当前位置:首页 » 扫描 - 第2页

01月10日

linux系统安全及应用_m0_51160032的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 365次
linux系统安全及应用_m0_51160032的博客

目录一、账号安全控制1.1基本安全措施1.1.1系统账号的清理1.1.2密码安全控制1.1.3命令历史、自动注销1.2用户切换与提权(加入wheel组)1.2.1su命令—切换用户1.2.2sudo命令—提升执行权限1.3PAM安全认证二、系统引导和登录控制2.1开关机安全控制2.1.1调整BIOS引导设置原则2.1.2GRUB菜单设置2.1.3GRUB限制的实现2.2终端及登录控制2.2.1限制root用户只在安全终端登录​2.2.2禁止普通用户登录三、弱口令检测、端口扫描3.1弱口令检测—JoththeRipper3.1.1Joth

01月06日

Samba服务安全漏洞复现及利用[CVE-2007-2447]_sganyua

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 336次
Samba服务安全漏洞复现及利用[CVE-2007-2447]_sganyua

模拟环境:攻击工具:kaliLinux/nmap/msfconsole目标:Metasploittable2/UNIX一、使用nmap扫描网段内主机命令:【nmap-sS-Pn192.168.200.134】注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项MSF内同样也支持nmap扫描,这里-sV会进行探测快放端口以及版本信息扫描

12月30日

Metasploit辅助模块服务扫描_sganyua

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 352次
Metasploit辅助模块服务扫描_sganyua

目录portscan端口扫描Nmap端口扫描SMB系统版本扫描SMB枚举SMB弱口令扫描SSH登录测试Mysql枚举Mysql语句执行Mysql弱口令扫描SMTP版本扫描​SMTP枚举Telnet登录VNC空口令扫描portscan端口扫描Nmap端口扫描SMB系统版本扫描SMB枚举SMB弱口令扫描SSH登录测试Mysql枚举设置靶机的上mysql密码,执行shell命令:sudomysql选择数据库:usemysql;更新root用户密码:updat

12月28日

《Web安全深度剖析》笔记_mukeers的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 308次
《Web安全深度剖析》笔记_mukeers的博客

《Web安全深度剖析》第一篇基础篇第二章深入HTTP请求流程1.常见HTTP请求与响应格式//请求头GET/favicon.icoHTTP/1.1//请求行Host:www.baidu.com//请求头Cache-Control:no-cache//缓存指令//请求标头Connection:keep-alive//连接属性User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/

11月10日

实验2 网络扫描--Nmap与X-Scan_君莫hacker的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 465次
实验2 网络扫描--Nmap与X-Scan_君莫hacker的博客

目录0x01实验要求:0x02安装软件1.windows主机下载安装Nmap2.虚拟机win7下载安装X-Scan0x03实验操作1.Nmap实验步骤2.X-Scan实验步骤0x01实验要求:Nmap:使用命令进行主机扫描、端口扫描、操作系统识别和漏洞扫描,并理解扫描原理。X-Scan:安装软件,并对一个地址段进行扫描,并形成扫描报告。0x02

10月08日

2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用_时光隧道

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 501次
2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用_时光隧道

一:nmap脚本介绍1.基本使用在使用nmap时,通过在命令中加–scritp就可以调用nmap的脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示auth处理身份验证broadcast网络广播brute暴力猜解default默认discovery服务发现dos拒绝服务exploit漏洞利用external外部扩展fuzzer模糊测试intrusive扫描可能造成不良后果malware检测后门safe扫描危害较小

09月24日

owasp漏洞常见基础安全面试题 --nmap常用语句_ouyang_ly的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 434次
owasp漏洞常见基础安全面试题 --nmap常用语句_ouyang_ly的博客

常用扫描:-O//系统扫描-sT//TCP连接扫描-sS  //SYN扫描-sP //Ping扫描-sU  //UDP扫描-sA  //扫描被屏蔽端口-p<80>//指定端口扫描-sV//服务版本扫描-iL1.txt//扫描1.txt中的ip192.168.?.1/24//全网段扫描-Pn//绕过ping扫描 

08月20日

信息搜集之nmap_blank er的博客

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 461次
信息搜集之nmap_blank er的博客

信息搜集之nmap什么是nmap?nmap的功能什么是nmap?网络映射器,主机扫描器,探测主机和服务,发送数据包给主机,分析响应nmap的功能1.主机发现nmapIP段/24nmap192.168.86.0/242.端口扫描-p1-655363.版本探测-sV4.脚本探测-sC5.系统探测-O6.详细探测-vv7.ping-sP8.

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1