自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_37456166的博客

  • 博客(10)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 漏洞扫描

发现漏洞给予端口服务扫描结果版本信息(速度慢)搜索已公开的漏洞数据库(数量大)使用弱点扫描器实现漏洞管理

2021-02-27 09:28:18 2604

原创 NMAP

下面将介绍nmap所有参数及其用法TARGET SPECIFICATION目标发现后跟域名、IP地址/网络号iL参数后跟由IP地址组成的列表文件nmap 192.168.1.1 -iL ip_list.txtiR参数随机扫描任意IP,后跟扫描数量nmap -iR 5 -p 22exclude参数后跟不扫描的IP范围# 扫描101-254的主机nmap 192.168.1.0/24 --excludes 192.168.1-100excludefile参数将要排除的IP

2021-02-21 16:19:08 1516

原创 docker学习笔记

docker学习笔记docker安装安装docker#1、安装docker依赖yum install -y yum-utils#2、配置仓库镜像yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo#3、将yum源升至最新yum makecache fast#4、安装docker社区版yum install docker-ce doc

2021-02-18 19:55:15 1199

原创 被动信息收集

被动信息收集公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下一切痕迹OSINT(开源智能)美国军⽅方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf北⼤大⻄西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html信息收集内容IP地址段域名信息邮件地址文档图片数据公司地址公司组织架构联系电话 / 传真号码人员姓名 / 职务目标系统

2021-02-18 19:40:46 447

原创 wireshark

wireshark抓包嗅探协议分析抓包引擎windows: winpcaplinux: libpcap解码能力强设置混杂模式勾选后,会抓取未发给本机的数据信息capture - options保存文件保存为pcap模式首选项edit - prefences - layout : 设置窗体布局edit - prefences - Colums : 设置列edit - prefences - Protocols : 此处列出可解码的协议类型筛选器流

2021-02-18 19:35:52 114

原创 tcpdump

tcpdump无图形化的抓包分析工具Linux、Unix系统默认安装抓包默认只抓68个字节(每个数据包的包头信息左右)【需要加参数】# -i 指定网卡# -s 抓多大的数据包 (0 指无限制)# -w 将抓的数据包进行保存(推荐cap格式)【不保存的话,将会实时显示在终端中】tcpdump -i eth0 -s 0 -w tcp.cap# port 只抓某个端口的数据tcp 指定数据流形式tcpdump -i eth0 tcp port 22## 读取抓包文件​`

2021-02-18 19:31:05 104

原创 NetCat-NC

NetCat——NC网络工具中的瑞士军刀不同系统 / 平台的nc参数功能不尽相同功能侦听模式 / 传输模式telnet / 获取banner信息传输文本信息传输文件/目录加密传输⽂文件远程控制/⽊马加密所有流量流媒体服务器远程克隆硬盘TELNET / BANNER# 探测端口# -v 显示详细信息# -n 输入IP地址,不经过DNS解析# 25 smtp服务器# 110 pop3服务器nc -nv 目标主机IP地址 端口 传输文本信息可实现双人对话

2021-02-18 19:28:17 194

原创 Kali基础命令

Kali基础命令ls# 按时间排序,最近修改的显示在上方ls -lh --sort=time# 按大小排序,文件大的显示在上方ls -lh --sort=sizecd# 进入当前用户的主目录cdcat# 查看系统变化信息cat /var/log/messagesmore# 以页数的形式显示文件信息# 左下角显示当前进度more /var/log/messagesless# 以页数的形式显示文件信息# 与more不同的是,左下角不会显示当前进度less /var/

2021-02-18 19:23:44 962

原创 主动信息收集(服务识别)

服务扫描识别开放端口上运行的应用识别目标操作系统提高攻击的效率(Banner捕获、服务识别、操作系统识别、SNMP分析、防火墙识别)Banner获取包括软件开发商软件名称服务类型版本号(直接发现已知的漏洞和弱点)获取方式连接建立后直接获取bannernc命令nc -nv 目标IP 目标端口# 获取网页的banner信息nc -nv 192.168.147.137 80getpython脚本使用socket模块(scapy模块无法用于应用层通信)# 导

2021-02-18 10:57:56 678 1

原创 kali 持久化加密USB安装

准备环境与工具vboxkali 2020.4 vbox版diskgenius分区工具kali 2020.4 live版镜像大于8G的U盘开始安装打开diskgenius,对U盘进行分区分区文件系统分区大小分区1fat324G分区2ext44G注:如果U盘容量较大,可以按照下面的分区方式分区文件系统分区大小分区1fat324G分区2ext4>4G分区3ntfs剩余容量解压ka

2021-01-30 18:54:47 1102 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除