扫描网站开放端口_开放端口扫描dirb工具

全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)DerpNStink...

1、开始打靶，使用命令arp-scan -l扫描目标靶机的IP地址，发现与kali同一c段。使用nmap -sS -sV -T5 -A -p- 19160.153进行端口扫描，发现开放2280端口。尝试通过80端口访问，使用dirb爆破，发现大量目录。利用命令dirb 19160.153/ -w快速爆破内容。

常用信息收集方法

1、目前有五种主要的信息收集方法： 查阅资料法：通过报纸、行业网站、文献、杂志、广播电视等传媒渠道来获取信息。 调查法：包括（1）拜访调查法，（2）电话采访法，（3）问卷调查法。

2、- 拜访调查法：直接访问个体或机构，收集信息。- 电话采访法：通过电话与受访者交谈，搜集信息。- 问卷调查法：设计问卷，收集大量受访者的信息。 观察法：- 开会观察：在会议中进行观察，记录下调研情况。- 现场参与：参与生产和经营活动，进行实地采样观察。

3、资料收集积累法：- 阅读法：通过翻阅书籍、报告、期刊等文献资料来搜集信息。- 购买法：向专业机构或书店购买所需的信息资源。- 收听法：利用广播或其他音频媒介来接收信息。- 询问法：直接向专家或信息提供者提出问题以获取信息。- 观看法：通过电视、录像等视觉媒介来搜集信息。

4、问卷调查法：通过向特定目标群体发放问卷，收集他们的意见、看法和数据。这种方法具有较高的标准化程度，能够系统地收集大量数据，并便于进行量化分析。研究者可以利用问卷迅速了解目标群体的观点和态度，并通过统计分析得出结论。

全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll...

1、启动虚拟机，执行常规操作：首先确定目标靶机的IP地址，接着使用nmap扫描端口，并配合dirb扫描目录，这两个步骤可以同时进行，以节省时间。全端口扫描结果显示，目标靶机开放了222和80端口，还发现了robots.txt目录、/secret目录，以及ftb的匿名登录名：Anonymous。

2、尝试SSH连接，失败，利用cve-2014-6271漏洞，执行命令ssh -i noob noob@19163140 () { ：；}；/bin/bash。成功链接到目标服务器。深入文件系统，查找高权限文件，发现root可疑文件。运行root文件，需要传入参数，输入500个A，测试到door2中r00t会崩溃，是目标文件，获取后进行分析。

3、接下来，开始练习过程。首先，使用nmap探测靶机IP地址。由于靶机使用NAT模式，其IP地址在指定的C端中，可以通过攻击机输入指令进行探测，发现靶机IP为1916150.130，同时开放端口包括2280等。使用浏览器访问80端口，即输入IP地址：1916150.130，查看网页内容。

脚本小子的信息收集

人事部门只是发邮件收集一下信息，安全部门说等下！！大家会觉得安全部门太TM烦了。安全部门的要求很难被理解。还会打扰人家。比如人家DBA玩的挺hi的你过去说：季度审计一下，不好意思配合做个。。沟通永远是个麻烦的问题，更恶心的是安全没有大家想象的那么闲的蛋疼，相反是很忙很忙。已经尽可能避开业务高峰了。

软件破解者脚本小孩(Script kiddie)激进黑客(Hacktivist)，或译“黑客活动分子”、“侵权黑客”，比如中国的蓝客、红客等。

信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息： SNMP协议，用来查阅非安全路由器的路由表，从而了解目标机构网络拓扑的内部细节。 TraceRoute程序，得出到达目标主机所经过的网络数和路由器数。 Whois协议，它是一种信息服务，能够提供有关所有DNS域和负责各个域的系统管理员数据。

内网安全-隧道穿透漫游

1、Ngrok Ngrok是一个为本地主机服务器提供即时访问、安全URL的命令行工具，能通过任何NAT或防火墙进行内网穿透。用户可选择服务端和客户端模式，但其速度可能较慢。 SSH与Autossh SSH配合Autossh使用，Autossh能自动重启SSH会话和隧道，提高稳定性。

2、不是。cpolar是一个安全的内网穿透云服务，可以将内网的本地服务器通过安全隧道暴露到公网，从而允许公网用户正常地访问内网的服务1。这种技术实质上创建了一个穿越网络障碍（例如网关计算机或路由器）的通道，使两端的电脑可以直接互相通信。

3、远程桌面（RDP）穿透指南旨在通过服务器与客户端的通信，保持两者间的连接，让远程用户能够访问受限网络中的计算机。具体实现依赖于内网穿透工具，其中一个受欢迎的选项是SAKURA FRP，它提供免费且易于使用的内网穿透服务。SAKURA FRP是免费的，但流量存在限制。获取服务的简便方式是通过每日签到。

4、ngrok可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。参考博客：10分钟教你搭建自己的ngrok服务器Natappnatapp是基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。

5、关键在于断开服务器与外部网络的直接连接，使其对黑客变得难以触及。但这并非完全断网，而是限制访问，保留云服务器的固定公网ip价值。家庭内网通常由于NAT的存在，对外部主动访问是不开放的。要访问内网，需要使用如nps或frp的内网穿透工具，或者在NAT上创建一个加密隧道，使外网能与服务器安全通讯。

6、web管理端：在客户端界面可以通过新增的方式添加客户端连接，每一个连接的vkey都是唯一区分的。每一个客户端，在建立连接后，都可以建立多个不同协议的隧道，这一个个隧道就是不同的代理了。通过不同的协议和端口就可以连接代理的内网机器。