Nmap初体验
What
网络扫描工具,通过隐秘手法推断获得运行的服务器、端口及服务信息
where
攻:黑客常用扫描工具,用来找到攻击范围,而后精确爆破
防:管理员日常维护工具,找到目前的漏洞,第一时间修复它
how
install
- 具体参见官网
- Ubuntu安装办法
- sudo apt-get install alien
- 下载最新的Nmap、Ncat、Nping、Zenmap的RPM包
- sudo alien nmap*.rpm ncat*.rpm nping*.rpm zenmap*.rpm
- sudo dpkg -install nmap*.deb ncat*.deb nping*.deb zenmap*.deb
启动方式
- 命令行:nmap
- 图形界面:Zenmap
自带10种扫描方式
- Intense scan (nmap -T4 -A -v) 一般来说,Intense scan可以满足一般扫描 -T4 加快执行速度 -A 操作系统及版本探测 -v 显示详细的输出
- Intense scan plus UDP (nmap -sS -sU -T4 -A -v) 即UDP扫描 -sS TCP SYN 扫描 -sU UDP 扫描
- Intense scan,all TCP ports (nmap -p 1-65536 -T4 -A -v) 扫描所有TCP端口,范围在1-65535,试图扫描所有端口的开放情况,速度比较慢。 -p 指定端口扫描范围
- Intense scan,no ping (nmap -T4 -A -v -Pn) 非ping扫描 -Pn 非ping扫描
- Ping scan (nmap -sn) Ping 扫描 优点:速度快。 缺点:容易被防火墙屏蔽,导致无扫描结果 -sn ping扫描
- Quick scan (nmap -T4 -F) 快速的扫描 -F 快速模式。
- Quick scan plus (nmap -sV -T4 -O -F –version-light) 快速扫描加强模式 -sV 探测端口及版本服务信息。 -O 开启OS检测 –version-light 设定侦测等级为2。
- Quick traceroute (nmap -sn –traceroute) 路由跟踪 -sn Ping扫描,关闭端口扫描 -traceroute 显示本机到目标的路由跃点。
- Regular scan 规则扫描
- Slow comprehensive scan (nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 –script all) 慢速全面扫描。
十大网络安全工具
黑客的Linux:Backtrack
恶意软件分析工具
- Virustotal.com
- Jotti.com
漏洞检测框架:Metasploit
端口扫描工具:Nmap
网络流量分析工具:Wireshark
SQL注入攻击测试工具:Acunetix
Web应用测试工具:Burp Suite
windows平台密码工具:Cain and Abel
加密工具:TrueCrypt
…耳放MDAD Mini满血复活
原本在Ubuntu1204上活蹦乱跳的,但是自从装了Lubuntu以后就歇菜了,曾经试图搞搞但是未果。后来事情太多就不弄了。 上周末晚脑抽就想试试看,结果试了半个多小时终于成功了。
…ThoughtWorks(中国)程序员读书雷达
Coding Practice | 编程实践
基础篇
- Clean Code《代码整洁之道》
- Pragmatic Unit Testing《单元测试之道》
- The Productive Programmer《卓有成效的程序员》
- Test-Driven Development By Example《测试驱动开发》
- Clean Coder《程序员的职业素养》
- The Art of Readable Code《编写可读代码的艺术》
进阶篇
- Refactoring To Patterns《重构与模式》
- Implementation Patterns《实现模式》
- Code Completed《代码大全》
- The Pragmatic Programmer《程序员修炼之道》
高级篇
- Structure and Interpretation of Computer Programs《计算机程序的构造和解释》
- Working Effectively with Legacy Code《修改代码的艺术》
Architecture & Design | 架构与设计
基础篇
- Agile Software Development 《敏捷软件开发:原则、实践与模式》
- Head First Design Patterns《深入浅出设计模式》
- Design Patterns 《设计模式》
进阶篇
- The Art of UNIX Programming 《Unix编程艺术》
- Practical API Design 《框架设计的艺术》
- Domain Specific Languages 《领域特定语言》
- Patterns of Enterprise Application Architecture 《企业应用架构模式》
高级篇
- Release It
- Domain-Driven Design 《领域驱动设计》
- Enterprise Integration Patterns《企业集成模式》
- Beautiful Architecture《架构之美》
- Pattern-Oriented Software Architecture《面向模式的软件架构》
Methodology | 方法学
基础篇
- User Stories Applied《用户故事与敏捷方法》
- The Gold Mine《金矿》
- Scrum and XP From the Trenches《硝烟中的Scrum和XP》
- Continuous Integration《持续集成》
- Extreme Programming Explained《解析极限编程》
进阶篇
- Lean Thinking《精益思想》
- Continuous Delivery《持续交付》
- How Google Tests Software
- Agile Testing
- Extreme Programming Refactored《重构极限编程》
高级篇
- Specification By Example
Thought & Leadership | 思想与领导力
基础篇
- The Effective Executive《卓有成效的管理者》
- Are Your Lights On?《你的灯亮着吗》
- Becoming A Technical Leader《成为技术领导者》
进阶篇
- The Fifth Discipline《第五项修炼》
- The Design Of Business
- Management 3.0《管理3.0:培养和提升敏捷领导力》
- Presentation To Win
- The McKinsey Way《麦肯锡方法》
高级篇
- Thinking, Fast and Slow《思考快与慢》
如何申报高新技术企业
企业研究开发组织管理情况
五个管理制度
- 票据
专利
年份
转化成果
转化年份
科技成果转化证明材料
软件产品证书
科技综合实力
技术产权
科研成果
科研人员
注意事项
销售收入不等于全收入
必须彩色扫描
工作指引
- 打分
审计指引
- 财务怎么做
一级目录/二级目录/三级目录
技术先进性企业
50%以上收入来自境外
申报过程
在全国高新技术企业管理工作网上申报
- 而后得到22位受理号
上海验证打勾
上海科委网
- 设置密码,忘记了找区县科委
- 不要填写错误:企业名称和税务登记证号
- 基本信息变化:找23111537 金老师
主管部门:区县科委
会计事务所
- 15万到0.5万
- 研发专项审计
- 名单中选