Day1-学习步骤 Day01:
安装环境
kail 的安装
数据库服务器:liunx 服务器
应用服务器:server2008
Day02:操作系统
winserver
LTS版本
winpe
远程卡-硬件
面板
nginx/apache
php
mysql
网络
穿透
安全与资产的关系
安全测评
评估对现象:资产,如何识别资产
报告的内容组成:
背景?为什么要做这个评估
无形? 信息化i系统.数据系统,操作系统等
规章制度
人
账本
指定等级定义
分级:可忽略
识别脆弱性,威胁性
成都安擎信息技术有限公司
下午
无形资产
nmap:Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。
Nmap可以完成以下任务:
主机探测
端口扫描
版本检测
系统检测
支持探测脚本的编写
Nmap在实际中应用场合如下:
通过对设备或者防火墙的探测来审计它的安全性
探测目标主机所开放的端口
通过识别新的服务器审计网络的安全性
探测网络上的主机
端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:
服务 端口号HTTP 80
HTTPS 443
Telnet 23
FTP 21
SSH(安全登录)、SCP(文件传输)、端口重定向 22
SMTP 25
POP3 110
WebLogic 7001
TOMCAT 8080
WIN2003远程登录 3389
Oracle数据库 1521
MS SQL* SEVER数据库sever 1433
MySQL 数据库sever 3306
简单扫描
nmap ip/子网 例如:nmap 172.16.16.1/24
自定义扫描
nmap -p(range) ip
详细扫描
nmap -vv ip 详细扫描,其中命令可以叠加
nmap -p (port1,port2)
ping 扫描
nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)
路由追踪
nmap - traceroute ip
操作系统的侦测
namp -O IP地址
万能开关
-A
涵盖系统扫描.脚本扫描,服务探测
混合式扫描
nmap -vv ip
nmap的信息能做什么?
简单扫描
nmap ip/子网 例如:nmap 172.16.16.1/24
自定义扫描
nmap -p(range) ip
详细扫描
nmap -vv ip 详细扫描,其中命令可以叠加
nmap -p (port1,port2)
ping 扫描
nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)
路由追踪
nmap - traceroute ip
操作系统的侦测
namp -O IP地址
万能开关
-A
涵盖系统扫描.脚本扫描,服务探测
混合式扫描
nmap -vv ip
nmap的信息能做什么?