本期内容:网站信息收集、nmap扫描

1. 信息收集

2. nmap扫描

1.信息收集

(1)确定目标

首先,我们确定攻击目标,在这里,我们随便找一个网站做测试,我以码云为例。

(2)nslookup查看ip

nslookup gitee.com

通过查询,得到gitee.cn的IP地址为:120.55.226.24

(3)根据ip查询地理位置


地址在这里:https://www.maxmind.com/zh/geoip-demo


这里是地址:http://www.gpsspg.com/maps.htm

(4)whois查询

地址在这里:http://whois.chinaz.com/

收集到如下重要信息(由于是大型网站,比较复杂,一般网站的信息相对简单):

person: Li Jia

    address: NO.969 West Wen Yi Road, Yu Hang District, Hangzhou

    country: CN

    phone: +86-0571-85022088

e-mail: jiali.jl@alibaba-inc.com

person: Guoxin Gao

    address: 5F, Builing D, the West Lake International Plaza of S&T

    address: No.391 Wen\'er Road, Hangzhou City

    address: Zhejiang, China, 310099

    country: CN

    phone: +86-0571-85022600

    fax-no: +86-0571-85022600

    e-mail: anti-spam@list.alibaba-inc.com

2.nmap扫描

NMAP只能扫描主机的存活性,不能扫描病毒,漏洞等,可以进行简单攻击。(扫描漏洞可以使用nessus)

常见端口对应服务:

HTTP:80

HTTPS:443

Telnet:23

FTP:21

SSH:22

SMTP:25

POP3:110

WebLogic:7001

TOMCAT:8080

WIN2003远程登录:3389

Oracle数据库:1521

MS SQLSEVER数据库sever:1433

MySQL 数据库sever:3306

nmap基础用法

    nmap 120.55.226.24 (默认使用快速扫描)

    nmap -sV 119.29.2221.132 (V表示显示软件版本)

    nmap -O 119.29.221.132 (O 表示操作系统)

    nmap -sP 1.1.1.0/24 (扫描网段内存活的主机)

    nmap -p 80 -iR 10 (i 随机查找,查找10个)

(1)快速扫描

nmap 120.55.226.24

(2)扫描服务器版本

nmap -sV 120.55.226.24



(3)扫描操作系统

nmap -O 120.55.226.24



(4)随机扫描互联网上对应端口主机

nmap -p 3306 -iR 10

nmap扫描、信息收集(网安全实训第一天)的更多相关文章

  1. nmap 扫描信息收集

    1.端口镜像 port Mirroring 功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口. 2.ARP攻击捕 ...

  2. 记一次nmap扫描信息收集过程

    1.首先扫描网段内存活主机 nmap -sP 192.168.1.1-254 2.获取到存活主机后,开始进行端口扫描 nmap -p1-1000 192.168.1.66 可得到端口状态: filte ...

  3. nmap扫描进阶、msfconsole攻击入门(网安全实训第二天)

    本期内容:nmap扫描.msfconsole攻击入门 1. nmap扫描进阶 2.msfconsole攻击入门 1.nmap扫描进阶 (1)nmap命令 nmap --sP -iL abin.txt ...

  4. ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)

    一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,we ...

  5. 《JAVA程序设计》实训第一天——《猜猜看》游戏

    课程实训是做一个猜猜看的小游戏.对于对代码不熟悉不了解的我来说的确挺难的.可是我还是会努力的. import java.awt.EventQueue; import javax.swing.JFram ...

  6. nessus安装、msfconsole辅助模块使用(网安全实训第三天)

    本期内容:nessus安装.msfconsole辅助模块使用.后渗透攻击 1. nessus安装 2.msfconsole辅助模块使用 3.后渗透攻击 1. nessus安装 (1)下载nessus ...

  7. 网络扫描信息收集基于(Windows)

    1.首先说明一下一款网络扫描工具,在之前的博客中我曾简要的写过关于Advance IP Scanner使用方法,最近要写网络扫描的工具,所以对这款工具做一个详细的功能细节上的介绍. 如下图  在输入框 ...

  8. 实训第一天--增删改查加hibernate+搭建环境常见问题

    1.     搭建环境 安装 1)谷歌浏览器 2)jdk-7u67-windows-i586.exe 3)Tomcat7 4)NavicatforMySQL 两种方式: ftp://172.21.95 ...

  9. 2017-2018-2 20155303『网络对抗技术』Exp6:信息收集与漏洞扫描

    2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记 ...

随机推荐

  1. C++中对C的扩展学习新增语法——强制类型转换

    类型转换:主要进行指针类型转换,因为在C++中,不同类型指针不允许隐式转换,任何一个程序中如果出现了大量的类型转换,说明该程序不是太好的程序. 注意事项: 不同类型指针不允许隐式转换: void* 类 ...

  2. 理解Spark运行模式(二)(Yarn Cluster)

    上一篇说到Spark的yarn client运行模式,它与yarn cluster模式的主要区别就是前者Driver是运行在客户端,后者Driver是运行在yarn集群中.yarn client模式一 ...

  3. nyoj 283-对称排序 (sort)

    283-对称排序 内存限制:64MB 时间限制:1000ms 特判: No 通过数:2 提交数:4 难度:1 题目描述: In your job at Albatross Circus Managem ...

  4. Centos内核参数优化

    关于内核参数优化 net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.ip_local_port_range = 1024 65000  net.ipv4.tcp_ ...

  5. set map symbol

    set 声明 let set = new Set();即创建了一个空的set 赋值 let set = new Set(['张三','李四','王五']); 特性 似于数组,但它的一大特性就是所有元素 ...

  6. 查看k8s中etcd数据

    #查看etcd pod kubectl get pod -n kube-system | grep etcd #进入etcd pod kubectl exec -it -n kube-system e ...

  7. 两步搞定Activity的向右滑动返回的功能

    向右滑动返回,对于屏幕过大的手机来说,在单手操作时,是一个不错的用户体验,用户不必再费力的或者用另一个手去点击屏幕左上角的返回按钮或者,手机右下角的返回按钮,轻轻向右滑动屏幕即可返回上一页,这个功能如 ...

  8. supervisor 安装配置详解

    一.安装 源码安装 先下载最新的supervisor安装包:https://pypi.python.org/pypi/supervisor , 如: (python3命令为 pip install g ...

  9. 通过Python将Excel表格信息导入数据库

    前言 公司原采用Excel表格方式记录着服务器资产信息,随着业务的增加,相应的硬件资产也增加,同时物理机虚拟化出多台虚拟机,存在表格管理杂乱.变更资产信息不能及时相互同步, 为了紧跟时代的步伐,老大搞 ...

  10. 关于Go defer的详细使用

    先抛砖引玉defer的延迟调用:defer特性: . 关键字 defer 用于注册延迟调用. . 这些调用直到 return 前才被执.因此,可以用来做资源清理. . 多个defer语句,按先进后出的 ...