智能汽车安全新媒体
这一份备忘录,有助于你全面了解渗透测试,是让你在渗透测试领域快速学习、参考、熟悉命令和技术的首选。
无论您是新手还是经验丰富的渗透测试人员,此备忘单都拥有您在安全评估世界中检索所需的一切。探索工具、方法和见解,以实现有效的侦察、枚举、权限提升、密码破解、漏洞利用研究等。利用这一宝贵的资源提升您的渗透测试技能!
Nmap(“网络映射器”)是一个免费的开源实用程序,用于网络发现和安全审计。它是系统和网络管理员用于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务的多功能工具。Nmap在所有主要的计算机操作系统上运行,官方二进制包可用于Linux,Windows和Mac OS X。
| 命令 | 描述 |
|---|---|
nmap -v -sS -A -T4 target | Nmap 详细扫描、运行同步隐身、T4 计时、操作系统和服务版本信息、跟踪路由和针对服务的脚本。 |
ping sweep sudo nmap -pn target | 对目标网络执行 ping 扫描以查看所有可用 IP。 |
nmap -v -sS -p–A -T4 target | 如上所述,但扫描所有TCP端口(需要更长的时间)。 |
nmap -v -sU -sS -p- -A -T4 target | 如上所述,但扫描所有TCP端口和UDP扫描(需要更长的时间)。 |
nmap -v -p 445 –script=smb-check-vulns --script-args=unsafe=1 192.168.1.X | 用于扫描易受攻击的 SMB 服务器的 Nmap 脚本。 |
nmap localhost | 显示当前正在使用的所有端口。 |
ls /usr/share/nmap/scripts/* | grep ftp | 在 nmap 脚本中搜索关键字。 |
在计算机网络中,服务器消息块 (SMB) 作为应用层网络协议运行,主要用于提供对文件、打印机和串行端口的共享访问。
| 命令 | 描述 |
|---|---|
nbtscan 192.168.1.0/24 | 发现子网上的Windows / Samba服务器,查找Windows MAC地址,netbios名称和发现客户端工作组/域。 |
enum4linux -a target-ip | 执行所有操作,运行除基于字典的共享名称猜测之外的所有选项(查找Windows客户端域/工作组)。 |
smbclient -L target-ip | 列出目标计算机上可用的所有 SMB 共享。 |
smbget -R smb://target-ip/share | 以递归方式从 SMB 共享下载文件。 |
rpcclient -U "" target-ip | 使用空用户名连接到 SMB 服务器并列出可用命令。 |
showmount -e target-ip | 显示目标计算机上的可用共享,对 NFS 很有用。 |
smbmap -H target-ip | 显示目标的共享权限。 |
smbstatus | 列出当前的 Samba 连接。在目标计算机上运行时很有用。 |
内容来源:
mp.weixin.qq.com/s/qvMALEWENo91CZeCbv4iXw
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
