网络安全B模块（笔记详解）- Web信息收集

8月前作者：何辰风分类：Toy博客阅读(51) 违法举报

这篇具有很好参考价值的文章主要介绍了网络安全B模块（笔记详解）- Web信息收集。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Web信息收集

1.通过Kali对服务器场景Linux进行Web扫描渗透测试（使用工具nikto，查看该命令的完整帮助文件），并将该操作使用命令中固定不变的字符串作为Flag提交；

网络安全B模块（笔记详解）- Web信息收集,中职网络安全竞赛,B模块,网络安全,web安全,nikto,渗透

Flag：nikto -H

2.通过Kali对服务器场景Linux进行Web扫描渗透测试（使用工具nikto，扫描目标服务器8080端口，检测其开放状态），并将该操作使用命令中固定不变的字符串作为Flag提交（目标地址以http://10.10.10.1来表示）；

网络安全B模块（笔记详解）- Web信息收集,中职网络安全竞赛,B模块,网络安全,web安全,nikto,渗透

Flag：nikto -h http://10.10.10.1:8080

3.通过Kali对服务器场景Linux进行Web扫描渗透测试（使用工具nikto，扫描目标服务器80端口），将回显信息文章来源地址https://www.toymoban.com/news/detail-809031.html

到了这里，关于网络安全B模块（笔记详解）- Web信息收集的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解（提供工具）

分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取：超详细的网络安全笔记工具下载百度网盘链接(包含所有用到的工具）：百度网盘请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固，

2024年02月08日
浏览(44)
网络安全信息收集初探之域名信息收集

扫描单个域名批量扫描域名 oneforall 额外参数 ![在这里插入图片描述](https://img-blog.csdnimg.cn/615763f979ea453091ad715f69980555.png https://crt.sh/ https://search.censys.io/

2024年02月13日
浏览(46)
网络安全B模块（笔记详解）- Apache安全配置

1.打开服务器场景（A-Server），通过命令行清除防火墙规则。在服务器场景上查看apache版本，将查看到的服务版本字符串完整提交； 2.检测服务器场景中此版本apache是否存在显示banner信息漏洞，如果验证存在，修改配置文件将此漏洞进行加固，并重启Apache服务，将此加固项内容

2024年01月22日
浏览(39)
网络安全B模块（笔记详解）- 文件包含

1.使用渗透机场景kali中工具扫描服务器，将服务器上 File Inclusion首页概述页中的Flag提交； Flag：iloveu 2.使用渗透机场景windows7访问服务器场景网站中的File Inclusion(local)页面，找到根目录下Flag文件夹下的Flag.txt文件并将其内容提交； Flag：asasda 3.使用渗透机场景kali中的工具获取

2024年01月17日
浏览(34)
网络安全之信息收集

第一部分：被动信息收集 1、简介在信息收集这块区域，我将其分为两部分：第一部分即被动信息收集，第二部分即主动信息收集。对于标准的渗透测试人员来说，当明确目标做好规划之后首先应当进行的便是信息收集，那么在收集的过程中就需要考虑是否应该

2024年02月04日
浏览(46)
网络安全信息收集工具

常用信息收集网址站长之家: http://whois.chinaz.com Bugscaner: http://whois.bugscaner.com 国外在线: https://bgp.he.net 小蓝本: https://www.xiaolanben.com/pc 企查查: https://www.qichacha.com 天眼查: https://www.tianyancha.com 爱企查: https://aiqicha.baidu.com Amass: https://github.com/OWASP/Amass Subfinder: https://github.com/projec

2024年01月22日
浏览(35)
网络安全之信息收集＜五＞

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等。信息收集包含资产收集但不限于资产收集。 ①信息收集是渗透测试成功的保障； ②更多的暴露面； ③更大的可能性 (1)主动信息收集

2024年02月21日
浏览(37)
网络安全B模块（笔记详解）- SQL注入

1.使用渗透机场景kali中工具扫描服务器场景，将apache的端口号和版本号作为Flag提交（格式：端口号_版本号） Flag：8081_7.5 2.使用渗透机场景windows7访问服务器场景SQL网站，并将网站中概述页面中的Flag提交； Flag：sql_is_good 3.使用渗透机场景windows7访问服务器中的SQL网站中的数

2024年01月20日
浏览(40)
网络安全-IP地址信息收集

本文为作者学习文章，按作者习惯写成，如有错误或需要追加内容请留言（不喜勿喷）本文为追加文章，后期慢慢追加 IP反查域名 http://stool.chinaz.com/same https://tools.ipip.net/ipdomain.php 如果渗透目标为虚拟主机，那么通过IP反查到的域名信息很有价值，因为一台物理服务器上面可

2024年02月09日
浏览(34)
网络安全的信息收集方法有哪些？

网络安全攻击中的信息收集是攻击者为了了解目标系统的弱点、配置、环境和潜在的防御措施而进行的活动。以下是一些常见的信息收集手段：开放网络资源查询：使用搜索引擎查找关于目标组织的信息，包括新闻稿、社交媒体帖子、官方网站等。通过WHOIS查询获取域名注

2024年01月22日
浏览(40)