• Kali视频学习6-10


    Kali视频学习6-10#

    kali信息收集之主机探测##

    主机探测指识别目标机器是否可用(简单来说是否在线),在探测过程中,需要得到目标是否online等信息。由于IDS和(入侵检测系统)和IPS(入侵保护系统)的存在,测试过程中还要考虑对各种保护措施的探测,如WAF。
    netenum对c段扫描,首先获得ip地址

    用ping测试是否联通,做一个目标主机是否在线的最初步的判断,不考虑防火墙的情况下
    netenum 123.58.180.0/24 3 延时三秒

    fping

    nbtscan内网扫描,借助NetBIOS服务获取一定信息

    ARPing探测MAC地址 测试arping本网段其他地址

    netdiscover

    dmitry 收集主机信息 dmitry 163.com

    wafw00f http://www.baidu,com 发送一个一定在黑名单中的请求,看目标是否有wafw保护

    目标负载均衡检测 可以帮助发现多个ip地址映射到同一个域名

    主机扫描##

    对主机进行更完整的扫描
    nmap:
    主机探测:探测网络上的主机,例如列出相应TCP、icmp请求、开放特别端口的主机。
    端口扫描:探测目标主机所开放的端口
    版本检测:探测目标主机的网络服务,判断其服务名称及版本号
    系统检测:探测目标主机的操作系统及网络设备的硬件特性
    支持探测脚本的编写:使用Nmap的脚本引擎(NSE)和Lua编程语言

    HTTP服务端口号80
    HTTPS服务器端口号443
    Telent(不安全的文本传送),端口号22
    SMTP端口号25

    TCPconnect扫描
    TCP syn扫描
    TCP FIN 扫描

    Dnmap
    Zenmap

    meatasploitable集成各种漏洞的靶机

    nmap

    -vv对扫描结果详细输出

    nmap -p(range) 扫描确定的端口号

    对目标进行Ping扫描(测试是否在线) namp -sP ip
    进行路由跟踪: nmap --traceroute
    操作系统探测: nmap -o 测试失败



    Kali信息搜集之指纹识别##

    Banner抓取 最基础最简单的指纹识别
    Xprobe2
    p0f被动接收数据分析

    web指纹识别工具,不同于系统指纹识别 whatweb

    Kali信息搜集 协议分析##

    sslscan www.alipay.com 得到支付宝证书的相关信息

    得到公钥和的相关信息

    漏洞分析BurpSuite

  • 相关阅读:
    java 单点登录机制
    java 使用SAX解析xml 文件
    微信支付demo
    java 23种设计模式 深入理解
    感慨
    GC学习笔记
    mysql5.6乱码
    substring,subsequence,charAt执行效率的不同
    一个数组nums,其中任意两个值等于给定值target,返回这两个值在nums里的位置
    排序时间复杂度对比
  • 原文地址:https://www.cnblogs.com/xuzhili00/p/5300318.html
Copyright © 2020-2023  润新知