有时,一个主机可能存在多个IP地址,如网站服务器。用户可以使用nmap提供的–resolve-all选项进行扫描。其语法格式如下:
nmap –resolve-all [目标]
例如,使用该命令扫描
www.baidu.com
nmap –resolve-all [目标]
例如,使用该命令扫描
www.baidu.com
,就可以发现2个IP地址,并依次对每个IP的端口开放情况进行[……]
Nmap 7.70新增功能——扫描主机所有IP
发表回复
月度归档:2018年04月
分享Kali Linux 2018年第14周镜像文件
Kali Linux官方于4月3日重新发布2018年的第14周镜像。原因是早先发布的缺少内核加载文件。这里重新分享一下。
链接:
https://pan.baidu.com/s/1USVEGdQmzdzMi2OFfe0geA
链接:
https://pan.baidu.com/s/1USVEGdQmzdzMi2OFfe0geA
密码:z8du
使用BuiltWith扫描网站所使用的技术
在进行网站渗透的时候,需要充分了解网站所使用的各项技术,如操作系统、数据库、后台技术、前台技术等。BuiltWith是一个Web构建技术查询网站。该网站能对目标网站进行扫描,识别27000多种网站技术。例如,在
BuiltWith.com网站查询百度网站,可以了解百度网站使用了PHP技术,Web服务器[……]
BuiltWith.com网站查询百度网站,可以了解百度网站使用了PHP技术,Web服务器[……]分享Kali Linux 2018年第14周镜像文件
分享Kali Linux 2018年第14周镜像文件
Kali Linux官方于4月1日发布2018年的第14周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMEF和ARMHF。有最近要安装Kali Lin[……]
解决Nmap找不到网卡问题
在Windows下,运行Nmap,提示类似的错误信息:dnet:Failed to open device eth0。出现这种错误的原因是Nmap附带的Npcap组件和WinPcap组件冲突。WinPcap一般是随着Wireshark一起安装的。这两个组件都是网卡驱动组件,但一起运行会产生冲突。解决[……]
获取AFP共享的文件夹及其权限
获取AFP服务的认证信息后,渗透测试人员就可以使用afp-showmount脚本获取共享的文件夹信息,以及各级用户权限信息。其中,用户包括所有者、组、Everyone和User。权限包括搜索(Search)、读(Read)、写(Write)。使用该脚本的时候,需要使用afp-brute脚本,否则需要[……]
暴力破解AFP帐号和密码
AFP服务使用用户名/密码方式认证用户身份。渗透测试人员可以尝试爆破AFP帐号和密码。Nmap提供afp-brute脚本来实施破解。该脚本使用Nmap自带的用户名字典和密码字典实施爆破。它们位于/usr
/share/nmap/nselib/data目录下,文件名分别为username.lst和pas[……]
/share/nmap/nselib/data目录下,文件名分别为username.lst和pas[……]获取AFP服务信息
如果苹果系统开放TCP 548端口,说明其开启了AFP服务。这个时候,可以使用Nmap的afp-serverinfo脚本获取对应的服务信息。获取的信息包括服务名、机器类型、AFP版本、UAM、服务签名、MAC地址、安全策略等。