一.kali 安全渗透的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文...
分类:
系统相关 时间:
2015-06-21 18:18:13
阅读次数:
1265
目录功能:
docs :相关文档
libdnet-stripped :开源网络接口库
liblinear:开源大型线性分类库
liblua:开源Lua脚本语言库
libnetutil:基本的网络函数
libpcap:开源抓包库
libpcre:开源正则表达式库
macosx:xcode项目文件
mswin32:vs项目文件
nbase:Nma...
分类:
其他好文 时间:
2015-06-20 10:37:08
阅读次数:
387
Nmap常用选项-A:EnableOSdetection,versiondetection,scriptscanning,andtraceroute(扫描选项较多容易暴露)root@bt:~#nmap-A192.168.0.99StartingNmap6.25(http://nmap.org)at2015-06-1909:52EDTNmapscanreportfor192.168.0.99Hostisup(0.00045slatency).#########主机是否存..
分类:
其他好文 时间:
2015-06-20 01:37:50
阅读次数:
216
今天想发现某个主机运行的端口,但是无论怎么用nmap扫描结果都是All 1000 scanned ports on ****** are filtered感觉应该是防火墙直接把包给过滤掉了,看不到结果。。首先来搬砖:2.2.1主机发现原理主机发现的原理与Ping命令类似,发送探测包到目标主机,如果收...
分类:
其他好文 时间:
2015-06-20 00:14:26
阅读次数:
581
简介nmap是一款开源免费的扫描工具,学习其源码有助于加深对网络基础知识的理解。我对网络的基础知识一直是了解却不深入,以前也用c写过探测操作系统指纹的程序。现在为了深入学习网络安全知识,决定系统化学习一些工具及其原理、使用。nmap是首选的学习对象。SVN检出地址
官方编译文档
一开始我在windows下编译的,但win2012以上版本遇到很多问题。后来改为了Ubuntu下编译使用。Ubun...
分类:
其他好文 时间:
2015-06-16 23:03:29
阅读次数:
234
简介nmap是一款开源免费的扫描工具,学习其源码有助于加深对网络基础知识的理解。我对网络的基础知识一直是了解却不深入,以前也用c写过探测操作系统指纹的程序。现在为了深入学习网络安全知识,决定系统化学习一些工具及其原理、使用。nmap是首选的学习对象。
SVN检出地址
官方编译文档
一开始我在windows下编译的,但win2012以上版本遇到很多问题。后来改为了Ubuntu下编译使用。Ubunt...
分类:
其他好文 时间:
2015-06-16 11:03:14
阅读次数:
173
NPcap是致力于采用Microsoft Light-Weight Filter (NDIS 6)技术对当前最流行的WinPcap工具包进行改进的一个项目。最初NPcap项目是在2013年由Nmap网络扫描器项目(创始人Gordon Lyon)和北京大学罗杨博士发起,由Google公司赞助的一个开源项目,遵循类MIT协议(与WinPcap一致)。
Repository地址为:
https://github.com/nmap/npcap
NPcap讨论组采用Nmap的开发者列表:
http://seclis...
系统上线后,对于系统的安全如何评测,此处说明几个开源的工具,一些渗透测试工具,可以检测系统,WEB站点等。使用这些工具检查并修复,都一般的小站点的安全性提高不少系统漏洞扫描OpenVAShttp://www.openvas.org/可以直接下载虚拟机版本 http://www.openvas.org...
分类:
其他好文 时间:
2015-06-12 13:02:50
阅读次数:
191
netcat又叫做瑞士军刀,是黑客和系统管理员常用的网络工具,最初开发的目的是文件传输,后来发展出很多强大的功能,比如也可以完成批量主机服务扫描。之前介绍了另一个更常用的批量主机服务扫描工具:nmap。netcat的安装也非常简单,直接yum安装:yum install nc一般不建议在生产环境安装...
分类:
Web程序 时间:
2015-06-09 19:37:15
阅读次数:
138
Linux下有很多强大网络扫描工具,网络扫描工具可以分为:主机扫描、主机服务扫描、路由扫描等。之前已经写过常用的主机扫描和路由扫描工具,nmap支持批量主机扫描和主机服务扫描。nmap的安装直接使用:yum install nmap。nmap之ICMP扫描nmap可以使用ICMP协议来实现Ping的...
分类:
系统相关 时间:
2015-06-08 19:04:22
阅读次数:
136
