文档章节

nmap端口检测命令总结&kali自带wafw00f工具

f
 fang_faye
发布于 2018/11/27 18:07
字数 379
阅读 193
收藏 9

使用nmap目的是为了检测目标机开放的端口情况。

一、检测端口情况

第一步:检测目标机是否开启(nmap -sn * 命令)

第二步:检测目标机开放的端口,分别向1000个TCP端口发送探测包,若有回应则说明端口是开放的,也就说明对应服务是运行状态。(nmap -O * 命令)

第三步:查询正在运行的服务的版本。(nmap -sV -O * 命令)

二、nmap包含的其他工具

1、测试waf是否存在(nmap -p80,443 --script=http-waf-detect * 命令)

从图中可以看到waf是存在的,接下来还可以精确定位所使用的waf产品( nmap -p 80,443 --script=http-waf-fingerprint * 命令),但是利用这个命令我并没有测试出来什么有效的信息

2、还有一个kali linux自带的脚本wafw00f可以帮助我们检测waf版本(wafw00f * 命令)

可以看到获取了该服务器使用的防火墙是OWASP CRS。

该工具的原理:发送一些基本的恶意包,根据响应信息查找其中具有标识性的信息。

© 著作权归作者所有

f
粉丝 6
博文 150
码字总数 44609
作品 0
崇明
其他
私信 提问
在Kali Linux下实战Nmap的秘诀

Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ,并被世界各地许多的安全专业人员使用。 这个工具在 Linux 和 Wind...

linux小陶
2016/12/12
8
0
端口扫描器——ZenmapKail Linux渗透测

3.3 端口扫描器——ZenmapKail Linux渗透测 Zenmap(端口扫描器)是一个开放源代码的网络探测和安全审核的工具。它是Nmap安全扫描工具的图形界面前端,它可以支持跨平台。使用Zenmap工具可以...

大学霸
2015/03/04
7.4K
0
识别网络应用所使用的协议Amap

识别网络应用所使用的协议Amap Amap是Kali Linux自带的一款信息收集工具。工作时,它首先向服务器的端口发送内置的触发包(tirgger),然后获取响应。通过分析响应包数据,来识别该端口的网络...

大学霸
2016/12/19
10
0
Kali 渗透测试技术 穿梭网络间的信使

What is Kali Kali Linux是一个基于Debian的Linux发行版,旨在实现高级渗透测试和安全审计。Kali包含数百个工具,面向各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali ...

语落心生
2017/11/22
0
0
渗透测试初探:利用Metasploit自动发现利用靶机漏洞

网络安全的攻和守一直以来都是安全建设的两个方面,笔者最近也在研究一些渗透测试的技术,以丰富网络安全建设的知识储备。本文简要介绍一下,如何在虚拟环境下利用Metasploit pro自动对靶机完...

半夜菊花茶
2018/04/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

idea下springboot 项目在static目录下添加文件不生效

idea下springboot 项目在static目录下添加文件不生效 问题描述 是这样子的,我的项目目录结构如下: 我在static目录下,创建了index.html和aaaa.jpg这两个文件。然后,启动服务访问 http://l...

wotrd
昨天
5
0
k8s1.14 一、环境

1. 4台虚拟机 (CentOS Linux release 7.2.1511 (Core) ) 192.168.130.211 master 192.168.130.212 node1 192.168.130.213 node2 192.168.130.214 node3 2. 设置服务器hostname 2.1 设置本机......

ThomasCheng
昨天
3
0
盖茨:如果我现在开创一家公司 将会专注于AI

新浪科技讯,北京时间 6 月 26 日凌晨消息,微软联合创始人比尔·盖茨(Bill Gates)在周一接受采访时表示,如果他今天从哈佛大学辍学并开创一家新公司,那么这家公司将会专注于人工智能(A...

linuxCool
昨天
1
0
聊聊feign的Retryer

序 本文主要研究一下feign的Retryer Retryer feign-core-10.2.3-sources.jar!/feign/Retryer.java public interface Retryer extends Cloneable { /** * if retry is permitted, retur......

go4it
昨天
12
0
HyperLogLog简介

  (1)HyperLogLog简介      在Redis 在 2.8.9 版本才添加了 HyperLogLog,HyperLogLog算法是用于基数统计的算法,每个 HyperLogLog 键只需要花费 12 KB 内存,就可以计算接近 2^64 个...

SEOwhywhy
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部