• 大黑客:小v呀,你电脑上安装了文件服务器了吗?
  • ailx10:你是黑客,你自己渗透看一下不就好了 ...
  • 大黑客:吆喝,我好像发现什么秘密了 ...
  • ailx10:不,不会吧 ...(难道浏览器记录没有删?)
  • 大黑客:你的靶场加了Nginx做反向代理了!
  • ailx10:是,是啊 ...(虚惊一场...)

在上面的场景中,黑客为了测试自己的电脑上有没有开启脆弱的服务,往往会用Nmap进行一次网络探测,大黑客通过Nmap轻易的就探测到小v的靶场是Nginx作为反向代理,Apache作为应答服务器,并且操作系统是Ubuntu,真的是虚惊一场。

在线实验环境:http://144.34.129.116/ (请勿攻击,抓住看我不打死你哦)

维护服务器需要一定费用,本网站有效维护到2019年9月!赞助请打赏文章,会积好运。

小v受大黑客的启发,立马扫描了一下自己的系统:

nmap --script=auth ip

还真发现了一些不安全授权,比如下面的空密码,也就是任何人都可以偷走小v文件服务器上数据。刺激啊,大黑客早就顺走了文件服务器上的所有小视频。

再扫扫看有没有比较傻x的漏洞:

nmap --script=brute  ip

什么时候我的Mysql开了这么多用户?而且用户的密码都是空,难道小v的电脑早已成为大黑客的肉鸡了?难道小v的一举一动,大黑客都了如指掌?

后记:

  • 大黑客:小v呀,我一年前在你电脑里种的马,怎么你发现了啊?
  • ailx10:我重装系统了 ...

Nmap入门:隐私刺探相关推荐

  1. NMAP入门详细教程

    NAMP入门详细教程 一.功能: 网络扫描和嗅探. 二.原理: 使用TCP/IP协议栈指纹准确地判断目标主机的相关信息. 三.作用: 识别活跃主机 识别开放端口以及相关的服务 识别主机的系统指纹 路由 ...

  2. nmap入门之主机发现

    2019独角兽企业重金招聘Python工程师标准>>> #主机发现(HOST DISCOVERY) ##仅列出IP,不扫描 nmap -sL 192.168.70.0/24 > ...

  3. 诸神之眼 Nmap入门

    诸神之眼:Nmap的使用 一,上命令 1,nmap baidu.com//探测百度2,nmap 1.1.1.1 (2.2.2.2 ...)//探测不同网络 一个(多个)主机3,nmap 1.1.1.1 ...

  4. 诸神之眼——nmap入门教程

    文章参考了李华峰等的<Kali Linux2网络渗透测试实践指南> 一.简介 nmap(network mapper,网络映射器),其基本功能有三个,一是探测一组主机是否在线,其次是扫描主 ...

  5. 刺探内心深处远古的记忆OnDragListener

    不得不承认,时间是一把杀猪刀.. private OnDragListener mOnDragListener=new OnDragListener() {@Overridepublic boolea ...

  6. nc/netcat/ncat/nmap/socat Tips

    [概述] 先说明一下,nc 与 netcat 是同一个东西,ncat 是 nmap 套件的一部分,ncat 与 socat 都号称自己是 nc 的增强版. scocat 端口释放很慢. [回显] 1. ...

  7. Nmap扫描工具的使用

    1. 实验目标 本实验可以在虚拟机中搭建windows系列系统进行操作,建议选择老旧的windows xp,windows 7,windows sever2012等系统,这样可以扫描出很多的漏洞,也方 ...

  8. Nmap命令详解及常用命令总结

    Nmap学习 文章目录 Nmap学习 0 Nmap 介绍 1 Nmap命令详解 1.1 Nmap 命令help详解(内附中文翻译) 1.2 Nmap 命令思维导图 2 Nmap 常见使用场景以及相关命 ...

  9. 【命令汇总】nmap 使用教程

    日期:2019-07-03 21:23:39 更新: 作者:Bay0net 介绍:汇总一下笔记里面的 nmap 使用方式 0x01. 基本信息 Nmap: the Network Mapper - F ...

最新文章

  1. 必须进行支持的游戏方可使用此功能_企业微信 3.0上线,开放朋友圈功能,又一风口?...
  2. java struts 框架_java中struts 框架的实现
  3. python代码斜率_在Python中准确地测量代码执行时间
  4. Windows 系统下安装anaconda教程 ,小白教程!!!
  5. Go语言的变量、函数、Socks5代理服务器 1
  6. winform 的exe为什么移动之后不能使用_C++MyDock配置要求、所需运行库、常见问题 初次使用必看...
  7. 回收站引发ORACLE查询表空间使用缓慢
  8. sir节点matlab模型,SIR模型实现(matlab)
  9. plt.rcParams[‘font.sans-serif‘] = [‘SimHei‘] 和plt.rcParams[‘axes.unicode_minus‘] = False
  10. 儿童学写字.exe.CR.rar.eml
  11. dejavu中如何添加html文件,【dejavu Chrome插件图文介绍】dejavu Chrome插件图片教程 - 开发者插件 - Chrome插件网...
  12. chrome插件-图片放大预览-imagus
  13. 讨论帖:如果只有两个数据中心,使用 Raft 协议还有意义吗?
  14. 微信web开发者工具 linux,Linux微信web开发者工具
  15. Flutter系列之在 macOS 上安装和配置 Flutter 开发环境
  16. BUUCTF 打卡8
  17. python双下划线什么意思_python中_、__、__xx__(单下划线、双下划线等)的含义
  18. 【前端】CSS(十一)PC端品优购项目(下)
  19. Android自定义View(一)
  20. 『DNS隧道工具』— dns2tcp

热门文章

  1. 详解CSS3中新增的内容属性:content
  2. DateEdit和TimeEdit
  3. 突发!神评论:VMware公司要被英特尔“吞并”了么?
  4. Tensorflow下用自己的数据集对Faster RCNN进行训练和测试(二)1
  5. 康耐视visionpro控件中文说明
  6. Android之内存泄漏调试学习与总结
  7. 我的世界html导入整合包教程,我的世界Windows整合包移植到Mac教程
  8. 手势识别系统的发展前景
  9. Linux centOS学习笔记(文件处理命令)
  10. 计算机教室教学用具,新时代教师必备的教学神器,你知道几个?