Nmap和御剑工具的使用,搜索引擎的高级搜索

Day1-学习步骤

Day01:

  1. 安装环境
    1. kail 的安装
    2. 数据库服务器:liunx 服务器
    3. 应用服务器:server2008

Day02:

操作系统

  1. winserver
    1. LTS版本
      1. winpe
      2. 远程卡-硬件
  2. 面板
    1. ​ nginx/apache
    2. php
    3. mysql
  3. 网络
    • 穿透
  4. 安全与资产的关系
    1. 安全测评
  5. image-20210116104613516

image-20210116104916866

  • 评估对现象:资产,如何识别资产

  • 报告的内容组成:

    • 背景?为什么要做这个评估

    • 无形? 信息化i系统.数据系统,操作系统等

      • 规章制度
      • 账本

    • 指定等级定义

      • 分级:可忽略

    • 识别脆弱性,威胁性

    • 成都安擎信息技术有限公司

下午

  • 无形资产

    • nmap:Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。

      Nmap可以完成以下任务:

      • 主机探测
      • 端口扫描
      • 版本检测
      • 系统检测
      • 支持探测脚本的编写
      • Nmap在实际中应用场合如下:
      • 通过对设备或者防火墙的探测来审计它的安全性
      • 探测目标主机所开放的端口
      • 通过识别新的服务器审计网络的安全性
      • 探测网络上的主机

      端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:

      服务 端口号
      HTTP 80
      HTTPS 443
      Telnet 23
      FTP 21
      SSH(安全登录)、SCP(文件传输)、端口重定向 22
      SMTP 25
      POP3 110
      WebLogic 7001
      TOMCAT 8080
      WIN2003远程登录 3389
      Oracle数据库 1521
      MS SQL* SEVER数据库sever 1433
      MySQL 数据库sever 3306

    1. 简单扫描

    2. nmap ip/子网 例如:nmap 172.16.16.1/24

    3. 自定义扫描

      1. nmap -p(range) ip

        image-20210116151640551

      2. 详细扫描

        • nmap -vv ip 详细扫描,其中命令可以叠加
        • image-20210116152027374
        • nmap -p (port1,port2)
        • ping 扫描
          • nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)
          • image-20210116154511871
        • 路由追踪
          • nmap - traceroute ip
        • 操作系统的侦测
          • namp -O IP地址
        • 万能开关
          • -A
          • 涵盖系统扫描.脚本扫描,服务探测
        • 混合式扫描
          • nmap -vv ip
        • nmap的信息能做什么?
        • image-20210116163911554

      1. 简单扫描

      2. nmap ip/子网 例如:nmap 172.16.16.1/24

      3. 自定义扫描

        1. nmap -p(range) ip

          image-20210116151640551

        2. 详细扫描

          • nmap -vv ip 详细扫描,其中命令可以叠加
          • image-20210116152027374
          • nmap -p (port1,port2)
          • ping 扫描
            • nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)
            • image-20210116154511871
          • 路由追踪
            • nmap - traceroute ip
          • 操作系统的侦测
            • namp -O IP地址
          • 万能开关
            • -A
            • 涵盖系统扫描.脚本扫描,服务探测
          • 混合式扫描
            • nmap -vv ip
          • nmap的信息能做什么?
          • image-20210116163911554

    • 御剑

      • image-20210116164521875

      • 御剑后台扫描工具 简介

        1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程

        2、集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描

        3、默认探测200 (也就是扫描的网站真实存在的路径文件)

    • 搜索引擎高级搜索

      • 百度和geogle 的高级搜索命令

        • 命令的格式:command:

        • site: 搜索范围限定在特定站点中image-20210116165702662

        • link: 反向连接,查看哪些网站引用过你的地址

        • inurl:内含连接.搜索范围限定在url链接中

        • intitle:寻找title,搜索范围限定在网页标题

        • -:-不含特定查询词

        • +包含特定查询词

          查询词用加号+语法可以帮您在搜索结果中必需包含特定的关键词所有网页。

          例子:电影 +qvod

          查询词“电影”在搜索结果中,“qvod”被必需被包含在搜索结果中。

        • Filetype搜索范围限定在指定文档格式中

          查询词用Filetype语法可以限定查询词出现在指定的文档中,支持文档格式有pdf,doc,xls,ppt,rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。

          例子:photoshop实用技巧 filetype:doc

        • allinurl:包含多个案例

        • image-20210116171051028

        • 通过访问http://www.baidu.com/gaoji/advanced.html网址,百度高级搜索页面将上面的所有的高级语法集成,用户不需要记忆语法,只需要填写查询词和选择相关选项就能完成复杂的语法搜索

    • 172.16.16.128:8848

      day02任务:

      1. 完成资产任务文档
      2. 资产分类,形成等级评价表
      3. 结合信息收集工具,完成
      4. 提交一份资产清单,资产分类评价表,一份安全评估初稿.
posted @ 2021-01-21 10:37  HelloBytes  阅读(945)  评论(0编辑  收藏  举报