8 AspirationFlow

尚未进行身份认证

暂无相关简介

等级
TA的排名 4w+

Nmap Bug Analysis

Nmap 扫描报告BUG1    UDP 3478状态报告错误以下实验用于重现此问题:在本地安装了一台Windows XP2的虚拟机,并开启防火墙。在虚拟机内使用netstat命令查看自己的端口状态:运行命令netstat -an,得到以下结果:而同时,在本地PC机上使用Nmap6.00对该虚拟机XP的UDP端口进行扫描。Nmap将会报告该虚拟机的UDP

2012-10-29 00:46:52

批量文件操作脚本

<!----><!--@font-face {font-family:宋体}@font-face {font-family:"Cambria Math"}@font-face {font-family:Cambria}@font-face {font-family:微软雅黑}@font-face {font-family:"\@宋体"}@fo

2012-10-13 20:39:14

Nmap/Netcat/Hping3工具对比

Nmap、Netcat、Hping3工具对比2012年9月21日   在网络安全领域,Nmap、Netcat、Hping3都是安全工程师必备的工具。Nmap主要作为端口扫描器,侦查目标机的端口及服务状态;而Netcat则整合了网络中各种常用功能(如后门、文件传输、端口扫描、端口转发等等),能辅助完成丰富的操作;Hping3主要作为特定的TCPIP数据包产生与解析的工具,当然也可用于Pi

2012-09-23 01:23:20

Nmap高级用法与典型场景

Nmap高级用法与典型场景2012年9月15日 星期六  Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。  简要回顾Nmap简单的扫描方式:全面扫描:nmap-T4 -A

2012-09-15 23:49:06

Nmap源码分析(脚本引擎)

Nmap源码分析(脚本引擎)2012年9月6日  Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按

2012-09-07 23:08:26

网络安全书籍介绍

网络安全书籍介绍2012年9月1日1     网络安全基础1.1    黑客大曝光系列《黑客大曝光》是全球销量第一的计算机信息安全图书,被信息安全界奉为圣经。作者独创“黑客大曝光方法学”,从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。McGraw.HackingExposed.6Ed.Network Security Secrets And Solutio

2012-09-02 02:12:45

Nmap源码分析(操作系统扫描)

Nmap源码分析(操作系统扫描)2012年9月1日    Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-db),能够识别出2600多种操作系统与设备类型。  如上图对网关进行操作系统扫描,可以看到探测出的结

2012-09-01 15:33:54

Nmap源码分析(服务与版本扫描)

Nmap源码分析(服务与版本扫描)2012年8月23日   在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.

2012-08-27 00:16:22

Nmap用法的思维导图

Nmap用法的思维导图2012年8月26日  Nmap提供了丰富的命令行选项(100多个选项),所以Nmap的命令行用法既可以简单到直接输入nmap targetip,也可以复杂到添加几十个选项对扫描过程进行性能优化。对Nmap的各类命令行选项有个总体把握,是熟练使用Nmap的先决条件。因此,这里以思维导图方式将Nmap的常用选项绘制出来,给用户清晰直观的印象。  Nmap的思维导

2012-08-26 13:44:06

Google搜索技巧与黑客入侵

Google搜索技巧与黑客入侵2012年8月23日  Google提供了很多高级的搜集技巧,可以为我们日常生活提供更准确更有效的搜索结果。例如指定搜索文件类型为pdf的资源,可以加上filetype:pdf ;或想搜索指定站点内的网页,可以加上site:domainname(如搜索: Nmap源码  site:blog.csdn.net)。Google的高级搜索技巧同样为黑客的信息搜集提供

2012-08-23 23:07:19

Nmap源码分析(端口扫描)

Nmap源码分析(端口扫描)2012年8月19日  端口扫描是Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。1     简单回顾  首先简要回顾一下端口扫描的原理以及命令行选项。1.1    扫描原理  Nm

2012-08-20 03:46:23

Nmap源码分析(主机发现)

Nmap源码分析(主机发现)2012年8月9日Nmap在进行真正的端口扫描之前,通常需要确定目标主机是否在线(主机发现过程),以免发送大量探测包到不在线的主机。主机发现作为Nmap的基本功能之一,用户也可以单独运用。例如,仅仅需要确定局域网内哪些IP在线,那么可用“主机发现”功能扫描所有机器,枚举出在线主机即可,而没有必要进行端口扫描、服务侦测、OS侦测等更加详细的操作。1

2012-08-10 21:47:32

Nmap源码分析(基本框架)

Nmap源码分析(基本框架)2012年7月18日Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码。源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2S

2012-07-28 21:32:50

C语言编程快速解决爱因斯坦谜题

C语言编程快速解决爱因斯坦谜题2012年7月15日1      问题简介爱因斯坦谜题(Einstein'sriddle)是很多人熟悉的问题。记得读高中时候就有同学就拿这个题目来考人,不过那时的解法主要是数学推理和逻辑判断,现在学习了编程技术后,自己再尝试使用计算机来协助解决这个问题,又是另一种不同的感受。-------------------------------------

2012-07-15 12:19:25

Nmap扫描原理与用法

Nmap扫描原理与用法2012年6月16日1     Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下

2012-06-26 21:40:32
勋章 我的勋章
    暂无奖章