- 博客(6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 网络隐身
主要是几种:IP地址欺骗、Mac地址欺骗、网络地址转换、代理隐藏、账号盗用和僵尸主机IP地址欺骗工作过程:一个局域网中有三台主机ABC1.首先对A进行攻击,使得A不能进行接收报文,这时候发送的握手报文A就无法接收2.C对B的ISN进行采样,然后对其中进行三次握手ISN主要有几种的规律,基于时间,有的随机增加,还有固定不变MAC地址欺骗可以使用软修改进行MAC地址的修改。使用ipconfig -all就可以进行的进行查看了也可以使用注册表进行在Linux系统下修改Mac地址十分方便,应
2021-04-25 00:26:50
1714
原创 网络扫描
网络扫描是基于网络的远程服务发现和系统脆弱点的一种发现技术。扫描可分为基于主机的扫描和基于网络的扫描,有时也被动式与主动式策略网络扫描主要分为:端口扫描、类型和版本扫描、漏洞扫描、弱口令扫描和web漏洞扫描和系统配置扫描等几大类。端口扫描一个端口开放说明远程主机开启了一个服务,这可能是一个潜在的通信通道甚至是一个入侵通道。端口扫描就是找出目标主机或目标设备开放的端口和提供的服务。为下一步攻击做好准备。在TCPUDP服务端口发送的探测报文,记录和分析响应报文以判断目标端口处于打开还是关闭状态分为:
2021-04-25 00:24:11
4380
原创 黑客常用的攻防命令
Ping命令使用Ping命令可以测试目标主机的主机名、IP地址信息,还可以验证本地主机与远程主机之间的连接。Ping命令是基于TCP/IP协议连接的,只有在安装TCP/IP协议后才能使用这命令Ping 命令的格式为:Ping -t:ping指定的主机,直到停止。若要查看统计信息并继续操作,则按Control-Break键;若要停止,则按Control-C键Ping -a: 将地址解析...
2020-03-31 22:49:11
605
原创 黑客专用通道——端口
端口的分类:在计算机中不同的端口有着不同的功能,例如80号端口是用于浏览网页服务的,21号端口是用于FTP服务的,计算机中可开启的端口数值的范围为1-65535.按照端口号的分布,可以将计算机中的端口分为:公认端口,注册端口以及动态和/或私有端口。公认端口公认端口也称为“常用端口”,这类端口包括0-1023号端口,它们紧密的绑定一些特定的服务,通常这些端口的通信明确的表明了某些服务的协...
2020-03-31 22:45:14
948
原创 黑客入侵及异常表现
标题1.进程异常:在windows任务管理器中出现一些异常现象,发现一些可疑的进程,我们应该及时将其结束2.可疑启动项:在入侵之后黑客一般会添加一个启动项随计算机启动而启动。运行msconfig命令,打开“系统配置”对话框,选择“启动”选项卡,查看是否有可疑的启动项,如果有,则取消该复选框,单击“应用”按钮,重新启动计算机。3.注册表异常:在查看注册表异常时,用户最好在修改前对注册表进行备份...
2020-03-31 22:40:14
1604
原创 网络管理员的笔记
认识专业术语肉鸡肉鸡比喻那些可以随意被黑客控制的电脑2.网页木马网页木马表面上伪装成普通的网页文件或是将恶意的代码直接插入正常的网页文件中当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马服务端下载到访问者的电脑上自动执行3.挂马:挂马指在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马4.后门后门这是一种形象的比喻...
2020-03-04 01:53:58
1412
1
空空如也
没有名为“_portaudio”的模块?
2021-04-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人