![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全
文章平均质量分 66
安全
守夜之光
在因果的十字路口再见吧
展开
-
漏洞扫描
发现漏洞 给予端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理原创 2021-02-27 09:28:18 · 2583 阅读 · 0 评论 -
NMAP
下面将介绍nmap所有参数及其用法 TARGET SPECIFICATION 目标发现 后跟域名、IP地址/网络号 iL参数 后跟由IP地址组成的列表文件 nmap 192.168.1.1 -iL ip_list.txt iR参数 随机扫描任意IP,后跟扫描数量 nmap -iR 5 -p 22 exclude参数 后跟不扫描的IP范围 # 扫描101-254的主机 nmap 192.168.1.0/24 --excludes 192.168.1-100 excludefile参数 将要排除的IP原创 2021-02-21 16:19:08 · 1491 阅读 · 0 评论 -
被动信息收集
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT(开源智能) 美国军⽅方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北⼤大⻄西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话 / 传真号码 人员姓名 / 职务 目标系统原创 2021-02-18 19:40:46 · 429 阅读 · 0 评论 -
wireshark
wireshark 抓包嗅探协议分析 抓包引擎 windows: winpcap linux: libpcap 解码能力强 设置 混杂模式 勾选后,会抓取未发给本机的数据信息 capture - options 保存文件 保存为pcap模式 首选项 edit - prefences - layout : 设置窗体布局 edit - prefences - Colums : 设置列 edit - prefences - Protocols : 此处列出可解码的协议类型 筛选器流原创 2021-02-18 19:35:52 · 107 阅读 · 0 评论 -
tcpdump
tcpdump 无图形化的抓包分析工具 Linux、Unix系统默认安装 抓包 默认只抓68个字节(每个数据包的包头信息左右)【需要加参数】 # -i 指定网卡 # -s 抓多大的数据包 (0 指无限制) # -w 将抓的数据包进行保存(推荐cap格式)【不保存的话,将会实时显示在终端中】 tcpdump -i eth0 -s 0 -w tcp.cap # port 只抓某个端口的数据 tcp 指定数据流形式 tcpdump -i eth0 tcp port 22 ## 读取抓包文件 `原创 2021-02-18 19:31:05 · 92 阅读 · 0 评论 -
NetCat-NC
NetCat——NC 网络工具中的瑞士军刀 不同系统 / 平台的nc参数功能不尽相同 功能 侦听模式 / 传输模式 telnet / 获取banner信息 传输文本信息 传输文件/目录 加密传输⽂文件 远程控制/⽊马 加密所有流量 流媒体服务器 远程克隆硬盘 TELNET / BANNER # 探测端口 # -v 显示详细信息 # -n 输入IP地址,不经过DNS解析 # 25 smtp服务器 # 110 pop3服务器 nc -nv 目标主机IP地址 端口 传输文本信息 可实现双人对话原创 2021-02-18 19:28:17 · 176 阅读 · 0 评论 -
Kali基础命令
Kali基础命令 ls # 按时间排序,最近修改的显示在上方 ls -lh --sort=time # 按大小排序,文件大的显示在上方 ls -lh --sort=size cd # 进入当前用户的主目录 cd cat # 查看系统变化信息 cat /var/log/messages more # 以页数的形式显示文件信息 # 左下角显示当前进度 more /var/log/messages less # 以页数的形式显示文件信息 # 与more不同的是,左下角不会显示当前进度 less /var/原创 2021-02-18 19:23:44 · 949 阅读 · 0 评论 -
主动信息收集(服务识别)
服务扫描 识别开放端口上运行的应用 识别目标操作系统 提高攻击的效率(Banner捕获、服务识别、操作系统识别、SNMP分析、防火墙识别) Banner 获取包括 软件开发商 软件名称 服务类型 版本号(直接发现已知的漏洞和弱点) 获取方式 连接建立后直接获取banner nc命令 nc -nv 目标IP 目标端口 # 获取网页的banner信息 nc -nv 192.168.147.137 80 get python脚本 使用socket模块(scapy模块无法用于应用层通信) # 导原创 2021-02-18 10:57:56 · 651 阅读 · 1 评论 -
kali 持久化加密USB安装
准备环境与工具 vbox kali 2020.4 vbox版 diskgenius分区工具 kali 2020.4 live版镜像 大于8G的U盘 开始安装 打开diskgenius,对U盘进行分区 分区 文件系统 分区大小 分区1 fat32 4G 分区2 ext4 4G 注:如果U盘容量较大,可以按照下面的分区方式 分区 文件系统 分区大小 分区1 fat32 4G 分区2 ext4 >4G 分区3 ntfs 剩余容量 解压ka原创 2021-01-30 18:54:47 · 1065 阅读 · 2 评论