20184307章森洋《网络对抗技术》Exp5 信息搜集和漏洞扫描
作者:互联网
理论知识
信息搜集
-
外围信息搜集又叫公开渠道信息搜集。
-
搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。
-
metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工作,并且还集成了nmap等神器。
-
主要方法有:
-
通过DNS和IP挖掘目标网站的信息
- whois域名注册信息查询
- nslookup,dig域名查询
- IP2Location 地理位置查询
- netcraft提供的信息查询服务
- IP2反域名查询
...等
-
通过搜索引擎进行信息搜集
- Google Hacking
- 搜索网址目录结构
- 搜索特定类型的文件
- 搜索E-Mali
- 搜索存在sql注入的页面以及后台登陆的页面
- IP路由侦查工具traceroute
扫描技术
-
活跃主机扫描
-
ICMP Ping命令
-
metasploit中的模块
-
Nmap探测
-
端口扫描
-
metasploit的端口扫描模块
-
Nmap端口扫描,一般用到的参数如下:
-sT -sS -sF/-sX/-sN -sP -sU -sA -Pn -p -F
-
探测详细服务信息
Nmap -sV 参数
-
网络服务扫描
- telent服务扫描
- SSH服务扫描
- Oracle数据库服务查点
- 开放代理探测
网络漏洞扫描
标签:章森洋,端口扫描,扫描,信息,查询,搜集,Nmap,Exp5,20184307 来源: https://www.cnblogs.com/zhangsenyang-python/p/14699341.html