- 计算机漏洞安全相关的概念
(1)poc
POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
(2)EXP
EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。
(3)CVE漏洞编号
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露,例如CVE-2015-0057、CVE-1999-0001等等。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
2、VPC:
首先从服务的角度来看,VPC指的是一种云(Cloud),这与它的字面意思相符。对于基础架构服务(IaaS),云就是指资源池。你或许听过公有云(Public Cloud),私有云(Private Cloud),混合云(Hybrid Cloud)。不过,VPC不属于这三种云中任一种。这是一种运行在公有云上,将一部分公有云资源为某个用户隔离出来,给这个用户私有使用的资源的集合。详见:vpc阐述
3、VPS:
VPS(虚拟专用服务器)是将一台服务器分割成多个虚拟专享服务器的服务。实现VPS的技术分为容器技术和虚拟机技术 。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。
VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。 IDC资源租用,由VPS提供商提供。不同VPS提供商所使用的硬件VPS软件的差异,及销售策略的不同,VPS的使用体验也有较大差异。尤其是VPS提供商超卖,导致实体服务器超负荷时,VPS性能将受到极大影响。相对来说,容器技术比虚拟机技术硬件使用效率更高,更易于超卖,所以一般来说容器VPS的价格都高于虚拟机VPS的价格。 这些VPS主机以最大化的效率共享硬件、软件许可证以及管理资源。每个VPS主机都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。VPS主机用户可在服务器上自行安装程序,单独重启主机。
4、docker
Docker直接建立在操作系统上虚拟化,直接复用本地操作系统,更加轻量级。详见docker与虚拟化技术的区别,docker 和传统虚拟化技术(kvm)的区别:docker和kvm的区别
5、nslookup命令解析
- 作用:查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题
- 直接查询域名情况:nslookup domain [dns-server] ,例:nslookup www.163.com
- 查询其他记录:nslookup -qt=type domain [dns-server] 例:nslookup -qt=a www.163.com
- 如果没指定dns-server,用系统默认的dns服务器
- 直接查询返回的是A记录,我们可以指定参数,查询其他记录,比如:CNAME
6、massscan
1、Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
2、masscan的扫描结果类似于nmap(一个很著名的端口扫描器),但是masscan相比nmap之所以快很多,masscan采用了异步传输方式,无状态的扫描方式。nmap需要记录tcp/ip的状态,os能够处理的TCP/IP连接最多为1500左右。
3、MASSCAN不建立完整的TCP连接,收到SYN/ACK之后,发送RST结束连接。选项--banners除外
4、异步传输意味着扫描仪在发送探测器之前不必等待回复
5、使用
(1)安装masscan:yum install massscan
(2)详细参数:
-p 指定端口进行扫描
--banners 获取banner信息,支持少量的协议
--rate 指定发包的速率
(3)扫描指定IP文件中的地址:masscan -iL ip.txt -oX result.txt -p1-65535 --banners --rate=10000
masscan -iL ip.txt -p0-65535 --rate=20000 >result.txt
其中,ip.txt的格式如下所示,一个一行
1.1.0.0/16
192.168.1.1/24
6、建议:
masscan的发包速度非常快,在windows中,它的发包速度可以达到每秒30万包;在Linux中,速度可以达到每秒 160万。masscan在扫描时会随机选择目标IP,所以不会对远程的主机造成压力。
默认情况下,masscan的发包速度为每秒100包,为了提高速度,可以设置为 –rate 100000
当然,这些都是建立在较高的机器性能和较高的带宽的前提下的,如果你是家庭的ADSL,那么就不要用那么高的发 包速度了,不然准确性会非常差,所以个人建议先对自己的扫描环境进行一个简单测试。
nmap的使用
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。
其基本功能有三个:
(1)是扫描主机端口,嗅探所提供的网络服务
(2)是探测一组主机是否在线
(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本
nmap端口状态解析
open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。
closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。
filtered :由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
unfiltered :未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。
open | filtered :无法确定端口是开放还是被过滤, 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP,IP协议,FIN, Null 等扫描会引起。
closed|filtered:(关闭或者被过滤的):无法确定端口是关闭的还是被过滤的
使用
nmap 10.0.1.161 -p1-65535 扫描主机的1到65535所有在监听的tcp端口
nmap 10.0.1.161 -p1,20,3306 扫描一个IP的多个端口
nmap -iL ip.txt -oN output.txt 扫描文件里的IP并输出到文件
nmap 10.0.1.161 10.0.1.162 扫描多个ip, 中间用空格分开
nmap 10.0.1.161-162 扫描连续的ip地址
nmap 10.0.3.0/24 扫描一个子网网段所有IP
nmap -sU 10.0.1.161 -Pn 扫描udp端口,
-Pn:不对目标进行ping探测(不判断主机是否在线)(直接扫描端口)
参考博客:
https://www.cnblogs.com/boyzgw/p/6807986.html
https://www.jianshu.com/p/14fb7d2885be
https://zhuanlan.zhihu.com/p/33658624
https://www.cnblogs.com/nmap/p/6232207.html (nmap)
https://www.freebuf.com/sectool/112583.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
