泷羽Sec学习笔记-zmap搭建炮台

zmap搭建炮台

zmap 扫描环境:kali-linux

  • 先更新软件库

    sudo apt update

  • 下载zmap

    sudo apt install zmap

  • 开始扫描(需要root权限)

    sudo zmap -p 80 -o raw_ips.txt

代码解析:

sudo:以超级用户(管理员)权限运行该命令,ZMap 执行时可能需要访问原始套接字(raw socket)等特权操作,因此需要管理员权限。

zmap:ZMap 是一个快速的网络扫描工具,常用于大规模的互联网扫描,寻找特定服务或漏洞,尤其是在网络安全研究中非常有用。

-p 80:这个选项指定扫描的目标端口为 80,即扫描所有响应 HTTP 协议的主机(通常是 Web 服务器)。

-o raw_ips.txt :这个选项指定输出文件的路径和文件名。扫描结果会被保存到 raw_ips.txt 文件中,文件中包含所有扫描到的主机 IP 地址。

  • 筛选ip地址(这里直接用大佬blanks的脚本,关注泷羽Sec-Blanks可自取)

Burp安装插件

  • 下载插件Proxy Switcher

python插件需要配置环境(路径不能包含中文)

下载地址:Maven Central: org.python:jython-standalone

  • 找一个sql靶场,抓id

  • 把包发到Intruder

  • 在脚本里面改url为靶场地址进行筛选:

  • 选择筛选出来的代理池地址,load proxies测试

  • 配置Intruder

  • 在第二张图片加载字典

  • 开始攻击

因为代理筛选得不优质,很多还是无法返回200,无法检测出漏洞

具体的步骤就是这样子了,有能力的话可以自己进行更优质的代理筛选,找好一点的字典。

相关推荐
智灵鸟科技24 分钟前
封闭网络怎么安全地接外部能力:三条通道穷举、威胁封堵矩阵与残余风险
网络·安全·矩阵
信仰87431 分钟前
HCIA-华为数通基础理论与实践10
网络·华为·智能路由器
信仰87437 分钟前
HCIA-华为数通基础理论与实践06
网络·华为
VX_1841 分钟前
域名SSL证书监测平台
网络·网络协议·ssl
祁白_1 小时前
sqlmap工具
web安全·网络安全·sql注入·sqlmap
liulilittle2 小时前
论无知:分布式
服务器·网络·分布式·并发·通信·竞态
HackTwoHub2 小时前
等级保护现场测评系统重磅更新,支持 AI 接入,可录入全品类资产清单,自动化巡检核查,批量导出测评归档文件
运维·人工智能·安全·web安全·网络安全·自动化·系统安全
川石课堂软件测试2 小时前
安全测试|服务器安全加固方法
服务器·功能测试·测试工具·jmeter·mysql·web安全·单元测试
杨了个杨89822 小时前
docker的网络模式
网络·docker·容器
CHANG_THE_WORLD3 小时前
2.实现简单的循环通信
服务器·网络