关闭

NSE分析恶意代码

在控制台环境中,http-virustotal 利用virustotal(http://virustotal.com/)提供的APIkey 比较恶意代码的散列值,以此来查看各杀毒软件是否在运行。...
阅读(257) 评论(0)

NSE脚本扫描

脚本不会在沙箱(SandBox)中启动,它会无意识的影响对象的系统,也会侵犯主要个人信息。 Nmap 脚本包括:auth,broadcast,brute,default,discovery,dos,exploit,external,fuzzer,intrusice,malware,safe,version,vnln等查看网络服务内的PHP版本信息http-php-version.nse 是网络服...
阅读(383) 评论(0)

scapy:网络数据包操作

scapy 是具有超强功能的数据包操作工具,不仅具有无数个协议的解码功能,还可以 传输修改后的数据包.scapy的最大特点就是可以执行多种功能。例如:创建网络扫描、数据包转储、数据包攻击时需要利用多个不同的工具,而只要一个scapy就够了。Welcome to Scapy (2.3.2) >>> lsc() arpcachepoison : Poison target's cache wi...
阅读(738) 评论(0)

unicornscan 收集网络信息

unicornscan 利用引擎相关性(correlation)技术提供准确、灵活、高效率的引擎。它提供用于探测TCP/ip的可用装置和测定网络回应的最佳界面。 主要功能: 异步无状态TCP端口扫描 异步无状态TCP标志(banner)捕获 异步UDP端口扫描 主动、被动远程操作系统以及应用程序识别 PCAP文档记录筛选 输出关系型数据库 支持用户指定模块 -b, --brok...
阅读(281) 评论(0)

查看主机信息

netenumnetenum 是用生成主机目录的工具,虽然没有Ping-Sweep 强大,不过确实能快速显示并列举活动的主机目录。 timeout 指定最长的等待回应时间 单位s verbosity 指定verbosity的级别(0-3)建议0netenum [timeout] [verbosity]...
阅读(110) 评论(0)

目标识别

最基本的是使用ping 指令 -c count :方的echo request 数据包的总量 -I interface address :设置源地址或者网络借口 -s packet size : 每个数据包的大小(字节数)默认56,再加上IPV4 中8字节的ICMP 包头,默认情况下发送64 字节ping -c 1 192.168.56.102arping: 局域网中使用 使用arpi...
阅读(231) 评论(0)

路由信息

网络路由信息可以帮助测试人员了解自己的主机到目标主机的网络通信路径,进而理解目标主机的网络情况。保护目标主机的防火墙信息,往往也暗藏在路由信息中。tcptraceroute传统的traceroute程序在其发送的UDP和ICMP echo 数据包,设置特定的TTL标志位。它吧TTL从1开始递增,直到到达目标主机为止。而tcptarceroute则是使用TCP数据包进行测试,它利用了TCP SYN 数...
阅读(211) 评论(0)

DNS记录分析

DNS 记录分析下面几种类型: 1. SOA 授权管理该域的服务器 2. NS 名称解析服务器 3. A ipv4 地址 4. MX 邮件服务器地址 5. PTR 逆向解析记录 6. AAAA IPv6 地址 7. CNAME 别名记录/canonical name查询域名对应的ip地址host www.example.com 默认情况下,hos...
阅读(101) 评论(0)

获取域名注册信息

在知道目标的域名之后,第一件事就是从whois 数据库中查询目标域名的注册信息,whois 数据库记录有改域名的DNS服务器信息和注册人的联系信息。root@kali:~# whois cctv.comWhois Server Version 2.0Domain names in the .com and .net domains can now be registered with many di...
阅读(167) 评论(0)

司机而动

请读者切勿将所讲的技术用于非法的用途,请遵守道德标准。 调整并行扫描组的大小有两个选项:–min-hostgroup,–max-hostgroup 默认情况下在进行扫描时,首先开始扫描较小的组,最小为,这会让Nmap在最短的是啊金内产生一个您最想要的结果,随后随着增长组的的大小,最大为1024.为了保证效率,namp会针对UDP或少量的端口的TCP扫描。namp --min-hostgrooup...
阅读(292) 评论(0)

指纹识别与探测

nmap指纹识别与探测版本探测-sV 选项可以启用版本探测,使用该选项不是进行一个端口扫描,而是通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本。nmap -sV 192.168.131.1当然可以借助-A 进行操作系统探测和版本探测nmap -sV -A 192.168.131.1对于获取的结果不要过分的相信,nmap 并不一定能够全部躲过某些软件的伪装。全端口版本探测–allports...
阅读(335) 评论(0)

探索网络

本节所使用的各种指令’ 时序选项常用扫描方式...
阅读(132) 评论(0)

Nmap主机发现

Nmap主机发现一次简单的扫描nmap 79.66.131.54该扫描方式是针对IP或者域名进行扫描,扫描方式迅速,可以方便的发现目标端口的开放情况以及主机在线情况。ping扫描Ping扫描方式,只进行ping扫描,然后显示在线的主机。扫描时只需要加入 -sP ,Nmap进行ping扫描,然后回显出做出响应的主机,使用该选项扫描可以轻易的获取目标信息而又不被轻易发现。在默认的情况下Nmap回发送一个...
阅读(1299) 评论(0)

Nmap全面扫描

全面扫描全面扫描的选项是-A,它可以全面扫描指定ip或域名的所有端口及其目标系统的信息等,这需要花费时间等待Nmap扫描。nmap -A 79.66.131.22全面扫描又称为综合扫描,是一种完整扫描目标信息的扫描方式。扫描指定片段可以指定扫描一个C段,这个功能不需要其他额外的选项,只需要“-”进行连接nmap 779.66.131.22-200...
阅读(202) 评论(0)

latex 矩阵叫行列编号

\begin{array}{lc} \mbox{}& \begin{array}{cc}r&m-r \end{array}\\ \begin{array}{c}l\\n-l\end{array}& \left[\begin{array}{cc} P&0\\ 0&Q \end{array}\right] \end{array}...
阅读(425) 评论(0)
164条 共11页首页 上一页 ... 6 7 8 9 10 ... 下一页 尾页
    个人资料
    • 访问:96601次
    • 积分:2453
    • 等级:
    • 排名:第15910名
    • 原创:148篇
    • 转载:16篇
    • 译文:0篇
    • 评论:34条
    每个人都是过客,每个人都有故事
    也许深夜往往是人们内心最为脆弱的时刻。孤独,绝望,失意,无奈......这些复杂沉重的情绪会随着黑夜的来临不再躲藏。
    最新评论