Nmap和御剑工具的使用,搜索引擎的高级搜索
Day1-学习步骤
Day01:
- 安装环境
- kail 的安装
- 数据库服务器:liunx 服务器
- 应用服务器:server2008
Day02:
操作系统
- winserver
- LTS版本
- winpe
- 远程卡-硬件
- LTS版本
- 面板
- nginx/apache
- php
- mysql
- 网络
- 穿透
- 安全与资产的关系
- 安全测评
-
评估对现象:资产,如何识别资产
-
报告的内容组成:
-
背景?为什么要做这个评估
-
无形? 信息化i系统.数据系统,操作系统等
- 规章制度
- 人
- 账本
-
指定等级定义
- 分级:可忽略
-
识别脆弱性,威胁性
-
成都安擎信息技术有限公司
-
下午
-
无形资产
-
nmap:Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。
Nmap可以完成以下任务:
- 主机探测
- 端口扫描
- 版本检测
- 系统检测
- 支持探测脚本的编写
- Nmap在实际中应用场合如下:
- 通过对设备或者防火墙的探测来审计它的安全性
- 探测目标主机所开放的端口
- 通过识别新的服务器审计网络的安全性
- 探测网络上的主机
端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:
服务 端口号 HTTP 80 HTTPS 443 Telnet 23 FTP 21 SSH(安全登录)、SCP(文件传输)、端口重定向 22 SMTP 25 POP3 110 WebLogic 7001 TOMCAT 8080 WIN2003远程登录 3389 Oracle数据库 1521 MS SQL* SEVER数据库sever 1433 MySQL 数据库sever 3306
-
简单扫描
-
nmap ip/子网 例如:nmap 172.16.16.1/24
-
自定义扫描
-
nmap -p(range) ip
-
详细扫描
- nmap -vv ip 详细扫描,其中命令可以叠加
- nmap -p (port1,port2)
- ping 扫描
- nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)
- 路由追踪
- nmap - traceroute ip
- 操作系统的侦测
- namp -O IP地址
- 万能开关
- -A
- 涵盖系统扫描.脚本扫描,服务探测
- 混合式扫描
- nmap -vv ip
- nmap的信息能做什么?
-
-
-
简单扫描
-
nmap ip/子网 例如:nmap 172.16.16.1/24
-
自定义扫描
-
nmap -p(range) ip
-
详细扫描
- nmap -vv ip 详细扫描,其中命令可以叠加
- nmap -p (port1,port2)
- ping 扫描
- nmap-sP ip/子网(24=255.255.255.0:192.168.0.1)
- 路由追踪
- nmap - traceroute ip
- 操作系统的侦测
- namp -O IP地址
- 万能开关
- -A
- 涵盖系统扫描.脚本扫描,服务探测
- 混合式扫描
- nmap -vv ip
- nmap的信息能做什么?
-
-
-
御剑
-
御剑后台扫描工具 简介:
1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程
2、集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描
3、默认探测200 (也就是扫描的网站真实存在的路径文件)
-
搜索引擎高级搜索
-
百度和geogle 的高级搜索命令
-
命令的格式:command:
-
site: 搜索范围限定在特定站点中
-
link: 反向连接,查看哪些网站引用过你的地址
-
inurl:内含连接.搜索范围限定在url链接中
-
intitle:寻找title,搜索范围限定在网页标题
-
-:-不含特定查询词
-
+包含特定查询词
查询词用加号+语法可以帮您在搜索结果中必需包含特定的关键词所有网页。
例子:电影 +qvod
查询词“电影”在搜索结果中,“qvod”被必需被包含在搜索结果中。
-
Filetype搜索范围限定在指定文档格式中
查询词用Filetype语法可以限定查询词出现在指定的文档中,支持文档格式有pdf,doc,xls,ppt,rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。
例子:photoshop实用技巧 filetype:doc
-
allinurl:包含多个案例
-
通过访问http://www.baidu.com/gaoji/advanced.html网址,百度高级搜索页面将上面的所有的高级语法集成,用户不需要记忆语法,只需要填写查询词和选择相关选项就能完成复杂的语法搜索
-
-
-
172.16.16.128:8848
day02任务:
- 完成资产任务文档
- 资产分类,形成等级评价表
- 结合信息收集工具,完成
- 提交一份资产清单,资产分类评价表,一份安全评估初稿.
-