如何从一本流量分析的书籍中获取技巧?
2019-12-22 15:2:45
收藏:0
阅读:99
评论:1
我正在学习渗透测试,因此我基本上从网络、编程和渗透测试方法开始,但在一本名为《入门黑客和渗透测试基础》的书中,作者在谈到端口扫描时说:“尝试登录在您门口扫描中发现的任何远程访问”,但问题在于,我开始对端口和它们的服务之间的关系以及如何深入了解诸如:
80 / tcp open http openresty
443 / tcp open ssl / https
8080 / tcp open http-proxy 之类的东西感到怀疑?
因此,我在Google上搜索了有关SSL、Openresty的信息,在HTTPS和HTTP的情况下,我学习了一些关于网络的知识,但仍然只是在网上探索,没有深入的了解,因此我想了解更多具体涉及网络流量分析的书籍,并推荐其他书籍来更好地了解回答类似“哦,很酷,但与远程访问关联的端口是哪个?”这样的问题的过程。
我研究了远程访问,并发现3389端口通常首先使用,但我觉得那不是书中引用的那部分意思。
感谢您的阅读,对我的英语不好表示抱歉!
点赞
评论区的留言会收到邮件通知哦~
作者:
用户10465551
推荐文章
- Lua 虚拟机加密load(string.dump(function)) 后执行失败问题如何解决
- 我想创建一个 Nginx 规则,禁止访问
- 如何将两个不同的lua文件合成一个 东西有点长 大佬请耐心看完 我是小白研究几天了都没搞定
- 如何在roblox studio中1:1导入真实世界的地形?
- 求解,lua_resume的第二次调用继续执行协程问题。
- 【上海普陀区】内向猫网络招募【Skynet游戏框架Lua后端程序员】
- SF爱好求教:如何用lua实现游戏内调用数据库函数实现账号密码注册?
- Lua实现网站后台开发
- LUA错误显式返回,社区常见的规约是怎么样的
- lua5.3下载库失败
- 请问如何实现文本框内容和某个网页搜索框内容连接,并把网页输出来的结果反馈到另外一个文本框上
- lua lanes多线程使用
- 一个kv数据库
- openresty 有没有比较轻量的 docker 镜像
- 想问一下,有大佬用过luacurl吗
- 在Lua执行过程中使用Load函数出现问题
- 为什么 neovim 里没有显示一些特殊字符?
- Lua比较两个表的值(不考虑键的顺序)
- 有个lua简单的项目,外包,有意者加微信 liuheng600456详谈,最好在成都
- 如何在 Visual Studio 2022 中运行 Lua 代码?
首先,我没有读过这本书,所以无法对此发表评论。
但我可以指导一下nmap扫描的含义和您下一步所需采取的措施。
以下这行代码:
表示TCP的80端口是开放的,协议名称为“http”,服务器正在运行“openresty”。
对于端口80,下一步需要运行某个指纹识别工具来识别该服务器。例如,使用“nmap -sV -p 80”扫描,或运行一些工具,如Sparta或Nikto。
这应该是为了识别服务器上开放的Openresty版本。下一步是查看服务器上是否有任何已公开的登录页面。如果发现登录页面,可以尝试暴力破解登录信息以获取访问权限。
或者,使用Openresty的版本信息,您可以搜索该版本Openresty的漏洞(通常通过Google搜索,或像“exploit-db.com”这样的漏洞数据库)。然后使用这些漏洞来获得访问权限到服务器,或者进行拒绝服务攻击等等。
但是,在进行任何操作之前,请确保您得到了目标方的授权,否则可能会面临后果。如果您刚开始学习这些知识,最好创建一个安装了DVWA的虚拟机,作为您的练习目标。
希望这能帮到您。