2014-01-21 21:09
⁄ 工业·编程
⁄ 共 9438字
端口扫描是Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。
1 简单回顾
首先简要回顾一下端口扫描的原理以及命令行选项。
1.1 扫描原理
Nmap提供的10多种类型的端口扫描方法,如TCP SYN/ACK/FIN/Xmas/NULL/ Windows/Connect,FTP Bo...
nmap, 软件工具阅读全文
2014-01-21 06:36
⁄ 科技·视野
⁄ 共 2310字
当我们在未来回顾2014年时,会把它看作为企业新时代的一年吗?根据国际数据分析研究所(IIA)的相关数据,大数据的发展,以及机器学习和嵌入式分析,将推动新产品,彻底改变旧的业务流程,并很可能意味着律师们将会有大量的工作。
1. 企业将继续推动机器学习和自动化。企业将需要依靠机器学习和自动化,如果他们希望能够应对他们所面对的大量数据。比如,一些企业,正在生产上千种模型 – 有时是在SKU层面。 “当你的模型规模, ...
2014, 大数据阅读全文
2014-01-20 21:04
⁄ 工业·编程
⁄ 共 23254字
Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码。源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。 这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。 源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2 SVN检出:svn co https://svn.nmap.org/nmap 1 文件组织 我们先从总体上了...
nmap, 软件工具阅读全文
2014-01-19 21:00
⁄ 工业·编程
⁄ 共 6332字
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。
简要回顾Nmap简单的扫描方式: 全面扫描:nmap-T4 -A targetip 主机发现:nmap-T4 -sn targetip 端口扫描:nmap-T4 targetip�...
nmap, 软件工具阅读全文
2014-01-18 20:56
⁄ 工业·编程
⁄ 共 1056字
1) 获取远程主机的系统类型及开放端口
nmap -sS -P0 -sV -O <target>
这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网
-sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统
其它选项:
-A 同时打开操作系统指纹和版本检测 -v 详细输出扫描情况.
nmap -sS -P0 -A -v < target >
2) 列出开放了指定端口的主机列表
nmap -...
nmap, 软件调试阅读全文
2014-01-17 20:55
⁄ 工业·编程
⁄ 共 68550字
0trace A hop enumeration tool http://jon.oberheide.org/0trace/
3proxy Tiny free proxy server http://3proxy.ru/
3proxy-win32 3proxy tiny free proxy server http://3proxy.ru/
42zip Recursive Zip archive bomb. http://blog.fefe.de/?ts
acccheck A password dictionary attack tool that targets windows authentication via the SMB protocol. http://labs.portcullis.co.uk/tools/accche...
安全, 软件工具阅读全文
2014-01-16 20:36
⁄ 工业·编程
⁄ 共 1834字
最近遇到一个需求,需要监控内网中的udp端口的开放情况,首先想到nmap,自己写个脚本定时调度nmap就行了,不过需要注意的是udp的端口探测并不准确,实际上目前业界的扫描器对UDP端口的探测都不能保证准确,毕竟人家TCP还有3次握手。附上代码:
#!/usr/bin/perl my @port = (80,53,46,695,696,697,698,699,32768,32769,32786,2583); #my $nmap_cmd = "nmap -sU -vv 10.128.128.21,10.128.128.26 -p694,69...
nmap, 软件调试阅读全文
2014-01-15 20:30
⁄ 工业·编程
⁄ 共 233字
nmap 比netstat 好用,可以获得端口号对应的服务名
1、扫描单台计算机
nmap localhost
nmap 192.168.1.222
2、扫描单台计算机的部分端口
nmap -p 1024-65535 192.168.1.222
3、扫描多台计算机
nmap -PT 192.168.1.1-254(使用TCP的ping方式进行扫描,没开机的就没反应)
nmap 192.168.0.0/24
nmap 192.168.*.*
nmap 192.168.1.1-10,50-60,101,123
nmap, 软件调试阅读全文
2014-01-14 06:30
⁄ 工业·编程
⁄ 共 2147字
OSI网络结构的七层模型
各层的具体描述如下:
第七层:应用层 定义了用于在网络中进行通信和数据传输的接口 - 用户程式;提供标准服务,比如虚拟终端、文件以及任务的传输 和处理; 第六层:表示层 掩盖不同系统间的数据格式的不同性; 指定独立结构的数据传输格式; 数据的编码和解码;加密和解密;压缩和 解压缩 第五层:会话层 管理用户会...
xml, 协议阅读全文
2014-01-13 06:28
⁄ 工业·编程
⁄ 共 2183字
xmlrpc是一个基于Internet的远程过程调用协议。它主要通过消息(Message)调用工作,基于HTTP-POST,Message的Body部分是XML格式,同样当结果返回的时候也是XML格式。过程的参数可以是基本变量(Scalar),还可以是一个结构(struct)或者是一个数组(array)。
一个调用实例: POST /RPC2 HTTP/1.0 User-Agent: Frontier/5.1.2 (WinNT) Host: betty.userland.com Content-Type: text/xml Content-length: 181 <...
xml阅读全文
