Nmap入门:隐私刺探
- 大黑客:小v呀,你电脑上安装了文件服务器了吗?
- ailx10:你是黑客,你自己渗透看一下不就好了 ...
- 大黑客:吆喝,我好像发现什么秘密了 ...
- ailx10:不,不会吧 ...(难道浏览器记录没有删?)
- 大黑客:你的靶场加了Nginx做反向代理了!
- ailx10:是,是啊 ...(虚惊一场...)
在上面的场景中,黑客为了测试自己的电脑上有没有开启脆弱的服务,往往会用Nmap进行一次网络探测,大黑客通过Nmap轻易的就探测到小v的靶场是Nginx作为反向代理,Apache作为应答服务器,并且操作系统是Ubuntu,真的是虚惊一场。
![](/assets/blank.gif)
在线实验环境:http://144.34.129.116/ (请勿攻击,抓住看我不打死你哦)
维护服务器需要一定费用,本网站有效维护到2019年9月!赞助请打赏文章,会积好运。
小v受大黑客的启发,立马扫描了一下自己的系统:
nmap --script=auth ip
还真发现了一些不安全授权,比如下面的空密码,也就是任何人都可以偷走小v文件服务器上数据。刺激啊,大黑客早就顺走了文件服务器上的所有小视频。
![](/assets/blank.gif)
再扫扫看有没有比较傻x的漏洞:
nmap --script=brute ip
什么时候我的Mysql开了这么多用户?而且用户的密码都是空,难道小v的电脑早已成为大黑客的肉鸡了?难道小v的一举一动,大黑客都了如指掌?
![](/assets/blank.gif)
后记:
- 大黑客:小v呀,我一年前在你电脑里种的马,怎么你发现了啊?
- ailx10:我重装系统了 ...
![](/assets/blank.gif)
Nmap入门:隐私刺探相关推荐
- NMAP入门详细教程
NAMP入门详细教程 一.功能: 网络扫描和嗅探. 二.原理: 使用TCP/IP协议栈指纹准确地判断目标主机的相关信息. 三.作用: 识别活跃主机 识别开放端口以及相关的服务 识别主机的系统指纹 路由 ...
- nmap入门之主机发现
2019独角兽企业重金招聘Python工程师标准>>> #主机发现(HOST DISCOVERY) ##仅列出IP,不扫描 nmap -sL 192.168.70.0/24 > ...
- 诸神之眼 Nmap入门
诸神之眼:Nmap的使用 一,上命令 1,nmap baidu.com//探测百度2,nmap 1.1.1.1 (2.2.2.2 ...)//探测不同网络 一个(多个)主机3,nmap 1.1.1.1 ...
- 诸神之眼——nmap入门教程
文章参考了李华峰等的<Kali Linux2网络渗透测试实践指南> 一.简介 nmap(network mapper,网络映射器),其基本功能有三个,一是探测一组主机是否在线,其次是扫描主 ...
- 刺探内心深处远古的记忆OnDragListener
不得不承认,时间是一把杀猪刀.. private OnDragListener mOnDragListener=new OnDragListener() {@Overridepublic boolea ...
- nc/netcat/ncat/nmap/socat Tips
[概述] 先说明一下,nc 与 netcat 是同一个东西,ncat 是 nmap 套件的一部分,ncat 与 socat 都号称自己是 nc 的增强版. scocat 端口释放很慢. [回显] 1. ...
- Nmap扫描工具的使用
1. 实验目标 本实验可以在虚拟机中搭建windows系列系统进行操作,建议选择老旧的windows xp,windows 7,windows sever2012等系统,这样可以扫描出很多的漏洞,也方 ...
- Nmap命令详解及常用命令总结
Nmap学习 文章目录 Nmap学习 0 Nmap 介绍 1 Nmap命令详解 1.1 Nmap 命令help详解(内附中文翻译) 1.2 Nmap 命令思维导图 2 Nmap 常见使用场景以及相关命 ...
- 【命令汇总】nmap 使用教程
日期:2019-07-03 21:23:39 更新: 作者:Bay0net 介绍:汇总一下笔记里面的 nmap 使用方式 0x01. 基本信息 Nmap: the Network Mapper - F ...
最新文章
- 必须进行支持的游戏方可使用此功能_企业微信 3.0上线,开放朋友圈功能,又一风口?...
- java struts 框架_java中struts 框架的实现
- python代码斜率_在Python中准确地测量代码执行时间
- Windows 系统下安装anaconda教程 ,小白教程!!!
- Go语言的变量、函数、Socks5代理服务器 1
- winform 的exe为什么移动之后不能使用_C++MyDock配置要求、所需运行库、常见问题 初次使用必看...
- 回收站引发ORACLE查询表空间使用缓慢
- sir节点matlab模型,SIR模型实现(matlab)
- plt.rcParams[‘font.sans-serif‘] = [‘SimHei‘] 和plt.rcParams[‘axes.unicode_minus‘] = False
- 儿童学写字.exe.CR.rar.eml
- dejavu中如何添加html文件,【dejavu Chrome插件图文介绍】dejavu Chrome插件图片教程 - 开发者插件 - Chrome插件网...
- chrome插件-图片放大预览-imagus
- 讨论帖:如果只有两个数据中心,使用 Raft 协议还有意义吗?
- 微信web开发者工具 linux,Linux微信web开发者工具
- Flutter系列之在 macOS 上安装和配置 Flutter 开发环境
- BUUCTF 打卡8
- python双下划线什么意思_python中_、__、__xx__(单下划线、双下划线等)的含义
- 【前端】CSS(十一)PC端品优购项目(下)
- Android自定义View(一)
- 『DNS隧道工具』— dns2tcp