TECH
Der_Traum
这个作者很懒,什么都没留下…
展开
-
PPPoE configuration
vpdn enable!vpdn-group pppoerequest-dialin protocol pppoe interface FastEthernet0/0no ip addressip tcp adjust-mss 1452duplex autospeed autopppoe enable group globalpppoe-cl原创 2015-04-22 13:25:18 · 514 阅读 · 0 评论 -
wireshark
wireshark筛选器注意,在选择capture的时候,要在option里把杂合端口的选项勾上,才能进行杂合模式的抓包wireshark有两种筛选器 1. 抓包筛选器 2. 显示筛选器 在包结构中,右键指定的区域,可以加到筛选器里 筛选器语法实例 (udp) && !(ip.dst==192.168.1.1)原创 2017-04-23 11:58:17 · 205 阅读 · 0 评论 -
tcpdump 简介
tcpdumplinux和unix自带的CLI抓包工具默认只抓每个包的钱68字节使用实例tcpdump -i : 使用的接口-s : size,抓的包的大小,写0的话是有多大,抓多大-w : write, 写到哪个文件-r : read 读一个文件-A : 以ASCII 码的形式显示内容-X : 显示内容,格式类似与wireshark-n : 显示I原创 2017-04-23 23:34:56 · 260 阅读 · 0 评论 -
渗透测试 被动信息搜集
原则1: 不与目标系统产生基础(产生接触的为主动信息搜集)原则2: 尽量避免留下一切痕迹信息收集内容IP段域名目标系统使用的技术架构-邮件地址--> 社会工程学文档和图片-->本身就可能是不小心泄露的内部信息公司地址公司组织架构-->社工,或者针对重要岗位进行攻击联系电话/传真号码人员姓名/职务目标系统使用的技术架构公开的商业信息--原创 2017-04-24 17:00:32 · 204 阅读 · 0 评论 -
nslookup 使用方法简介
域名和FQDN的区别例子:域名=sina.comFQDN=www.sina.com;mail.sina.com常见的域名记录的类型有A: 主机记录 name-->IPCname: 别名记录 别名(类似于外号name)-->真正的域名NS:name server 的记录。记录的都是DNS服务器MX: 邮件服务器的记录PTR:反向域名解析 IP-->域名原创 2017-04-24 21:10:32 · 2324 阅读 · 0 评论 -
DIG (类似nslookup)工具介绍
DIGdig www.baidu.com any @8.8.4.4==== dig 的有点 ====1. 可以更好的筛选输出的内容,减少不必要的输出,利于变成 例子 dig +noall +answer any baidu.com| awk '{print $5}' +noall 和+answer是参数root@kali:~# dig原创 2017-04-24 21:25:29 · 2305 阅读 · 0 评论 -
DNS 查询方式
DNS查询的基本方式有三种,非递归(non-recursive),递归(recursive)和迭代(iterative)。实际中可能是几种的混合。非递归查询DNS的客户端叫resolverresolver查询某一个DNS 服务器。服务器返回结果,可能有记录,也可能没有。但是不管如何,DNS查询结束递归查询resolver向DNS A查询,DNS A向DNS B查询,DN原创 2017-04-24 23:51:08 · 8004 阅读 · 0 评论 -
scapy
scapy: 用于抓包,修改包可单独使用,可作为python的库依赖:python_gnuplot使用例子:>>> arp = ARP() #调用ARP()函数,创建一个ARP类得实例>>> arp.display() #调用arp实例得一个方法,display,查看arp的参数###[ ARP ]### hwtype= 0x1 pt原创 2017-05-16 16:48:16 · 731 阅读 · 1 评论 -
DNS区域传输
区域传输dns服务器之间同步数据库的一种技术通常来讲,DNS的查询用的是UDP53,区域传输使用的TCP53dig @ns2.sina.com sina.com [email protected]=提供数据的服务器sina.com=第二个sina.com 是想要传输的数据的关键字。axfr=区域传输的选项这条命令就是=从ns2.sina.com 传输关于sina.c原创 2017-04-25 22:07:04 · 1537 阅读 · 0 评论 -
shodan
shodan.io语法keword:valuenet:8.8.8.8net:8.8.8.0/24country:CNcity:Beijingcisco tianjinapache beijingkeywords=net;port;country;city;os;org;geo;product;isp;hostname;https://tieba.baid原创 2017-04-26 21:16:35 · 341 阅读 · 0 评论 -
google基本语法
与/或/非+/OR/-+/- = +河北 +(保定 OR 沧州) -石家庄关键字中间有空格可以用双引号引起来“天王盖地虎 宝塔镇河妖” 设定关键字keyword:valueintitle=in title 在页面的标题中有xxx关键字 例子=intitle:魅族intext=in text 在内容中有某个关键字 例子=in原创 2017-04-27 20:38:10 · 745 阅读 · 0 评论 -
windows 提权
winlogon.exe 登陆进程,在这里输入用户名密码身份验证信息传给lsa authen api (local security assistant)LSASRV.DLL和身份验证数据库匹配。MSV1_0.DLL发一个令牌给LSASS原创 2017-06-23 22:18:40 · 341 阅读 · 0 评论 -
nc 的缺点
安全牛 web 安全笔记nc的一些缺点1. 没有加密,数据交换内容是明文,容易被监听2. 没有身份验证。当nc打开一个监听端口,任何人都可以链接3. ncat可以弥补nc的不足。ncat是nmap的组件。ncat可以产生一个加密的通道 A:ncat -c bash -allow 1.1.1.1 -vnl 333 -ssl B:ncat -nv 1.1原创 2017-04-22 21:46:02 · 1002 阅读 · 0 评论 -
网络安全监控 NSM 笔记
1. 入侵通常是一个持续一段时间的过程。NSM不阻断入侵,但是可以协助,在最终挫败入侵行为NSM的数据范围完整内容提取的内同会话数据 session data事物数据统计数据元数据报警数据可能的referencensmwiki.orgsnort-gui internet relay chatsecurityonion.blogspot.com原创 2017-04-21 18:09:50 · 1201 阅读 · 0 评论 -
7常见bash 命令
mount挂载镜像文件,类似于windows的虚拟光驱例子mount -o loop kali.ios /media/cdromdmesg专门用于查看message 文件的内容。可以省去输入路径find用来查找文件或者目录例子find / -name nmapfind 工具 从根 / 开始 查找 匹配名称 关键字是nmapfind / -ina原创 2017-03-28 21:24:24 · 238 阅读 · 0 评论 -
8常见bash
& 和 &&命令1 & 命令2命令1执行完了执行命令2命令1 && 命令2命令1执行完了,并且成功了,执行命令2命令1 || 命令2命令1执行不成功,再执行第二个命令shell 脚本#!/bin/bashfor n in "seq 254"do ping 192.168.1.$n -c 1 |grep ttl | awk '{print $4}'原创 2017-03-28 21:44:05 · 270 阅读 · 0 评论 -
9web安全
配置网卡dhcpclient eth 0ifconfig eth0 x.x.x.x/x配置路由route add default gw 192.168.1.1?? netstat -nr route add -net 172.16.0.0/24 gw 192.168.1.100 eth0配置DNS 服务器nameserver/etc/resolv原创 2017-03-29 17:36:56 · 173 阅读 · 0 评论 -
linux 查看系统信息命令
referenced from:http://www.cnblogs.com/ggjucheng/archive/2013/01/14/2859613.htmllinux查看系统的硬件信息,并不像windows那么直观,这里我罗列了查看系统信息的实用命令,并做了分类,实例解说。cpulscpu命令,查看的是cpu的统计信息.blue@blue-pc:~$ lsc转载 2017-03-31 14:26:35 · 351 阅读 · 0 评论 -
web 安全 kali 常用软件
flashplugin-nonfree gdebi 图形化安装deb包amule 电驴qbittorrent btgeany 一个多语言的开发环境stardict 英文字典meld 类似于beyond compare。比较两个文件差异的图形化工具ttf-wqy-microhei windows常用的字体kchmviewer 打开chm文件的freemindn原创 2017-03-31 17:50:13 · 355 阅读 · 0 评论 -
web 安全 浏览器插件
flashgotautoproxytamper datacokkie importercookies manageruser agentswitcherhackbarlive http headerfirebugdownload youtube videos as MP4flagfoxhashrhttps://addons.mozilla.org原创 2017-03-31 17:51:06 · 562 阅读 · 0 评论 -
流量突发分析
安全牛web 安全工程师笔记1. 网络回溯分析----dump数据包----然后分析数据包----最真实,最全面2.网络回溯分析的作用----了解 行为规律----发现 异常----证明 取证,证明3. 回去流量方式----交换机镜像----tap4. 应用----流量异常----蠕虫----木马僵尸----原创 2017-04-06 16:05:22 · 2474 阅读 · 0 评论 -
http协议基础
安全牛 web安全课程笔记http----明文----https只能提高传输层安全。而且不防中间人----无状态----cookie----cycle 请求\响应----header--------set-cookie 服务器发给客户端--------content-length 可以用于快速鉴别不同的页面 由服务器发给客户端--------lo原创 2017-04-06 16:49:45 · 304 阅读 · 0 评论 -
web service
安全牛web安全笔记webservice 安全考虑----使用api key 或者session token 实现和跟踪身份认证----身份认证由服务器完成,而非客户端----API key 用户名, session token 永远不要用url发送----RESTful默认不提供任何安全机制,需要使用ssl/tls保护传输数据安全----SOAP提供千余HTTPS的WS-原创 2017-04-06 17:52:28 · 122 阅读 · 0 评论 -
Shodan
shodan 是一个专门搜索联网的设备的网站。需要登录使用。https://shodan.io例子:port:554 has_screenshot:truenetsreen port:22 contry:CN city:Beijing原创 2017-04-16 20:53:30 · 394 阅读 · 0 评论 -
netcat
netcat的使用方法简介NC能做的事情----取代telnet--------nc -nv 1.1.1.1 110--------nc -nv ip port----传输文本信息和文件/目录----加密的传输文件----远程控制/可以作为木马----机密所有的流量----做流媒体服务器----远程克隆硬盘原创 2017-04-16 22:04:29 · 221 阅读 · 0 评论 -
ka.py
#!/usr/bin/python3#jason.ge 10th of May 2017#version 0.a#py read a file in kasperskyanalyze folderimport sysCLEANMARKS = ['Backup Copy of Object Created','Disinfected On Restart','Object原创 2017-08-13 22:05:12 · 192 阅读 · 0 评论