记一次项目过程(1) |
您所在的位置:网站首页 › 数据资产梳理报告 › 记一次项目过程(1) |
@[TOC]项目记录 记一次项目过程(1)首先项目的大致流程为资产梳理–漏扫–渗透测试–应急服务以及安全培训。 项目进行中,记录第一阶段的资产梳理。。。 获取客户资产ip范围拿到客户的一张部分资产表,大致涉及到六个c段的ip。。。再拿到一台接入内网的主机。好了,下面开始找出6个c段的所有存活ip。。 nmap第一个考虑了***nmap***,听同事建议可以自己写一个脚本,或是考虑fuxi。然而在kali 安装fuxi费了好大的劲。。中间各种报错,最后放弃了。还是考虑最初的nmap,时间久怕占用客户服务器资源,我们选择下班后开始跑nmap。 至于nmap参数的选择,我用了 nmap -Pn -O -oX +输出txt地址 +需要扫描的网段 -Pn --不对目标主机进行ping操作直接扫描 -O – 启用操作系统探测 -oX – 不用说 ,输出扫描结果为***xml格式*** +输出地址 由于在windows下安装的nmap,所以我放在了C://xx.txt目录 至于这里为什么我选择输出xml格式,因为后面会用到啦~ 没有进行全端口扫描,主要是因为资产的ip范围较大,扫描时间太久,所以选用了默认的1000个常用端口扫描。如果ip地址范围较小的时候,还是可以考虑全端口扫描的。 命令是下班之前敲上去的,一般客户都不会允许白天办公时间扫描吧。。。 等第二天早上的结果。。。 导出重头戏来了。 扫描结果出来了 ,导出的是xml格式 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |