SMB協議（服務器消息塊） nmap -v -p139,445 192.168.21.0/24 --open -v 顯示詳細內容 --open顯示已經開啟的端口 但是單單依據139和445端口的開放，就確定是windows系統過於粗糙 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、定義 目錄掃描：掃描站點的目錄，尋找敏感文件（目錄名、探針文件、后台、robots.txt、備份文件） 目錄：站點結構，權限控制不嚴格（列目錄） 探針文件：服務器配置信息 ...

操作系統識別技術種類很多，好產品采用多種技術結合 查看TTL值： linux：64（1-64） 某些unix：255 windows：128（65-128） nmap 被動操作系統識別 p0f ——————————————————————————————————————————————————————————————————————————— ...

掃描和收集信息是滲透測試中的第一步， 其主要目標是盡可能多地發現有關目標機器的信息。獲取的信息越多，滲透的概率就越大。該步驟的主要關注點是目標機器IP地址、可用服務、開放端口等。 使用輔助模塊進行端口掃描 輔助模塊是Metasploit的內置模塊，首先利用search命令搜索有哪些可用端口模塊 ...

Metasploit漏洞掃描 漏洞掃描是自動在目標中尋找和發現安全弱點。 漏洞掃描器會在網絡上和對方產生大量的流量，會暴露自己的行為過程，如此就不建議你使用漏掃了。 基本的漏洞掃描 我們首先使用netcat來獲取目標主機的旗幟（旗幟獲取指的是連接到一個遠程服務並讀取特征 ...

1.常用普通功能 2.nexpose 3.nessus 4.其他 導入漏洞掃描工具生成文件實現自動化攻擊 db_autopwn -e -t -r -x -p e(所有目標發起攻擊） t(顯示所有匹配的模塊) r(反彈shell的攻擊載荷) x(根據漏洞選擇攻擊模塊) p ...

一、Nessus下載安裝 　　可以參考一下這個詳細的連接 https://blog.csdn.net/u012318074/article/details/72354387?locationNum=13&fps=1 二、專用漏洞掃描器 2.1 驗證smb ...

一、簡介 psutil 全稱是 process and system utilities。psutil 是一個跨平台的應用於系統監控、分析、以及對系統進程進行一定管理的 Python 第三方庫。它不僅能夠輕松獲取系統中正常運行的進程和系統利用率（例如 CPU、內存、磁盤、網絡等）信息，還實現 ...