摘要:
操作系统识别技术种类很多,好产品采用多种技术结合 查看TTL值: linux:64(1-64) 某些unix:255 windows:128(65-128) nmap 被动操作系统识别 p0f ————————————————————————————————————————————————————— 阅读全文
摘要:
识别开放端口上运行的应用。识别目标操作系统,提高攻击效率 banner捕获(软件开发商,软件名称,服务类型,版本号 直接发现已知的漏洞和弱点) 服务识别 操作系统识别 snmp分析(简单网络管理协议,信息查询或重新配置,识别和绕过防火墙筛选) 防火墙识别 nc -nv ip port 获取到bann 阅读全文
摘要:
端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入 发现开放的端口,有更具体的攻击面 nmap hping3 scapy都可以 nmap隐蔽扫描 扫描抓包 nmap僵尸扫描 先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机 使用--script=ipidseq.nse脚本扫描僵尸机 ho 阅读全文