技術 [番外05] Nmap

Nmap（Network Mapper）是一款功能強大的開源網絡掃描工具，廣泛用於網絡安全評估、滲透測試、網絡監控和故障排除。它可以探測網絡中的主機、掃描開放端...

技術 [番外06]netcat v.s Nmap

簡單比對一下常使用的兩種滲透測試常用的工具。基本上這兩種工具都要清楚怎麼使用，才能在打靶機的過程中找出解題思路。 Netcat 和 Nmap 是兩個常用於網絡...

技術 07: 資安滲透初探: 掃描(Scanning)

在我們完成資訊蒐集後會開始進行掃描,這個部分的分享會以nmap為主 資訊蒐集與掃描的區別： 掃描是在更深層次上進行。 資訊蒐集階段蒐集各種資訊，如電郵、電...

技術 只掃描對方 UDP port scan Windows 軟體工具 Zenmap nmap

nmap -sU -T4 -A -v 目標IP 例如 這樣就只會掃描對方的 UDP Port 如果只掃 NTP Port 例如nmap -sU -p 123...

技術 [Day2]主動情蒐工具 - nmap

前言 Nmap是一個網路掃描工具，在Hack the box裡面尋找漏洞的第一步大部分都是使用nmap，它也是滲透測試或紅隊演練常見的第一步。除了能夠幫助你列出...

技術 Day 7 情報收集 - Information Gathering (Network & Port scanners)

今天子標題是Network & Port scanner，其實跟前面介紹的幾個工具功能好像有那麼一丟丟重疊，但今天要介紹的工具好像也不需要賣什麼關子，應...

技術 theharvester vs datasploit Opensource OSINT tools

TheHarvester and Datasploit OSINT tool comparisons As far as I know there are lo...

技術 [鐵人修煉_19]-使用NMAP & HPING3進行Host Discovery

上一篇我們提到要做 host discovery，那麼該怎麼做呢?一般做法是使用 ICMP，也就是最直覺的 ping，但在NMAP可以使用以下方式來「快速」地確...

技術 Day 04 - [掃描] 怎麼知道被亂來呢？

Day 04 - [掃描] 怎麼知道被亂來呢？ [背景音]：在亂世要怎麼才能知道自己的鎧甲是否刀槍不入，哼哼，當然是先射上它一箭！（巴頭 嗨～大家好！總算進入到...

技術 Day 03 - [掃描] 原來可以偷偷來

Day 03 - [掃描] 原來可以偷偷來 其實當筆者獨自在摸索網路安全的過程中，常常會捫心自問兩個問題。。。原來有這麼多入侵方式為什麼我不知道！另一個就是，這...

技術 Day 02 - [掃描] 泛用愛用無所不用的 NMAP

Day 02 - [掃描] 泛用愛用無所不用的 NMAP 有一次我和我的大學同學在討論如何佈建環境，突然聊到 SSH 連線的部分，他說基本上都不使用預設的 SS...

技術 [鐵人修煉_17]-工欲善其事必先利其器-NMAP & HPING

網路上使用的通訊協定是TCP/IP，所以我們接下來要簡單說明 TCP 表頭的旗標 (Flag)，藉由傳送不同的封包及查看回應狀態，就可以知道目標主機是否存在，並...