一
nmap命令
SERVICE/VERSION DETECTION:
-sV: Probe open ports to determine service/version info
HOST DISCOVERY:
-sn: Ping Scan - disable port scan # 检测主机是否在线,不显示任何端口信息。
1.使用nmap搜寻网络内活跃的主机
2.使用nmap扫描目标主机端口信息和服务版本号
3.使用nmap扫描局域网内指定的几个端口(80,21,22,3389),端口扫描方式为SYN半连接方式
域名查找
4.使用两种以上方法实现域名相关信息的查找
whois
dmitry -w baidu.com
二
站长之家
1.使用对新浪域名sina.com.cn进行DNS whois查询,再根据查询到的注册人,邮箱及手机电话等信息进行whois反查。
注册人
[北京新浪互联信息服务有限公司- 已注册 87 个域名]
联系邮箱
[*****nname@staff.sina.com.cn]
注册人反查:
邮箱反查:
Maltego
2.使用Maltego搜集Bill Gates有关的邮箱信息;收集baidu.com的子域名信息。
Bill Gates有关的邮箱信息:
百度子域名:
3.在kali中搜索活跃目标主机,并扫描其中某个IP地址对应的操作系统版本及其开放端口信息。搜索sina.com的域名信息,包括注册商、注册时间和注册地址等信息。
扫描 10.31.13.6 操作系统版本及其开放端口信息
搜索sina.com的域名信息
三
1.新建名为Network Scan策略,扫描网络漏洞,并导出漏洞文件。
2.新建名为Advanced Scan策略,扫描windows的系统漏洞,并导出漏洞文件。
版权所有:逍遥安全团队-网络安全培训-WEB安全培训-WEB渗透测试培训
文章标题:逍遥安全网络攻防实验 -- 渗透测试作业一
文章链接:https://xiaoyaoaq.com/?post=35
本站文章均为原创,未经授权请勿用于任何商业用途
文章标题:逍遥安全网络攻防实验 -- 渗透测试作业一
文章链接:https://xiaoyaoaq.com/?post=35
本站文章均为原创,未经授权请勿用于任何商业用途
附件下载
文件名称:逍遥安全网络攻防实验 -- 渗透测试作业一
更新日期:2025-9-12 17:30
文件大小:未知
提示:如有问题、侵权或者下载链接失效请联系站长!邮箱:1978512375@qq.com
扫描二维码,在手机上阅读
文章作者:逍遥子
文章标题:逍遥安全网络攻防实验 -- 渗透测试作业一
文章链接:https://xiaoyaoaq.com/?post=35
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明来自逍遥子 !
文章标题:逍遥安全网络攻防实验 -- 渗透测试作业一
文章链接:https://xiaoyaoaq.com/?post=35
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明来自逍遥子 !
设备上扫码阅读
打赏
如果觉得文章对您有用,请随意打赏。
您的支持是我们继续创作的动力!
微信扫一扫
支付宝扫一扫
版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。版权声明:未标注转载均为本站原创,转载时请以链接形式注明文章出处。如有侵权、不妥之处,请联系站长删除。敬请谅解!
