开一个网站建设公司需要什么,网站建设后台实训体会,某公司网络营销现状分析,国家工商局企业查询系统官网笔记目录 渗透测试工具(1)wireshark渗透测试工具(2)Nmap渗透测试工具(3)BurpsuiteAWD比赛(1)AWD入门攻略大纲 1.工具简介 (1)定义 ①功能 网络扫描和嗅探工具包#xff0c;三个主要基本功能#xff1a; 探测一组主机是否在线 扫描主机端口、嗅探所提供的网络服务 推断出主…   笔记目录 渗透测试工具(1)wireshark渗透测试工具(2)Nmap渗透测试工具(3)BurpsuiteAWD比赛(1)AWD入门攻略大纲 1.工具简介 (1)定义 ①功能 网络扫描和嗅探工具包三个主要基本功能 探测一组主机是否在线 扫描主机端口、嗅探所提供的网络服务 推断出主机所用的操作系统 ②namp 6个端口状态 open端口开放 closed端口关闭 filtered端口被过滤防火墙等 unfilterednmap不能确认端口是否开放但是未被过滤ACK扫描才会出现这种情况可以换种扫描方式 open|filtered开放或者过滤的nmap不能确认不是完全被过滤的状态。 closed|filterednmap不能确认端口是关闭的还是被过滤的。 (2)常用语法 ①主机发现 单个ping扫描 nmap -sP 10.x.x.x  ping扫描 ​ nmap -P0 10.x.x.x  无ping扫描 ​ nmap -PS 10.x.x.x     TCP SYN  Ping 扫描 nmap -PA 10.x.x.x     TCP ACK Ping 扫描 nmap -PU 10.x.x.x     UDP Ping扫描 扫描多个IP nmap -sP 10.x.x.20-100 nmap -sP ip2 或nmap xx.x.x.10,20,30 扫描范围IP nmap 192.168.43.0/241-255都扫 mmap 192.168.40-43.*C类网段40到43都扫 ②端口扫描 扫描指定端口 nmap -p 80 172.16.5.102 nmap 172.16.5.102  扫描最有可能的1000个TCP端口 扫描范围端口 nmap —allports 172.16.5.102 nmap -p 1-65535 172.16.5.102 都是从1-65535 端口状态检测 nmap-sS 10.x.x.x nmap -sT 10.x.x.x 完成TCP三次握手的过程最稳定的扫描 nmap -sU 10.x.x.x 扫描速度非常慢发送空白的UDP报文到目标端口如果返回ICMP端口不可达则认为端口是关闭的 ③指纹识别 版本探测 -sV 用于版本探测端口对应的应用的版本信息 -A  更加全面详细的信息 操作系统识别 nmap -O 10.x.x.x 分析操作系统类型可能性 ​ ④控制扫描速度 nmap -T0 10.x.x.x -T0:非常慢的扫描用于IDS逃逸 -T1:缓慢的扫描用于IDS逃逸 -T2:降低速度以降低对带宽的消耗 -T3:默认根据目标的反应时间自动调整时间 -T4:快速扫描常用的扫描方式 -T5:极速扫描牺牲准确度来提高速度 ⑤防火墙/IDS 报文分段 → nmap会将包分段在几个包中使得包过滤器、IDS检测更加困难 nmap -f 172.16.5.102 IP欺骗 → 让目标主机误认为这不是一个真实的扫描可以躲避防火墙和某些规则的限制 nmap -D RND:10 172.16.5.122  #使用RND随机生成10个IP地址 指定随机地址 nmap -D ip1,ip2,ip3  目标ip ⑥脚本加载略 --script auth: 负责处理鉴权证书绕开鉴权的脚本 broadcast: 在局域网内探查更多服务开启状况如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本提供基本脚本扫描能力 discovery: 对网络进行更多的信息如SMB枚举、SNMP查询等 dos: 用于进行拒绝服务攻击 exploit: 利用已知的漏洞入侵系统 external: 利用第三方的数据库或资源例如进行whois解析 fuzzer: 模糊测试的脚本发送异常的包到目标机探测出潜在漏洞 intrusive: 入侵性的脚本此类脚本可能引发对方的IDS/IPS的记录或屏蔽 malware: 探测目标机是否感染了病毒、开启了后门等信息 safe: 此类与intrusive相反属于安全性脚本 version: 负责增强服务与版本扫描Version Detection功能的脚本 vuln: 负责检查目标机是否有常见的漏洞Vulnerability如是否有MS08_067。例如nmap --scriptftp-brute --script-args userdbD:\hacktool\Web\爆破\hydra-7.3\username.txt,passdbD:\hacktool\Web\爆破\hydra-7.3\pass.txt 172.16.5.101 -p 21