搜索到
9
篇与
的结果
-
信息收集工具命令 摘要:在安全测试中,信息收集是非常重要的一个环节。此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会的大小,换言之决定着是否能完成目标的测试任务Back Track5网络配置在Vmware中打开BT5并把网络适配器改为桥接模式(使虚拟机和宿主机处在同一个网段)如果没有DHCP服务则需要手动设置IPvim /etc/network/interfacesauto eth0iface eth0 inet staticaddress 10.10.225.100(IP)netmask 255.255.255.0(子网掩码)gateway 10.10.225.254(网关)vim /etc/resolv.conf(dns设置)nameserver 8.8.8.81.Arping工具使用Arping是一个基于arp协议的工具。它用于找出路由到该子网络net的IP, 可以能够直接ping通MAC地址, 功能类似于ping。用于就在计算机网络中发现主机, 能够测试一个IP地址是否是在网络上已经被使用, 并能够获取更多设备信息。常用命令:arping +ip 查看某个IP的Mac地址arping -w 设置超时时间arping -c 发送数据包的数目arping -f 当收到第一个包就自动退出arping -d 查看IP是否已被使用2.Fping工具使用fping 是一个类似 ping 的程序,基于icmp协议。Fping类似于ping,但比ping强大。Fping与ping不同的地方在于,fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个主机发送数据包,实现多主机同时ping。如果某一主机ping通,则此主机将被打上标记,并从等待列表中移除,如果没ping通,说明主机无法到达,主机仍然留在等待列表中,等待后续操作。常用命令:Fping +ip 扫描主机是否存活Fping -g 扫描网段Fping -a 首先显示存活主机Fping -u 首先显示不存活的Fping -f 从文本中读取IP并探测是否存活3.Nbtscan工具使用nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具,NBTSCAN简单快速。但只能用于局域网,可以显示真实的IP,主机名,用户名称和MAC地址等等,使用wireshark抓包发现使用的协议是nbns进行探测常用命令:Nbtscan +ip 扫描目标主机并回显主机名MAC地址等Nbtscan -r 扫描整个网段4.P0f工具使用p0f采用被动的方式方法探测目标主机的操作系统类型P0f -i 指定监听的网络接口P0f -p 开启混杂模式P0f -r 读取由抓包工具抓到的包P0f -o 将信息写入指定文件中例:p0f -i eth0 -p5.Httprint指纹识别工具使用工具比较过时,主要用于服务器上面容器的指纹识别, 有效识别软件, 降低风险, 用于安全测试。httprint -h +ip 或 url -s signatures.txtsignatures.txt存放着一些Web中间件的指纹6.Nikto工具使用Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试。能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。常用命令:nikto -h http://www.mmjj.site 进行常规扫描nikto -list-plugins 查看插件信息nikto -h http://www.mmjj.site -p 80 参数-p是指定端口7.xprobe2冷门工具的使用XProbe是一款远程主机操作系统探查工具。Xprobe通过ICMP协议来获得指纹。常用命令:xprobe2 -T +ip 选定一个/组 tcp端口xprobe2 -U +ip 选定一个/组 Udp端口xprobe2 -r +IP 显示目标的路由8.nmap工具的使用Nmap 是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,用于枚举和测试网络。nmap探测到的六种端口状态:open 端口处于开放状态Closed 端口处于关闭状态Filtered(过滤的)由于报文无法到达指定的端口,nmap不能够决定端口的开放状态Unfiltered(未被过滤的) 当nmap不能确定端口是否开放的时候所打上的状态Open|filtered 这种状态主要是nmap无法区别端口处于open状态还是filtered状态Closed|filtered 这种状态主要是nmap无法区别端口处于open状态还是filtered状态命令:nmap +ip 直接对目标进行扫描并显示端口nmap -sn (-sn参数是不进行端口扫描)nmap -sn -PR +ip (使用ARP扫描的主机发现)nmap -sn -PS +ip (使用TCP ACK的主机发现)nmap -sn -PU +ip (使用UDP扫描的主机发现)nmap -sn -PO1,2,7 +ip (使用多协议的主机发现)namp -sp +ip (使用icmp和tcp的协议的主机发现)nmap –send-eth/send-ip (使用原始以太网帧或IP数据包发送数据包)nmap -T(0-5) (可以加快或减慢扫描速度,级别越高越快)nmap -PY +ip (使用STCP协议的主机发现)nmap -p +ip (对指定端口进行扫描)nmap -sT +ip (使用tcp全连接进行扫描,时间长隐蔽差)nmap -sS +ip (使用tcp半连接进行扫描,隐蔽好)nmap -sA +ip (使用nmap进行tcp ACK协议扫描)nmap -sL +ip (仅将指定的目标的IP列举出来,不进行主机发现)nmap –traceroute +ip (路由追踪)nmap -sF +ip (进行tcp fin扫描)nmap -sW +ip (滑动窗口的扫描)nmap -O +ip (进行操作系统侦测)nmap -sV +ip (对端口对应的服务进行版本探测)nmap –script=vuln +ip (进行常见漏洞扫描)著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。作者:小牟链接:http://www.mmyaya.cn/index.php/5.html来源:www.mmyaya.cn/ -
-
FRP搭建内网穿透实现远程桌面等功能 FRP搭建内网穿透实现远程桌面等功能简介FRP 采用 C/S 模式,将服务端部署在具有公网 IP 的机器上,客户端部署在内网或防火墙内的机器上,通过访问暴露在服务器上的端口,反向代理到处于内网的服务。 在此基础上,FRP支持 TCP, UDP, HTTP, HTTPS 等多种协议,提供了加密、压缩,身份认证,代理限速,负载均衡等众多能力。官网https://gofrp.org/官方文档https://gofrp.org/docs/开源https://github.com/fatedier/frp安装包下载https://github.com/fatedier/frp/releases这里根据自己的环境选择相应的安装包开始安装公网服务端安装:下载解压frp:[root@VM-4-3-centos ~]# cd /home/FRP [root@VM-4-3-centos FRP]# wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz [root@VM-4-3-centos FRP]# ls frp_0.37.1_linux_amd64.tar.gz [root@VM-4-3-centos FRP]# tar -zxvf frp_0.37.1_linux_amd64.tar.gz [root@VM-4-3-centos FRP]# cd frp_0.37.1_linux_amd64/ [root@VM-4-3-centos frp_0.37.1_linux_amd64]# ls frpc frpc_full.ini frpc.ini frps frps_full.ini frps.ini LICENSE systemd [root@VM-4-3-centos frp_0.37.1_linux_amd64]# 修改服务端配置:详细服务端参数配置文档:https://gofrp.org/docs/reference/server-configures/[root@VM-4-3-centos frp_0.37.1_linux_amd64]# vim frps.ini #配置端口即认证 [common] bind_addr = 0.0.0.0 bind_port =7000 //frp服务本地端口,可自行更改 authentication_method = token //开启token认证 token = admin //token认证值 # 配置frp后台管理账号 dashboard_user = admin dashboard_pwd = admin dashboard_port = 7001 //web监控端口,可自行更改 enable_prometheus = true //开启监控 # 配置日志配置文件夹 log_file = /home/frp/frps.log log_level = info log_max_days = 3安装screen启动会话开启frp服务[root@VM-4-3-centos frp_0.37.1_linux_amd64]# yum install screen [root@VM-4-3-centos frp_0.37.1_linux_amd64]# screen -R frp //创建会话 [root@VM-4-3-centos frp_0.37.1_linux_amd64]# cd /home/FRP/frp_0.37.1_linux_amd64/ //进入frp根目录 [root@VM-4-3-centos frp_0.37.1_linux_amd64]# ./frps -c frps.ini //启动frp 2021/10/18 10:57:57 [I] [root.go:200] frps uses config file: frps.ini 2021/10/18 10:57:57 [I] [service.go:192] frps tcp listen on 0.0.0.0:7000 2021/10/18 10:57:57 [I] [root.go:209] frps started successfullyCTRL + a + d 退出当前screen会话 至此服务端配置完成screen语法 screen [-AmRvx -ls -wipe][-d <作业名称>][-h <行数>][-r <作业名称>][-s <shell>][-S <作业名称>] 参数说明: -A 将所有的视窗都调整为目前终端机的大小。 -d<作业名称> 将指定的screen作业离线。 -h<行数> 指定视窗的缓冲区行数。 -m 即使目前已在作业中的screen作业,仍强制建立新的screen作业。 -r<作业名称> 恢复离线的screen作业。 -R 先试图恢复离线的作业。若找不到离线的作业,即建立新的screen作业。 -s<shell> 指定建立新视窗时,所要执行的shell。 -S<作业名称> 指定screen作业的名称。 -v 显示版本信息。 -x 恢复之前离线的screen作业。 -ls或--list 显示目前所有的screen作业。 -wipe 检查目前所有的screen作业,并删除已经无法使用的screen作业。服务器开启相应的端口:7000,7001,及客户端配置的remote_port端口客户端安装:解压frp_0.37.1_windows_amd64.zip修改frpc.ini[common] server_addr = 123.13.123.123 //服务器IP server_port = 7000 //服务器frp端口 token = admin //服务器frp端 认证值 [mstsc] //这里可自行修改相应的介绍,必须为英文 type = tcp local_ip = 127.0.0.1 local_port = 3389 //本地服务端口 remote_port = 3399 //frp服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。 //例如123.13.123.123:3399 就能访问客户端的3389远程桌面服务 启动客户端:打开cmd或者新建一个.bat批处理脚本frpc.exe -c frpc.ini 验证配置:在虚拟机上开启客户端,并开启远程登陆功能,在另一台电脑上win+r运行mstsc结束可配置多个客户端,组名和端口不一致就行。被控端的cmd命令行窗口在使用过程中不可关闭。这次只是使用了3389端口做了远程桌面,FRP其它使用方式大家可以去探索和研究。
-
Linux web httpd配置个人主页 Linux web httpd配置个人主页安装 httpd;准备个人主页配置个人主页;启动服务并测试;一、使用 httpd 提供的个人主页功能,即配置个人主页后,每个用户可以访问自己家目录下的 web 页面。1.安装 httpd.x86_64[root@DJL djl]# yum list httpd 已加载插件:fastestmirror, langpacks Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast Loading mirror speeds from cached hostfile 可安装的软件包 httpd.x86_64 2.4.6-97.el7.centos updates [root@DJL djl]# yum install httpd.x86_64 已安装: httpd.x86_64 0:2.4.6-97.el7.centos 作为依赖被安装: apr.x86_64 0:1.4.8-7.el7 apr-util.x86_64 0:1.5.2-6.el7 httpd-tools.x86_64 0:2.4.6-97.el7.centos mailcap.noarch 0:2.1.41-2.el7 完毕!2.准备个人主页(1) 准备测试用户新建账号 user3,设置 user3 密码,并以 user3 登录。登录后进入 user3 家目录,新建 www 文件夹。浏览器访问 user3 主页,服务器端是 httpd 访问 user3 的主页目录,因此有如下权限要求: /home/user3:默认权限为 drwx------,除了 user3 外,其他用户无任何权 限,也不能 进入文件夹,需要修改为 drwx—x—x。[djl@DJL ~]$ su root 密码: [root@DJL djl]# useradd user3 [root@DJL djl]# echo "eis220" | passwd --stdin user3 更改用户 user3 的密码 。 passwd:所有的身份验证令牌已经成功更新。 [root@DJL djl]# su user3 [user3@DJL ~]$ cd /home/ [user3@DJL home]$ ll 总用量 4 drwx------. 15 djl djl 4096 8月 29 21:23 djl drwxrwxrwx. 2 root root 57 8月 6 19:31 tmp drwx------. 3 user1 RDD 78 8月 6 18:56 user1 drwx------. 3 user2 user2 78 8月 6 18:56 user2 drwx------. 5 user3 user3 107 8月 29 21:24 user3 [user3@DJL home]$ chmod 711 user3 ////修改家目录权限,允许其他人执行 [user3@DJL home]$ ll 总用量 4 drwx------. 15 djl djl 4096 8月 29 21:23 djl drwxrwxrwx. 2 root root 57 8月 6 19:31 tmp drwx------. 3 user1 RDD 78 8月 6 18:56 user1 drwx------. 3 user2 user2 78 8月 6 18:56 user2 drwx--x--x. 5 user3 user3 107 8月 29 21:24 user3 [user3@DJL home]$ (2)/home/user3/www:默认权限为 drwxr-xr-x,httpd 程序可以进入,也可 以读取里面的文件,不需要修改。[user3@DJL home]$ cd user3 [user3@DJL ~]$ mkdir www [user3@DJL ~]$ ll 总用量 0 drwxrwxr-x. 2 user3 user3 6 8月 29 21:29 www [user3@DJL ~]$ chmod 755 www/ [user3@DJL ~]$ ll 总用量 0 drwxr-xr-x. 2 user3 user3 6 8月 29 21:29 www [user3@DJL ~]$ (3)新建个人个人主页[user3@DJL ~]$ cd www/ [user3@DJL www]$ echo "Personal Home Page" > index.html [user3@DJL www]$ ls index.html [user3@DJL www]$ 3.配置个人主页个 人 主 页 配 置 部 分 可 能 位 于 /etc/httpd/conf/httpd.conf 或 者 /etc/httpd/conf.d/userdir.conf。CentOS7 中位于 userdir.conf,修改配置项,如 下:4.启动服务并测试关闭防火墙和selinux;[root@DJL djl]# systemctl stop firewalld.service [root@DJL djl]# setenforce 0启动服务[root@DJL html]# systemctl start httpd.service [root@DJL djl]# systemctl status httpd.service 二、查看服务器ip并测试(一)使用虚拟机127.0.0.1和外部主机访问httpd(url 为 http://localhost/~user3)(二)不加“ ~”访问个人主页 进入/var/www/html 目录,新建符号链接 user3,指向 /home/user3/www。创建符号链接:ln -s /home/user3/www user3[root@DJL conf.d]# cd /var/www/html/ [root@DJL html]# ln -s /home/user3/www/ user3 //创建符号链接 [root@DJL html]# ll 总用量 4 -rw-r--r--. 1 root root 164 8月 29 07:08 index.html lrwxrwxrwx. 1 root root 16 8月 29 21:49 user3 -> /home/user3/www/ [root@DJL html]# 三、结束,有不懂得问题,请在下方留言
-
Linux web 服务器配置及应用(apache 部署静态网站) Linuxweb 服务器配置及应用(apache 部署静态网站)安装 apache;配置 apache;编写 web 应用并部署;启动 apache 服务器并测试;一、使用 apache 部署静态网站1.安装 httpd.x86_64[root@DJL djl]# yum list httpd 已加载插件:fastestmirror, langpacks Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast Loading mirror speeds from cached hostfile 可安装的软件包 httpd.x86_64 2.4.6-97.el7.centos updates [root@DJL djl]# yum install httpd.x86_64 已安装: httpd.x86_64 0:2.4.6-97.el7.centos 作为依赖被安装: apr.x86_64 0:1.4.8-7.el7 apr-util.x86_64 0:1.5.2-6.el7 httpd-tools.x86_64 0:2.4.6-97.el7.centos mailcap.noarch 0:2.1.41-2.el7 完毕!2.配置 apache安装好 apache 后,进入配置文件目录/etc/httpd 目录; conf 目录是 httpd 配置文件目录,conf.d 目录是子配置文件目录, conf.modules.d 是模块配置文件目录,modules 中则包含其他 httpd 可以加载 的模块;这里我们不修改 httpd 的默认配置,打开/etc/httpd/conf/httpd.conf,通过 DocumentRoot 项可以发现默认网站页面应该存放的目录为/var/www/html;3.编写 web 页面并部署这里编写一个简单页面 index.html,内容如下所示,部署到 /var/www/html 目录。<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> <h1>这是一个Apache部署的静态网站</h1> </body> </html> [root@DJL djl]# cd /etc/httpd/conf [root@DJL conf]# vim httpd.conf [root@DJL conf]# cd /var/www/html/ [root@DJL html]# ll 总用量 0 [root@DJL html]# touch index.html [root@DJL html]# vim index.html [root@DJL html]# ll 总用量 4 -rw-r--r--. 1 root root 160 8月 29 07:01 index.html [root@DJL html]# 4.启动服务并测试关闭防火墙和selinux;[root@DJL djl]# systemctl stop firewalld.service [root@DJL djl]# setenforce 0启动服务[root@DJL html]# systemctl start httpd.service [root@DJL djl]# systemctl status httpd.service 二、查看服务器ip并测试(一)使用虚拟机127.0.0.1和外部主机访问httpd三、结束,有不懂得问题,请在下方留言
