SMB协议（服务器消息块） nmap -v -p139,445 192.168.21.0/24 --open -v 显示详细内容 --open显示已经开启的端口 但是单单依据139和445端口的开放，就确定是windows系统过于粗糙 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、定义 目录扫描：扫描站点的目录，寻找敏感文件（目录名、探针文件、后台、robots.txt、备份文件） 目录：站点结构，权限控制不严格（列目录） 探针文件：服务器配置信息 ...

操作系统识别技术种类很多，好产品采用多种技术结合 查看TTL值： linux：64（1-64） 某些unix：255 windows：128（65-128） nmap 被动操作系统识别 p0f ——————————————————————————————————————————————————————————————————————————— ...

扫描和收集信息是渗透测试中的第一步， 其主要目标是尽可能多地发现有关目标机器的信息。获取的信息越多，渗透的概率就越大。该步骤的主要关注点是目标机器IP地址、可用服务、开放端口等。 使用辅助模块进行端口扫描 辅助模块是Metasploit的内置模块，首先利用search命令搜索有哪些可用端口模块 ...

Metasploit漏洞扫描 漏洞扫描是自动在目标中寻找和发现安全弱点。 漏洞扫描器会在网络上和对方产生大量的流量，会暴露自己的行为过程，如此就不建议你使用漏扫了。 基本的漏洞扫描 我们首先使用netcat来获取目标主机的旗帜（旗帜获取指的是连接到一个远程服务并读取特征 ...

1.常用普通功能 2.nexpose 3.nessus 4.其他 导入漏洞扫描工具生成文件实现自动化攻击 db_autopwn -e -t -r -x -p e(所有目标发起攻击） t(显示所有匹配的模块) r(反弹shell的攻击载荷) x(根据漏洞选择攻击模块) p ...

一、Nessus下载安装 　　可以参考一下这个详细的连接 https://blog.csdn.net/u012318074/article/details/72354387?locationNum=13&fps=1 二、专用漏洞扫描器 2.1 验证smb ...

一、简介 psutil 全称是 process and system utilities。psutil 是一个跨平台的应用于系统监控、分析、以及对系统进程进行一定管理的 Python 第三方库。它不仅能够轻松获取系统中正常运行的进程和系统利用率（例如 CPU、内存、磁盘、网络等）信息，还实现 ...