漏洞信息收集

简介:

1、介绍:

1)        端口扫描

2)        全面扫描

2、内容:       

1)        端口扫描

通过端口扫描得知系统所运行的服务。得到端口列表后,逐个击破。

我们最关注的是23telnet)、80web)、135RCP)、139NETBIOS)、4451433SQL)、3306MYSQL)、3389(终端)、5800WEBVNC)、5900VNC

挨个端口进行查点,获得信息。

通过80端口进行渗透

好处

180端口的活动,不会被入侵检测系统所记录。

2、比较容易。

最重要的是管理员的帐号以及密码。

2)        全面扫描

通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞。

分析扫描报告,提取有价值信息。

作最全面的收集。

对远程主机进行漏洞扫描的时候。

尽可能的取得最全面的信息

扫描报告的分析。




本文转自94cool博客园博客,原文链接http://www.cnblogs.com/94cool/articles/1506534.html,如需转载请自行联系原作者


目录
打赏
0
0
0
0
46
分享
相关文章
【信息收集】 网站信息收集
该文档提供了一套方法来检测和识别网络上运行的操作系统、网站服务、容器类型以及WAF(Web应用防火墙)
61 0
信息收集与社工技巧
信息收集与社工技巧
108 12
收集 macwk.com 的替代网站
macwk.com 在 2022-10-05 关站,域名停止解析,已经打不开了。翻了很多资料,收集了几个网站作为替代,大家有需要可以试试,如果有更好的麻烦告诉我哈哈!
168 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等