TH_NUM的博客

日常积累

VMware Workstation 14运行虚拟机黑屏,但是查看控制台确有界面显示

解决方法:修复LSP。 1 . 第一步 命令行窗口—输入 netsh winsock reset2 .第二步 重启计算机。

2017-12-15 18:42:41

阅读数:1221

评论数:0

ettercap进行简单的arp欺骗和中间人攻击

请遵守法律法规,严守道德底线,禁止使用相关技术危害他人信息安全。 攻击主机平台:kali-linux 被攻击主机:笔记本电脑:192.168.1.103 (在同一局域网内) 1.利用ettercap进行arp欺骗:root权限下打开ettercap:ettercap -C...

2017-12-08 17:22:25

阅读数:284

评论数:0

linux 如何查找命令的路径

Linux 下,我们常使用 cd ,grep,vi 等命令,有时候我们要查到这些命令所在的位置,如何做呢? linux下有2个命令可完成该功能:which ,whereis which 用来查看当 前要执行的命令所在的路径。 whereis 用来查看一个命令或者文件所在的路径, whi...

2017-01-08 13:22:56

阅读数:310

评论数:0

UA-tester收集网络服务信息

UA-tester (user-agent tester) 是在User-Agent 字符串基础上比较网络服务器回应头的渗透测试python脚本,它可以根据测试人员用于接近网络浏览器查看回应差异,也可以查看普通浏览器和移动通信浏览器的User-Agent作用: 回应代码信息 (request c...

2017-01-07 12:05:35

阅读数:337

评论数:0

wafw00f 查看网络应用防火墙是否已启用

wafw00f 是python 脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF,web application firewall) 保护状态。不仅可以发展测试战略,而且能够开发绕过网络应用防火墙的高级技术。主要选项:Options: -h, --help sho...

2017-01-07 11:44:14

阅读数:887

评论数:0

dmitry 收集主机信息

dmitry 由C语言编写而成,基本功能是利用启动时间报告和tcp端口扫描信息,简单的WHOIS查询来获取主机的信息。 利用whois通过ip地址查询域名地址 利用whois通过域名查询ip地址 搜索下级域名 搜索邮件 TCP端口扫描 Usage: dmitry [-winsepfb] [-t 0...

2017-01-07 11:35:03

阅读数:421

评论数:0

NSE分析恶意代码

在控制台环境中,http-virustotal 利用virustotal(http://virustotal.com/)提供的APIkey 比较恶意代码的散列值,以此来查看各杀毒软件是否在运行。

2017-01-06 11:53:15

阅读数:320

评论数:0

NSE脚本扫描

脚本不会在沙箱(SandBox)中启动,它会无意识的影响对象的系统,也会侵犯主要个人信息。 Nmap 脚本包括:auth,broadcast,brute,default,discovery,dos,exploit,external,fuzzer,intrusice,malware,safe,v...

2017-01-06 11:46:20

阅读数:520

评论数:0

scapy:网络数据包操作

scapy 是具有超强功能的数据包操作工具,不仅具有无数个协议的解码功能,还可以 传输修改后的数据包.scapy的最大特点就是可以执行多种功能。例如:创建网络扫描、数据包转储、数据包攻击时需要利用多个不同的工具,而只要一个scapy就够了。Welcome to Scapy (2.3.2) >...

2017-01-06 10:50:09

阅读数:1617

评论数:0

unicornscan 收集网络信息

unicornscan 利用引擎相关性(correlation)技术提供准确、灵活、高效率的引擎。它提供用于探测TCP/ip的可用装置和测定网络回应的最佳界面。 主要功能: 异步无状态TCP端口扫描 异步无状态TCP标志(banner)捕获 异步UDP端口扫描 主动、被动远程操作系统以及...

2017-01-06 09:54:28

阅读数:607

评论数:0

查看主机信息

netenumnetenum 是用生成主机目录的工具,虽然没有Ping-Sweep 强大,不过确实能快速显示并列举活动的主机目录。 timeout 指定最长的等待回应时间 单位s verbosity 指定verbosity的级别(0-3)建议0netenum <destinatio...

2017-01-06 09:31:26

阅读数:157

评论数:0

目标识别

最基本的是使用ping 指令 -c count :方的echo request 数据包的总量 -I interface address :设置源地址或者网络借口 -s packet size : 每个数据包的大小(字节数)默认56,再加上IPV4 中8字节的ICMP 包头,默认情况下发...

2017-01-05 11:55:29

阅读数:340

评论数:0

路由信息

网络路由信息可以帮助测试人员了解自己的主机到目标主机的网络通信路径,进而理解目标主机的网络情况。保护目标主机的防火墙信息,往往也暗藏在路由信息中。tcptraceroute传统的traceroute程序在其发送的UDP和ICMP echo 数据包,设置特定的TTL标志位。它吧TTL从1开始递增,直...

2017-01-05 11:43:49

阅读数:259

评论数:0

DNS记录分析

DNS 记录分析下面几种类型: 1. SOA 授权管理该域的服务器 2. NS 名称解析服务器 3. A ipv4 地址 4. MX 邮件服务器地址 5. PTR 逆向解析记录 6. AAAA IPv6 地址 7. CNAME 别名记录/can...

2017-01-05 11:05:05

阅读数:159

评论数:0

获取域名注册信息

在知道目标的域名之后,第一件事就是从whois 数据库中查询目标域名的注册信息,whois 数据库记录有改域名的DNS服务器信息和注册人的联系信息。root@kali:~# whois cctv.comWhois Server Version 2.0Domain names in the .com...

2017-01-05 10:59:48

阅读数:269

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭