本期内容:网站信息收集、nmap扫描

1. 信息收集

2. nmap扫描

1.信息收集

(1)确定目标

首先,我们确定攻击目标,在这里,我们随便找一个网站做测试,我以码云为例。

(2)nslookup查看ip

nslookup gitee.com

通过查询,得到gitee.cn的IP地址为:120.55.226.24

(3)根据ip查询地理位置


地址在这里:https://www.maxmind.com/zh/geoip-demo


这里是地址:http://www.gpsspg.com/maps.htm

(4)whois查询

地址在这里:http://whois.chinaz.com/

收集到如下重要信息(由于是大型网站,比较复杂,一般网站的信息相对简单):

person: Li Jia

    address: NO.969 West Wen Yi Road, Yu Hang District, Hangzhou

    country: CN

    phone: +86-0571-85022088

e-mail: jiali.jl@alibaba-inc.com

person: Guoxin Gao

    address: 5F, Builing D, the West Lake International Plaza of S&T

    address: No.391 Wen\'er Road, Hangzhou City

    address: Zhejiang, China, 310099

    country: CN

    phone: +86-0571-85022600

    fax-no: +86-0571-85022600

    e-mail: anti-spam@list.alibaba-inc.com

2.nmap扫描

NMAP只能扫描主机的存活性,不能扫描病毒,漏洞等,可以进行简单攻击。(扫描漏洞可以使用nessus)

常见端口对应服务:

HTTP:80

HTTPS:443

Telnet:23

FTP:21

SSH:22

SMTP:25

POP3:110

WebLogic:7001

TOMCAT:8080

WIN2003远程登录:3389

Oracle数据库:1521

MS SQLSEVER数据库sever:1433

MySQL 数据库sever:3306

nmap基础用法

    nmap 120.55.226.24 (默认使用快速扫描)

    nmap -sV 119.29.2221.132 (V表示显示软件版本)

    nmap -O 119.29.221.132 (O 表示操作系统)

    nmap -sP 1.1.1.0/24 (扫描网段内存活的主机)

    nmap -p 80 -iR 10 (i 随机查找,查找10个)

(1)快速扫描

nmap 120.55.226.24

(2)扫描服务器版本

nmap -sV 120.55.226.24



(3)扫描操作系统

nmap -O 120.55.226.24



(4)随机扫描互联网上对应端口主机

nmap -p 3306 -iR 10

nmap扫描、信息收集(网安全实训第一天)的更多相关文章

  1. nmap 扫描信息收集

    1.端口镜像 port Mirroring 功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口. 2.ARP攻击捕 ...

  2. 记一次nmap扫描信息收集过程

    1.首先扫描网段内存活主机 nmap -sP 192.168.1.1-254 2.获取到存活主机后,开始进行端口扫描 nmap -p1-1000 192.168.1.66 可得到端口状态: filte ...

  3. nmap扫描进阶、msfconsole攻击入门(网安全实训第二天)

    本期内容:nmap扫描.msfconsole攻击入门 1. nmap扫描进阶 2.msfconsole攻击入门 1.nmap扫描进阶 (1)nmap命令 nmap --sP -iL abin.txt ...

  4. ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)

    一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,we ...

  5. 《JAVA程序设计》实训第一天——《猜猜看》游戏

    课程实训是做一个猜猜看的小游戏.对于对代码不熟悉不了解的我来说的确挺难的.可是我还是会努力的. import java.awt.EventQueue; import javax.swing.JFram ...

  6. nessus安装、msfconsole辅助模块使用(网安全实训第三天)

    本期内容:nessus安装.msfconsole辅助模块使用.后渗透攻击 1. nessus安装 2.msfconsole辅助模块使用 3.后渗透攻击 1. nessus安装 (1)下载nessus ...

  7. 网络扫描信息收集基于(Windows)

    1.首先说明一下一款网络扫描工具,在之前的博客中我曾简要的写过关于Advance IP Scanner使用方法,最近要写网络扫描的工具,所以对这款工具做一个详细的功能细节上的介绍. 如下图  在输入框 ...

  8. 实训第一天--增删改查加hibernate+搭建环境常见问题

    1.     搭建环境 安装 1)谷歌浏览器 2)jdk-7u67-windows-i586.exe 3)Tomcat7 4)NavicatforMySQL 两种方式: ftp://172.21.95 ...

  9. 2017-2018-2 20155303『网络对抗技术』Exp6:信息收集与漏洞扫描

    2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记 ...

随机推荐

  1. 后台开发小白必学服务器框架——UDPServer

    毕业后加入了一家大型的互联网公司的音视频产品部门做后台开发,其实我本身是学习自动化的,研究生的方向嵌入式系统,对互联网可是一知半解,因此能进入这样一个大公司还是很幸运的. 刚开始工作的半年应该是在上份 ...

  2. [转]shell 特殊字符

    下面这篇博文对特殊字符总结的非常齐全.这里做一下mark.另外补充一些例子. https://blog.csdn.net/K346K346/article/details/51819236 假设我们定 ...

  3. Redux中间件Redux-thunk的配置

    当做固定写法吧 截图里少一个括号,已代码为主 import {createStore,applyMiddleware,compose} from 'redux' import thunk from ' ...

  4. node 后台使用增删改查(4)

    无论node还是java增删改查都是一样的原理,变得是配合框架使用时候有简便方法而已. 这里我接着上一篇开始讲,使用同一个数据库(数据库创建)这里必须创建了数据库 优化:为了维护方便这里我们把sql语 ...

  5. Hash Map 在java中的解释及示例

    目录 HashMap在java中的应用及示例 HashMap的内部结构 HashMap的性能 同步HashMap HashMap的构造函数 HashMap的时间复杂度 HashMap的方法 1. vo ...

  6. Spring security (一)架构框架-Component、Service、Filter分析

    “致"高级"工程师(BUG工程师) 一颗折腾的心

  7. .NET自动化对象映射

    对象自动映射工具是用来解决对象之间映射转换的类库,能很好地解决DTO和Model之间的相互映射赋值问题. 只要两个对象的属性具有相同名字(或者符合它规定的命名约定),对象自动映射工具就可以替我们自动在 ...

  8. Xamarin.Forms 学习系列之优秀UI收集

    1.各种优秀UI例子 https://github.com/jsuarezruiz/xamarin-forms-goodlooking-UI 输入框例子 https://github.com/enis ...

  9. CentOS 7 Keepalive 脚本不执行解决

    目录 问题 问题一 括号问题 问题二 脚本名称问题 问题 起因是在测试部署 Altls + Keepalive 高可用读写分离,测试停止Atlas服务的时候,发现Keepalive不会自动主从切换,就 ...

  10. Linux海量数据高并发实时同步架构方案杂谈

    不论是Redhat还是CentOS系统,除去从CDN缓存或者数据库优化.动静分离等方面来说,在架构层面上,实 现海量数据高并发实时同步访问概括起来大概可以从以下几个方面去入手,当然NFS的存储也可以是 ...