Nmap和御剑工具的使用,搜索引擎的高级搜索

Day1-学习步骤 Day01:

安装环境

kail 的安装

数据库服务器:liunx 服务器

应用服务器:server2008

Day02:

操作系统

winserver

LTS版本

winpe

远程卡-硬件

面板

​ nginx/apache

php

mysql

网络

穿透

安全与资产的关系

安全测评

image-20210116104613516

image-20210116104916866

评估对现象:资产,如何识别资产

报告的内容组成:

背景?为什么要做这个评估

无形? 信息化i系统.数据系统,操作系统等

规章制度

账本

指定等级定义

分级:可忽略

识别脆弱性,威胁性

成都安擎信息技术有限公司

下午

无形资产

nmap:Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。

Nmap可以完成以下任务:

主机探测

端口扫描

版本检测

系统检测

支持探测脚本的编写

Nmap在实际中应用场合如下:

通过对设备或者防火墙的探测来审计它的安全性

探测目标主机所开放的端口

通过识别新的服务器审计网络的安全性

探测网络上的主机

端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:

服务 端口号
HTTP   80  
HTTPS   443  
Telnet   23  
FTP   21  
SSH(安全登录)、SCP(文件传输)、端口重定向   22  
SMTP   25  
POP3   110  
WebLogic   7001  
TOMCAT   8080  
WIN2003远程登录   3389  
Oracle数据库   1521  
MS SQL* SEVER数据库sever   1433  
MySQL 数据库sever   3306  

简单扫描

nmap ip/子网 例如:nmap 172.16.16.1/24

自定义扫描

nmap -p(range) ip

image-20210116151640551

详细扫描

nmap -vv ip 详细扫描,其中命令可以叠加

image-20210116152027374

nmap -p (port1,port2)

ping 扫描

nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)

image-20210116154511871

路由追踪

nmap - traceroute ip

操作系统的侦测

namp -O IP地址

万能开关

-A

涵盖系统扫描.脚本扫描,服务探测

混合式扫描

nmap -vv ip

nmap的信息能做什么?

image-20210116163911554

简单扫描

nmap ip/子网 例如:nmap 172.16.16.1/24

自定义扫描

nmap -p(range) ip

image-20210116151640551

详细扫描

nmap -vv ip 详细扫描,其中命令可以叠加

image-20210116152027374

nmap -p (port1,port2)

ping 扫描

nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)

image-20210116154511871

路由追踪

nmap - traceroute ip

操作系统的侦测

namp -O IP地址

万能开关

-A

涵盖系统扫描.脚本扫描,服务探测

混合式扫描

nmap -vv ip

nmap的信息能做什么?

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgygjf.html