Nmap使用教程超超超详细——最后介绍绕过防火墙IDS逃逸_xiaofengdada的博客-CSDN博客_nmap安装教程 一、发现和利用漏洞的过程 1、用nmap识别目标 *** 作系统的类型和安装的应用程序 nmap会发送探帧,根据探帧返回的消息,在Nmap-os-db中查找记录。主要验证查找如下参数:
2、nmap使用"-O"来完成对 *** 作系统的扫描(1) *** 作系统供应商的名字,如微软,苹果,sun
(2) *** 作系统的名字:windows、macOS、linux等
(3) *** 作系统版本号:如windows10、windows server 2012等
(4)当前设备类型:如打印机、计算机、路由器等
sudo nmap -O 10.1.1.1下面我们将进行一次实际的扫描,结果如下: 3、Nmap使用"-sV"实现应用服务的扫描 在nmap中进行应用服务的扫描的过程如下:
下面进行一次实际扫描,扫描结果如下: 从上面的扫描结果我们可以得出一个结论: 靶机的 *** 作系统可能为win7,并且在靶机上运行了"Easy File Sharing Web Server",并且版本号 httpd 6.9(1)进行端口扫描,默认使用SYN的半开连接
(2)进行服务识别,发送探针数据报文,通过得到的返回值来判断服务
(3)进行版本识别,发送探针报文,通过得到的返回值分析判断服务的版本
二、渗透攻击库exploit-db(网站) 在kali里集成了exploit库,可通过以下命令查找相关应用服务的漏洞执行文件,查找方法如下: 攻击代码执行过程如下: 结果如下:
三、使用metasploit完成对目标设备的渗透 1、启动metasploit 2、用search命令查找Easy File Sharing有关的漏洞渗透模块 3、使用SEH漏洞模块进行渗透 4、使用“show options”查看漏洞渗透模块的选项 5、进行渗透——向win7植入一个代码
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)