37-day

 · 2019-9-26 · 次阅读


Nmap的学习

  Nmap是一个网路连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。被网络管理员用以评估网络系统安全。
  他的基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务,还可以推断主机所用的操作系统。Nmap可用于扫描仅有的两个节点LAN,直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的Ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直到主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。

发现的钓鱼网站:http://hl-5.com 其IP地址为222.187.224.55

IP物理地址江苏省宿迁市 电信

Nmap可以完成以下任务:
主机探测,端口扫描,版本检测,系统检测,支持探测脚本的编写
1.nmap
nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口
例如:nmap 222.187.224.55

2.nmap -w ip
介绍: -w参数设置对结果的详细输出
3.nmap自定义扫描
命令语法:nmap -p(range)
介绍:(range)为要扫描的端口范围,端口大小不能超过65535
例如:nmap -p50-80 222.187.224.55
4.nmap指定端口扫描
命令语法:nmap -p(port1,port2…)
介绍:port1,port2..为想要扫描的端口号
例子:扫描目标主机的80,443,801端口
nmap -p80,443,801 222.187.224.55
由于一直扫描钓鱼网址导致他警惕而开启了一些防火墙拦截了我的扫描,故之后的学习还是采用一些正常的IP地址进行学习
5.nmap -O ip
操作系统检测
6nmap -A ip 扫描Android手机

AWVS的学习

SSH的学习

0x00:SSH(安全外壳协议),全Secure Shell,由IETF的网络小组所指定,SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序。
0x01:SSH(远程连接工具),连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共密钥等交换等信息。
ssh服务端由两部分组成:openssh(提供ssh服务) openssl(提供加密的服务)
ssh的客户端可以用XSHELL,Securecrt,Mobaxterm等工具进行连接。
0x02: 1.SSH是安全的加密协议,用于远程连接Linux服务器
2.SSH的默认端口是22,安全协议版本是SSH2
3.SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器
4.SSH客户端包含ssh连接命令和远程拷贝scp命令等
虚拟机IP(192.168.30.128)ssh

kali上安装ssh服务

1.修改源:vi /etc/apt/source.list
添加:deb http://http.kali.org/kali kali-rolling main non-free contrib
2.更新一下源
apt-get update
3.下载ssh服务包
apt-get install ssh
4.打开ssh服务
service ssh start 打开ssh服务q
service ssh status 查看状态
service ssh stop 停止ssh服务
默认不允许root直接连接ssh
修改ssh配置文件
vi /etc/ssh/sshd_config
把32行注释取消:并把把PermitRootLogin prohibit-password改成PermitRootLogin yes
然后就可以root登录了

端口号记忆

http 80
https 443
telnet 23
ftp 21
ssh、scp、端口重定向 22
SMTP 25
POP3 110
Weblogic 7001
TOMCAT 8080
WIN2003远程登陆 3389
Oracle数据库 1521
MS SQL*SEVER数据库server 1433
MYSQL 数据库server 3306

hosts学习

hosts是一个没有扩展名的系统文件,它并不是软件或者工具。
hosts所在文件夹:
Windows系统hosts位于C:\Windows\System32\drivers\etc\hosts
Android(安卓)系统hosts位于/etc/hosts
Mac(苹果电脑)系统hosts位于/etc/hosts
iPhone(IOS)系统hosts位于/etc/hosts
Linux系统hosts位于/etc/hosts
绝大多数Unix系统都是在/etc/hosts

端口状态学习

open: 端口是开放的
closed: 端口是关闭的
filtered: 端口被防火墙IDS/IPS屏蔽,无法确定其状态
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定
open|filtered:端口是开放的或被屏蔽
closed|filtered:端口是关闭的或被屏蔽