nmap扫描、信息收集(网安全实训第一天)】的更多相关文章

nmap扫描、信息收集(网安全实训第一天)

本期内容:网站信息收集.nmap扫描 1. 信息收集 2. nmap扫描1.信息收集 (1)确定目标 首先,我们确定攻击目标,在这里,我们随便找一个网站做测试,我以码云为例. (2)nslookup查看ip nslookup gitee.com 通过查询,得到gitee.cn的IP地址为:120.55.226.24 (3)根据ip查询地理位置 地址在这里:https://www.maxmind.com/zh/geoip-demo 这里是地址:http://www.gpsspg.com/maps.…

nmap 扫描信息收集

1.端口镜像 port Mirroring 功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口. 2.ARP攻击捕获数据包 当用户不具备上网功能的时候,可以通过发起ARP攻击,来捕获目标主机上的数据,APR攻击就是通过伪造IP地址和MAC地址来实现ARP欺骗,能够在网络中产生大量的ARP通信量阻塞网络,这样持续不断的发起攻击,目标主机ARP缓存中的IP—MAC条目就会更新,造成网络中断或中间人攻击. 3.使用伪…

记一次nmap扫描信息收集过程

1.首先扫描网段内存活主机 nmap -sP 192.168.1.1-254 2.获取到存活主机后,开始进行端口扫描 nmap -p1-1000 192.168.1.66 可得到端口状态: filtered:被过滤 closed:关闭 open:开放 若端口开放,可对端口进行漏洞检测 3.扫描系统类型 nmap -O 192.168.1.66…

nmap扫描进阶、msfconsole攻击入门(网安全实训第二天)

本期内容:nmap扫描.msfconsole攻击入门 1. nmap扫描进阶 2.msfconsole攻击入门 1.nmap扫描进阶 (1)nmap命令 nmap --sP -iL abin.txt (从abin.txt导入ip地址列表进行扫描,-sP主机存货判断) nmap -A 120.55.226.24 (启用操作系统检测,版本检测,脚本扫描和跟踪路由) nmap -sS 120.55.226.24 (半连接扫描) nmap -sT 120.55.226.24 (全连接扫描) nmap -…

ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)

一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,web服务器将远程内网目标服务器的3389端口,通过ssh远程端口转发给VPS的3307端口,然后在VPS上访问自己本地地址和3307,即可远程到内网的主机 2.实验环境 VPS:192.168.4.134 web服务器:1.1.1.11 数据库服务器:1.1.1.12 3.实验步骤 在web服务器上执…

《JAVA程序设计》实训第一天——《猜猜看》游戏

课程实训是做一个猜猜看的小游戏.对于对代码不熟悉不了解的我来说的确挺难的.可是我还是会努力的. import java.awt.EventQueue; import javax.swing.JFrame; import javax.swing.JPanel; import javax.swing.border.EmptyBorder; import javax.swing.JButton; import javax.swing.JTextField; import javax.swing.JLa…

nessus安装、msfconsole辅助模块使用(网安全实训第三天)

本期内容:nessus安装.msfconsole辅助模块使用.后渗透攻击 1. nessus安装 2.msfconsole辅助模块使用 3.后渗透攻击 1. nessus安装 (1)下载nessus 下载地址:https://www.tenable.com/downloads/nessus 我下载的Nessus-7.1.0-x64.exe (2)去官网获取激活码 地址:https://www.tenable.com/products/nessus/activation-code 家庭版免费试用,…

网络扫描信息收集基于(Windows)

1.首先说明一下一款网络扫描工具,在之前的博客中我曾简要的写过关于Advance IP Scanner使用方法,最近要写网络扫描的工具,所以对这款工具做一个详细的功能细节上的介绍. 如下图  在输入框中可以设置自己要扫描的IP地址段范围,该工具的号之处就是可以扫描出该网段上的所有在线设备,包括常见的各种Services服务器,打印机,FTP,HTTP,HTTPS,摄像头,还有如果连接的是无线的话,还可以扫描出连接的移动端,比如像手机 iPad. 除此之外,我们通过设置可以对扫描的端口进行特定的扫…

实训第一天--增删改查加hibernate+搭建环境常见问题

1.     搭建环境 安装 1)谷歌浏览器 2)jdk-7u67-windows-i586.exe 3)Tomcat7 4)NavicatforMySQL 两种方式: ftp://172.21.95.99/ 飞秋   1.2.     摸底测试 http://www.runoob.com/quiz/html-quiz.html http://jpk.lncc.edu.cn/jpk07/javakf/javatest/index.asp 3.     讲课过程:Hibernate->Struts…

2017-2018-2 20155303『网络对抗技术』Exp6:信息收集与漏洞扫描

2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 2.漏洞扫描 三.实践总结及体会 附:参考资料 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的…