网络安全-Nmap
网络安全-Nmap
Nmap-号称诸神之眼
这个呢就是用来扫描网络端口的
Namp的工作原理很像一个雷达
做任何攻击之前,得先知道怎么去找破绽,而不是钢铁洪流,那个是不叫渗透了,叫硬钢。
咋用呢?
很简单
直接
nmap 后面跟网址或者ip
例如
nmap www.baidu.com
nmap 127.0.0.1
这个是百度的地址,我用nmap去探测了一下,啥也搜不到,毕竟人家对吧,互联网的科技公司,很短的时间已经抓到了一万多个包,返回来黑红色的都是废弃的连接。
百度除了https(443)http(80)其他全部端口都是关闭的
这个状态有三种情况
1.open(开启)
2.filtered(无法确认状态),因为有可能会被防火墙
3.cloesed(关闭)
怎么扫描一个网段呢?
nmap 192.168.1.0-255 -sn
这个就代表了扫描192.168.1.0-192.168.1.255
-sn是代表快速扫描,因为这样速度会快一点
kali怎么修改网卡
默认情况下,在激活的时候注册的时候就是选好了dhcp的
但是需要咋改呢?
centos的配置文件目录在
/etc/sysconfig/network-scripts/ifcfg-网卡名称
而kali是基于Ubuntu开发的
他的目录是在
/etc/network/interfaces的
我这里默认情况下已经是dhcp了
但是如果用命令行配置的话则是
DHCP配置
auto eth0
iface eth0 inet dhcp静态配置
auto etho0
iface eth0 inet static
address 192.168.1.1/24
gataway 192.168.1.1
退出的语法和centos一样
记住两个就行
首先按esc
然后shift+冒号
弹出来一个输入栏
输入wq回车=保存
输入q!=强制退出不保存
auto 是启动网卡的意思 后面的eth0是网卡的名字
dhcp则是自动获取,static则是静态手动配置
linux的配置网卡完成了之后都需要重启网卡
centos:service network restart(还有很多方法懒得写)
Ubuntu:service networking restart
Nmap的扫描参数
-sS
TCP-SYN扫描TCP的三次握手-sT
TCP扫描连接-sU
UDP扫描-sY
SCTP Init扫描-sA
TCP ACK扫描-sW
TCP窗口扫描-s
IP协议扫描
服务以及版本探测
-sV 版本探测-version-intensity
这个强度可以分1-9 等级越高测试越准,默认7级,但是越高级时间越长-version-light
轻量级,速度快,结果可靠性低-version-all
完全检测,但是速度很慢
操作系统检测
-0
这个是英文的0,不是数字0
这个是用来检测对方是什么系统的
躲避防火墙检测
一个叫分片的技术,因为分的越小,检测难度就越大
--f 数据包分片
--mtu 指定mtu大小,但是必须为8的倍数
--D,使用诱饵
-S,伪造source,伪造源地址
-e,指定接受网卡
--source-port:g 修改接受信息的端口
--date 在数据包中添加数据
--spoof-mac,使用伪造的mac地址
--proxies,使用代理,局说这个还在开发中
比如我在攻击我的虚拟机,扫描的则是win10的1709-1909的版本
相关文章:
网络安全-Nmap
网络安全-Nmap Nmap-号称诸神之眼 这个呢就是用来扫描网络端口的 Namp的工作原理很像一个雷达 做任何攻击之前,得先知道怎么去找破绽,而不是钢铁洪流,那个是不叫渗透了,叫硬钢。 咋用呢? 很简单 直接 nmap 后面跟网址…...
【物联网】mqtt初体验
文章目录安装EMQXjava集成添加依赖mqtt配置参数发布组件订阅组件测试接口接口测试最近在了解物联网云平台方面的知识,解除了mqtt协议,只看书籍难免有些枯燥,所以直接试验一下,便于巩固理论知识。 broker服务器操作系统:…...
2023年阿里云活动有哪些实例规格的云服务器?如何选择这些实例规格
2023年阿里云活动有哪些实例规格的云服务器?新手用户通过阿里云活动选购阿里云服务器的时候实例规格应该怎么选,因为同配置的云服务器往往有多种不同是规格的云服务器可供选择,而且不同实例规格的云服务器之间价格差别还比较大,因…...
深入理解 Handler(java 层 + native 层)
文章目录回顾线程消息队列时怎样实现的消息是怎么传递的?Handle 的延迟消息是怎么处理的?IdleHandler 的原理主线程进入了 Looper 循环为什么没有 ANR?消息屏障是什么?回顾 之前学习过Handler相关的基础知识,今天再学…...
初步认识操作系统(Operator System)
操作系统一,冯诺依曼体系结构内存的重要作用二,操作系统的概念三,设计操作系统的目的三,操作系统在计算机体系中的定位四,操作系统是如何进行管理的一,冯诺依曼体系结构 在众多计算机相关的书籍中ÿ…...
Android—HTTPS部署自签名证书
一、生成自签名私有证书单向认证(只需要服务端证书) 生成server_ks.jks服务端密钥配置到服务端生成server.cer服务端证书配置到客户端 双向认证(还需要客户端证书,和信任证书) 生成client_ks.jks客户端密钥配置到客户…...
java基于springboot+vue微信小程序的学生健康管理
任何系统都要遵循系统设计的基本流程,本系统也不例外,同样需要经过市场调研,需求分析,概要设计,详细设计,编码,测试这些步骤,基于Java语言、微信小程序技术设计并实现了学生健康管理小程序。系统主要包括系统首页、个人中心、学生管理、健康档案管理、体检报告管理、健康评估管…...
金三银四丨黑蛋老师带你剖析-漏洞岗
作者丨黑蛋病毒岗之前我们简单看了看二进制逆向岗位和漏洞岗,今天我们来看一看病毒岗位,就单纯看二进制病毒岗位和漏洞岗位,其所需要的基础知识是差不多的,在Windows平台上,无非就是汇编,C语言,…...
pinia实战 购物车(自定义插件实现pinia持久化)
目录 一、实例 二、需求 三. 代码解析 shop.vue shop.ts 四、持久化插件 插件介绍 持久化实现思路 一、实例 二、需求 单选全选功能,并且可以互相联动 小计功能 总计功能 商品加减,数量为零时不能在减 三. 代码解析 shop.vue 1.获取shop模块实…...
idea使用本地代码远程调试线上运行代码---linux环境
场景: 之前介绍过windows环境上,用idea进行远程调试那么在linux环境下实战一下 环境: linux 测试应用:使用docker部署的platform-multiappcenter-base-app-1.0.0-SNAPSHOT.jar 应用 测试应用端口:19001 测试工具&…...
Java 基础面试题——集合
目录1.Java 有哪些常用容器(集合)?2.Collection 和 Collections 有什么区别?3.List、Set、Map 之间的区别是什么?4.HashMap 的长度为什么是 2 的 N 次方?源码中是如何保证的?5.HashMap 和 Hasht…...
编程思想、方法论和架构模式的应用
概要编程思想是指在编写代码时所采用的基本思维方式和方法论。分类编程思想分类:面向对象编程(Object-Oriented Programming,简称OOP):把数据和对数据的操作封装在一起,通过类和对象的概念实现模块化、可重…...
Vue|事件处理
事件处理1. 事件使用1.1 事件绑定1.2 事件参数2. 事件修饰符2.1 阻止默认事件2.2 阻止事件冒泡2.3 事件只允许触发一次2.4 事件捕获2.5 操作当前元素2.6 行为立即执行无需等待回调3. 键盘事件4. 本章小结4.1 事件使用小结4.2 事件修饰符小结4.3 键盘事件小结1. 事件使用 1.1 事…...
css书写方式
目录标题一、css是什么?二、css的书写方式1、行内样式【不推荐使用,太固定】2、页面样式(又叫内联样式)3、外联样式【店家推荐】4、import与link标签的区别一、css是什么? css(cascade style sheet)是用来装饰和装扮页…...
Python网络爬虫 学习笔记(2)BeaufitulSoup库
文章目录BeautifulSoup库的基本介绍HTML标签的获取和相关属性HTML文档的遍历prettify()方法使用BeautifulSoup库对HTML文件进行内容查找信息的标记的相关概念(非重点)find_all()方法(重点)综合实例:爬取软科2022中国大…...
JavaScript------内建对象
一、解构赋值 1、数组的解构 1.1、解构赋值 const arr ["孙悟空", "猪八戒", "沙和尚"];let a, b, c;[a, b, c] arr; // 等同于 [a, b, c] ["孙悟空", "猪八戒", "沙和尚"] 1.2、声明同时解构 let [d, e…...
React + Redux 处理异步请求
redux 处理异步请求 方式一:在 componentDidmount 中直接进⾏请求,在将数据同步到 redux 创建 Store 仓库 import {createStore } from redux;const defaultState = {banners: [] }const reducer =...
揭秘涨薪50%经验:从功能测试到自动化测试,我是如何蜕变的?
本人在今年互联网大环境如此严峻的情况下,作为一个刚毕业不到一年的初级测试,赶在“金三银四”依然拿到了一些面试机会,并且成功拿下4家公司的offer,其中不乏互联网大厂,而且最高总包给到了接近double(无炫…...
【论文速递】MMM2020 - 电子科技大学提出一种新颖的局部变换模块提升小样本分割泛化性能
【论文速递】MMM2020 - 电子科技大学提出一种新颖的局部变换模块提升小样本分割泛化性能 【论文原文】:A New Local Transformation Module for Few-shot Segmentation 【作者信息】:Yuwei Yang, Fanman Meng, Hongliang Li, Qingbo Wu,Xiaolong Xu an…...
)
补充前端面试题(二)
#$set数据变化视图不更新问题, 当在项目中直接设置数组的某一项的值,或者直接设置对象的某个属性值,这个时候,你会发现页面并没有更新。这是因为 Object.defineProperty()限制,监听不到变化。解决方式:this.$set(你要改…...
Git急诊室:5种报错急救指南,开发者入门教程
标题:GitHub急诊室:那些天天弹红字报错的“绝症”,其实都是纸老虎标签: Git报错、急救指南、VS Code、零基础避坑、保姆级教程前面咱们把分支、冲突、PR 这些“正规军”的打法全学完了。你以为从此以后就能在 GitHub 上纵横驰骋了…...
手把手教你为YOLOv8集成Deformable Attention:从看懂论文到跑通代码的避坑指南
深度解析YOLOv8集成可变形注意力机制的全流程实践 在计算机视觉领域,目标检测一直是研究热点,而YOLO系列算法凭借其出色的实时性能广受欢迎。最新一代的YOLOv8在精度和速度上达到了新的平衡,但仍有改进空间。本文将带您深入探索如何为YOLOv8集…...
Unity任务系统笔记
概述任务系统一般基于事件的发布-监听架构。玩家的某些行为发布事件,任务对象监听事件,且需要传递一些参数,不同类型的任务传递的参数不同,不同类型任务参数类的字段包括共用字段和专用字段。参数一般包括:任务类型&am…...
Ambar API 集成指南:RESTful接口的完整使用方法
Ambar API 集成指南:RESTful接口的完整使用方法 【免费下载链接】ambar :mag: Ambar: Document Search Engine 项目地址: https://gitcode.com/gh_mirrors/am/ambar Ambar 作为一款强大的文档搜索引擎,提供了丰富的 RESTful API 接口,…...
AI数字人开发实战:从语音驱动到视觉渲染的全栈架构解析
1. 项目概述:AI驱动的数字人创作工具箱最近在折腾数字人项目,发现了一个挺有意思的开源项目,叫uezo/aiavatarkit。简单来说,这是一个集成了多种AI能力的数字人(AI Avatar)快速开发工具包。如果你正在寻找一…...
DC综合揭秘:你的case语句为啥没变成MUX?用RTL原语精准控制GTECH映射
DC综合揭秘:用RTL原语精准控制case语句的MUX映射 在数字IC设计流程中,RTL代码到门级网表的综合过程就像一场精心编排的魔术表演。设计工程师写下优雅的case语句,期待它在综合后变成预期的多路选择器(MUX),但…...
Next.js Cookie管理利器:nookies库的设计原理与实战指南
1. 项目概述:nookies,一个专为Next.js打造的Cookie工具库在Next.js项目里处理Cookie,尤其是在服务端渲染(SSR)和客户端渲染(CSR)混合的场景下,你是不是经常感到头疼?docu…...
开源设计编排器:构建跨工具创意工作流自动化平台
1. 项目概述与核心价值最近在开源社区里,一个名为openpencil-design-orchestrator的项目引起了我的注意。这个项目由ziiinian发起,名字听起来就很有意思——“开放铅笔设计编排器”。乍一看,可能会觉得它和图形设计或者绘图工具有关ÿ…...
长期使用 taotoken 后对其官方价折扣与活动价的实际节省感受
长期使用 Taotoken 后对其官方价折扣与活动价的实际节省感受 1. 个人开发者的成本观察 作为独立开发者,我使用 Taotoken 平台接入大模型 API 已有半年时间。最初选择该平台的主要原因之一是其透明的价格体系和定期推出的优惠活动。在实际使用过程中,我…...
Apache Airflow 系列教程 | 第6课:DAG 解析与处理引擎
导读(Introduction) 欢迎来到 Apache Airflow 源码深度解析系列的第六课。 在前一课中,我们深入剖析了 Scheduler 的核心原理——它如何在循环中创建 DagRun、推进任务状态、将任务入队给 Executor。但 Scheduler 能调度 DAG 的前提是:系统必须先"看到"这些 DA…...