查点

服务指纹分析

  • 使用nmap
  • 使用amap分析服务版本

漏洞扫描

  • nessus

标语抓取

  • netcat或telnet
my@my-PC:~$ netcat zbq.ismy.wang 80
ss
HTTP/1.1 400 Bad Request
Server: nginx/1.12.2
Date: Mon, 09 Dec 2019 08:41:25 GMT
Content-Type: text/html
Content-Length: 173
Connection: close

<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>nginx/1.12.2</center>
</body>
</html>

常用服务查点

  • FTP
    • 应该不再使用FTP服务
  • telnet查点
    • 应使用更安全的ssh替代
  • smtp
    • 应该不再使用
  • dns
    • 使用dig查询有关dns服务器的信息
  • tftp
    • tftp不够安全,没有提供任何认证手段,攻击者能获取到许多敏感文件
  • finger
  • HTTP查点
  • SNMP查点
  • BGP查点
  • RPC查点,查看主机有哪些端口正在监听rpc
    rpcinfo -p 127.0.0.1
    

results matching " "

No results matching " "

results matching " "

No results matching " "