Linux安全掃瞄概述

2021-08-11 04:00:51 字數 1034 閱讀 3932

一 掃瞄技術

1、主機掃瞄

2、路由掃瞄

3、批量服務掃瞄

4、linux防範惡意掃瞄安全策略

二 什麼是網際網路安全

保障資料在網際網路的真實、可靠、完整、可控性傳輸與儲存。

三什麼是網路安全技術

安全技術的一種手段,通過基於網路的入侵來達到竊取敏感資訊。通常用到網路掃瞄、查點、系統服務掃瞄等手段。

四 乙個典型的網路安全事件

1、攻擊方式

通過網路掃瞄方式獲取某運營商核心裝置管理許可權

2、攻擊步驟

step1:通過tracert路由跟蹤乙個公網位址,發現有走內網的核心裝置**,tracert的作用。

step2:通過埠範圍掃瞄nmap,得知開放了80(http)、23(telnet)埠。

step3:嘗試進行暴力破解,發現登入可以用弱口令進行登入(admin/admin)

step4:登入到管理介面後,嘗試用nc命令進行互動式shell操作。

step5:可以進行任意的操作

3、這樣攻擊的好處

first:不會頻繁通過介面去登入而留下痕跡。

second:登入非常方便

third:不會被偵測裝置偵測到

五 總結

1、網路入侵方式

踩點-網路掃瞄-查點-提權 等

2、案例中用到的命令

tracert、nmap、nc

六 意義

1、了解網際網路安全領域中日趨重要的掃瞄技術

2、了解在不同網路常見下掃瞄技術手段

3、熟悉linux下系統核心防護策略並能搭建乙個有效的系統防護體系

4、增強工作安全意識,並能有效的實踐與工作場景中

大小: 203.7 kb

大小: 181.3 kb

Linux安全之埠掃瞄(NMAP)

1 安裝nmap工具 yum y install nmap2 檢視本機本機對外開放的埠 nmap st 127.0.0.1 starting nmap 6.40 at 2020 07 04 15 12 cst nmap scan report for localhost 127.0.0.1 host...

Sitadel Web安全掃瞄工具

sitadel web安全掃瞄工具基本上是wascan的更新,使其與python相容,它為您提供了更大的靈活性,使您可以編寫新模組並實現新功能 前端框架檢測 內容交付網路檢測 定義風險級別以允許進行掃瞄 外掛程式系統 可用於構建和執行的docker映像 installation sitadel we...

linux環境下的python安全掃瞄工具編寫

本次是使用的python自動化裡面的pyclam庫,這個庫是在linux環境裡面專門用來做安全掃瞄,此文只是將模組的基本用法進行描述。import time import pyclamd from threading import thread class scan thread 採用多程序類的方式...