• 扫描


    Serv-U

    是当前众多的FTP服务器软件之一。通过使用Serv-US,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复制,移动,创建,和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了像FTP 这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递。
    主要功能
    虽然当前FTP 服务器端的软件种类繁多,相互之间各有优势,但是Serv-U 凭借其独特的功能得以展露头脚。具体来说,Serv-U 能够提供以下功能:
    符合windows 标准的用户界面友好亲切,易于掌握。
    支持实时的多用户连接,支持匿名用户的访问;
    通过限制同一时间最大的用户访问人数确保PC 的正常运转。
    安全性能出众。在目录和文件层次都可以设置安全防范措施。
    能够为不同用户提供不同设置,支持分组管理数量众多的用户。
    可以基于IP 对用户授予或拒绝访问权限。
    支持文件上传和下载过程中的断点续传。
    支持拥有多个IP 地址的多宿主站点。
    能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP 访问用户所消耗。
    可作为系统服务后台运行。
    可自用设置在用户登录或退出时的显示信息,支持具有UNIX 风格的外部链接。
    1.使用nessus扫描目标主机
    2.serv-u目录遍历漏洞

    map

    是一款非常流行的扫描软件,分为For windows和For UNIX两个版本。Nmap基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。该软件提供图形界面和命令行两种模式,这里使用图形界面版本

    SuperScan发现网段内的存活主机

    打开SuperScan工具,配置目标IP地址(起始IP配置为100.10.10.21,结束IP配置为100.10.10.24),并按照要求配置端口扫描选项。

    使用X-scan工具探测主机信息

    X-scan 是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但在Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。
    X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存/log/目录中,index_*.htm为扫描结果索引文件。

    netstat

    是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
    netstat命令的一般格式为 :
    netstat [-a][-e][-n][-o][-p Protocol][-r][-s][Interval][1]
    命令中各选项的含义如下:
    -a 显示所有socket,包括正在监听的。
    -c 每隔1秒就重新显示一遍,直到用户中断它。
    -i 显示所有网络接口的信息,格式“netstat -i”。
    -n 以网络IP地址代替名称,显示出网络连接情形。
    -r 显示核心路由表,格式同“route -e”。
    -t 显示TCP协议的连接情况
    -u 显示UDP协议的连接情况。
    -v 显示正在进行的工作。

    使用ScanPort工具,进行端口扫描。

    打开ScanPort工具,可以对扫描目标、端口号、线程数等进行配置。(起始IP配置为100.10.10.21,结束IP配置为100.10.10.24),右侧扫描结果窗口显示每一台主机打开的端口号。

  • 相关阅读:
    分布式存储
    存储知识学习
    洛谷 P1003 铺地毯 (C/C++, JAVA)
    多线程面试题系列3_生产者消费者模式的两种实现方法
    多线程面试题系列2_监视线程的简单实现
    多线程面试题系列1_数组多线程分解
    《深度学习》阅读笔记1
    素数在两种常见情况下的标准最优算法
    dfs与dp算法之关系与经典入门例题
    百度之星资格赛2018B题-子串查询
  • 原文地址:https://www.cnblogs.com/yzmy/p/14197554.html
Copyright © 2020-2023  润新知