- 博客(11)
- 收藏
- 关注
RSS订阅原创 Metasploit渗透测试框架的使用
https://www.metasploit.com/ 官网Metasploit框架体系 基础库文件 metasploit基础库文件位于源码根目录路径下的libraries目录中,包括rex,framework-core,framework-base三部分 rex :Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字,网络应用协议客户端与服务端实现,日志子系统,渗透攻击支持例程,postgreSQL以及My...
2021-11-20 03:01:50
548
原创 通过Nmap查询端口和漏洞
端口状态 open:应用程序在该端口接收了TCP连接或者UDP报文。 cloesd:关闭的端口对于nmap也是可访问的,他接收了nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered:由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放,过滤可能来自专业的防火墙设备,路由规则或者主机上的软件防火墙。 unfiltered:未被过滤状态意味着端口可访问,但是nmap无法确定他是开放还是关闭。只有用于映射防火墙规则集的ack扫描才会把端口分类到这个状态...
2021-11-18 00:32:47
1074
原创 使用WireShark抓包分析协议
Time 相应时间Source 源IPDestination 目标IPProtocol 包类型Length 包大小Info 包内容-----------------------------------------------------------------------------关闭混杂模式捕获 -->选择 -->Enable promiscuous mode in all interfaces -->把√取消掉-------...
2021-11-18 00:32:02
427
原创 主动信息收集方法
1.ping命令探测 探测目标是否存活,-c后接的是发送包数量 例:#ping xxx.xxx.xxx.xxx -c 42.Traceroute命令 追踪其中经过了所有设备的ip 例:#traceroute xxx.xxx.xxx.xxx3.arping命令 探测网络中是否有相同ip网络冲突,-c后接的是发送包数量,只能检测一个ip 例子:#arping xxx.xxx.xxx.xxx -c4.netdiscover进行主动/被动探测局域网中存活的机器...
2021-11-18 00:30:33
487
原创 被动信息收集的方法
1、将域名解析为 IP 地址可以使用#ping 域名 收集ip示例: #ping www.baidu.com #ping www.a.shifen.com (36.152.44.95) 56(84) bytes of data. 36.152.44.95就是他的ip2.使用 nslookup 查看域名#nslookup示例: #nslookup www.baidu.com Name: www.a.shifen.com //解析的域名 A...
2021-11-18 00:28:27
491
原创 关于被动信息收集域名记录的解释
域名记录:A Cname NS MX PTR-----------------------------------------------------------------------------A:正向解析(Address)又称IP指向,用户可以在此设置子域名并指向到自己的目标主机地址上,从而实现通过域名找到服务器。说明:·指向的目标主机地址类型只能使用IP地址;附加说明: 1) 泛域名解析即将该域名所有未指定的子域名都指向一个空间。在“主机名...
2021-11-18 00:18:26
106
原创 配置sshd服务以便xshell连接
#vim etc/ssh/sshd_config打开后修改以下内容 PermitRootLogin ->yesPubkeyAuthentication ->yes配置sshd开机启动#update-rc.d ssh enable
2021-11-18 00:15:46
610
原创 永久配置ip地址
#vim /etc/network/interfaces 修改为 auto lo iface lo inet loopback auto eth0 iface eth0 inet static 配置eth0使用静态地址 address xxx.xxx.xxx.xxx 配置eth0的固定IP地址 netmask xxx.xxx.xxx.xxx 配置子网掩码 gateway xxx.xxx.xxx.xxx 配置网关...
2021-11-18 00:14:14
13780
原创 临时配置一个IP地址
#ifconfig eth0 XXX.XXX.X.XX/XXXX 临时配置一个ip地址 网卡号 ip号 端口//自己联想出来--> #ifconfig eth0 xxx.xxx.xxx.xxx/xxx netmask xxx.xxx.xxx.xxx broadcast xxx.xxx.xxx.xxx 网卡 ip/端口号 子网掩码 网关#vim /etc/resolv...
2021-11-18 00:12:16
434
原创 配置apt命令在线安装包的源为国内源
命令:# vim /etc/apt/sources.listdeb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib拓展:kali的apt源Kali Rolling:是Kali的即时更新版,只要Kali中有更新,更新包就会放入Kali Rolling中,供用户下载使
2021-11-18 00:10:26
800
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人