service,尽量使用IntentService 避免在Bitmap上浪费内存,压缩图片处理 谨慎使用抽象编程 尽量避免会用依赖注入框架 使用ProGuard简化代码,好处 ...

  8. 【集训Day1 测试】【USACO】照相

    照相(fairphoto) [题目描述] 有N 头奶牛站在一条数轴上,第 i 头奶牛的位置是 Pi,奶牛不会重叠站在同一个位置, 第i 头奶牛的颜色是 Ci,其中 Ci 要么是字符'G'要么是字符'H ...

  9. 和SharpDX坑爹的Variant刚正面

    和SharpDX坑爹的Variant刚正面 几个月前我写了和篇文章<.NET中生成动态验证码>文章,其实里面藏着一个大坑.运行里面的代码,会发现运行的gif图片并没有循环播放: 细心的网友 ...

  10. 01_Numpy基本使用

    1.Numpy读取txt/csv文件 读取数据 import numpy as np # numpy打开本地txt文件 world_alcohol = np.genfromtxt("D:\\ ...