PenTest
Der_Traum
这个作者很懒,什么都没留下…
展开
-
netcat
netcat的使用方法简介NC能做的事情----取代telnet--------nc -nv 1.1.1.1 110--------nc -nv ip port----传输文本信息和文件/目录----加密的传输文件----远程控制/可以作为木马----机密所有的流量----做流媒体服务器----远程克隆硬盘原创 2017-04-16 22:04:29 · 223 阅读 · 0 评论 -
google基本语法
与/或/非+/OR/-+/- = +河北 +(保定 OR 沧州) -石家庄关键字中间有空格可以用双引号引起来“天王盖地虎 宝塔镇河妖” 设定关键字keyword:valueintitle=in title 在页面的标题中有xxx关键字 例子=intitle:魅族intext=in text 在内容中有某个关键字 例子=in原创 2017-04-27 20:38:10 · 747 阅读 · 0 评论 -
shodan
shodan.io语法keword:valuenet:8.8.8.8net:8.8.8.0/24country:CNcity:Beijingcisco tianjinapache beijingkeywords=net;port;country;city;os;org;geo;product;isp;hostname;https://tieba.baid原创 2017-04-26 21:16:35 · 341 阅读 · 0 评论 -
scapy
scapy: 用于抓包,修改包可单独使用,可作为python的库依赖:python_gnuplot使用例子:>>> arp = ARP() #调用ARP()函数,创建一个ARP类得实例>>> arp.display() #调用arp实例得一个方法,display,查看arp的参数###[ ARP ]### hwtype= 0x1 pt原创 2017-05-16 16:48:16 · 737 阅读 · 1 评论 -
DIG (类似nslookup)工具介绍
DIGdig www.baidu.com any @8.8.4.4==== dig 的有点 ====1. 可以更好的筛选输出的内容,减少不必要的输出,利于变成 例子 dig +noall +answer any baidu.com| awk '{print $5}' +noall 和+answer是参数root@kali:~# dig原创 2017-04-24 21:25:29 · 2307 阅读 · 0 评论 -
nslookup 使用方法简介
域名和FQDN的区别例子:域名=sina.comFQDN=www.sina.com;mail.sina.com常见的域名记录的类型有A: 主机记录 name-->IPCname: 别名记录 别名(类似于外号name)-->真正的域名NS:name server 的记录。记录的都是DNS服务器MX: 邮件服务器的记录PTR:反向域名解析 IP-->域名原创 2017-04-24 21:10:32 · 2326 阅读 · 0 评论 -
渗透测试 被动信息搜集
原则1: 不与目标系统产生基础(产生接触的为主动信息搜集)原则2: 尽量避免留下一切痕迹信息收集内容IP段域名目标系统使用的技术架构-邮件地址--> 社会工程学文档和图片-->本身就可能是不小心泄露的内部信息公司地址公司组织架构-->社工,或者针对重要岗位进行攻击联系电话/传真号码人员姓名/职务目标系统使用的技术架构公开的商业信息--原创 2017-04-24 17:00:32 · 205 阅读 · 0 评论 -
tcpdump 简介
tcpdumplinux和unix自带的CLI抓包工具默认只抓每个包的钱68字节使用实例tcpdump -i : 使用的接口-s : size,抓的包的大小,写0的话是有多大,抓多大-w : write, 写到哪个文件-r : read 读一个文件-A : 以ASCII 码的形式显示内容-X : 显示内容,格式类似与wireshark-n : 显示I原创 2017-04-23 23:34:56 · 261 阅读 · 0 评论 -
wireshark
wireshark筛选器注意,在选择capture的时候,要在option里把杂合端口的选项勾上,才能进行杂合模式的抓包wireshark有两种筛选器 1. 抓包筛选器 2. 显示筛选器 在包结构中,右键指定的区域,可以加到筛选器里 筛选器语法实例 (udp) && !(ip.dst==192.168.1.1)原创 2017-04-23 11:58:17 · 206 阅读 · 0 评论 -
nc 的缺点
安全牛 web 安全笔记nc的一些缺点1. 没有加密,数据交换内容是明文,容易被监听2. 没有身份验证。当nc打开一个监听端口,任何人都可以链接3. ncat可以弥补nc的不足。ncat是nmap的组件。ncat可以产生一个加密的通道 A:ncat -c bash -allow 1.1.1.1 -vnl 333 -ssl B:ncat -nv 1.1原创 2017-04-22 21:46:02 · 1009 阅读 · 0 评论 -
windows 提权
winlogon.exe 登陆进程,在这里输入用户名密码身份验证信息传给lsa authen api (local security assistant)LSASRV.DLL和身份验证数据库匹配。MSV1_0.DLL发一个令牌给LSASS原创 2017-06-23 22:18:40 · 341 阅读 · 0 评论