- 博客(48)
- 收藏
- 关注
RSS订阅原创 小白日记8:kali渗透测试之主动信息收集(二)三层发现:ping、traceroute、scapy、nmap、fping、Hping
三层发现三层协议有:IP以及ICMP协议(internet管理协议).icmp的作用是用来实现intenet管理的,进行路径的发现,网路通信情况,或者目标主机的状态;在三层发现中主要使用icmp协议,arp协议属于二层协议,它是基于广播的,所以不可路由。而ICMP协议是可以路由的,理论上可以使用icmp协议发现全球的ip,如果没有边界防火墙(禁止icmp的探测包)进行过滤的话,对目标主机进行扫
2016-09-10 17:40:16
5980
3
原创 小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy
主动信息收集被动信息收集可能不准确,可以用主动信息收集验证特点:直接与目标系统交互通信,无法避免留下访问痕迹解决方法:1、使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备) 2、伪造大量的来源IP进行探测,进行噪声迷惑,淹没真是的探测流量扫描流程:发送不同的探测,根据返回结果判断目标状态【IP层->端口层->服
2016-09-10 10:03:31
3323
4
原创 小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng
Recon-ngRecon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。其命令格式与Metasploit!默认集成数据库,可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。点击打开链接启动Recon-NG框架[recon-ng][default] >提示符表示启动成
2016-09-08 15:20:19
6556
原创 小白日记5:kali渗透测试之被动信息收集(四)--theHarvester,metagoofil,meltag,个人专属密码字典--CUPP
1、theHarvestertheHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。注:一般需要翻墙 #可使用proxychains指定代理root@kali:~# theharvester -h*********
2016-09-07 18:29:40
5775
原创 小白日记4:kali渗透测试之被动信息收集(三)--Shodan、Google
搜索引擎公司新闻动态重要雇员信息机密⽂文档 / 网络拓扑用户名密码目标系统软硬件技术架构一、ShodanShodan只搜网络设备。很多设备并不应该接入互联网,却由于本地网络管理员的疏忽和懒惰,直接插上网线便接入了与一般个人电脑相同的网络。比如汽车清洗机器,温度控制器,交通监控摄像头,加热系统,路由器,打印机,摄像头,服务器等。用户可以通过 Shodan搜索到这些不该连接互联
2016-09-06 18:57:00
5069
原创 小白日记3:kali渗透测试之被动信息收集(二)-dig、whios、dnsenum、fierce
一、DIGlinux下查询域名解析有两种选择,nslookup或者dig。Dig(Domain Information Groper)是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。root@kali:~# dig -hUsage: dig [@global-server] [domain] [q-type] [q-class]
2016-09-06 14:36:50
7290
原创 小白日记2:kali渗透测试之被动信息收集(一)
一、被动信息收集被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息。被动探测可收集的信息特征被动技术IP地址或地址段探测是否存活MAC地址内部嗅探ARP,DHCP域名信息和主机名外部嗅探DNS,内部嗅探
2016-09-05 21:23:52
3248
原创 小白日记1:kali环境Wpscan渗透Wordpress
一、什么是Wpscan?什么是Wordpres? 1.Wpscan WPScan是一款针对wwordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。 2.Wordpress WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据
2016-09-05 20:59:41
10213
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人