- 博客(22)
- 资源 (96)
- 收藏
- 关注
RSS订阅原创 web扫描器-nikto
另外可以使用代理nikto -host url -port 80 -useproxy http://localhost:1234
2020-02-29 20:43:22
206
原创 基于通信的ip定位常用站点
基于wireshark抓包定位可以看我另外一篇文章,这里主要列举抓包ip后如何定位,通过哪些常用站点。利用wireshark抓QQ包获取ip定位openGPS以前还挺好用的,但现在常常会出现解析不出来的情况。但网站提供精度信息,可查运营商部分信息ip库一个简单的ip信息查询网站,所见即所得,提供vip服务,有条件的可以试试。地图经纬度查询拿到经纬度就可以精确查询到i...
2020-02-28 19:43:44
2337
原创 google hack 语法
关于谷歌语法其实很多搜索包括不限于百度,soso等搜索引擎都可以,但是谷歌一家独大无可撼动,在国内因为我的最近严打,我的**也失效了,所以采用百度的方式。网上也有很多关于谷歌语法的介绍,我只列举一些常用用法基本语法:+ 后面的关键字包含到搜索中- 排除某个网站“” 精确匹配* 通配符site:指定搜索某站不加www找二级域名intext:搜索网页中正文中含有的关键字应...
2020-02-24 20:21:32
821
原创 web扫描器-AWVS
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,并给出相应报告。awvs搭建:这里是设置你的用户名,密码,不要忘记。根据需求激活测试工具存在误报情况...
2020-02-22 19:53:27
557
原创 WinSserver12r2系统加固-日志审查
普通日志可以筛选任意日志日期、时间、来源、类别、类型、事件ID、用户和计算机等。日期:事件发生的日期。时间:事件发生的时间。来源:事件的来源。它可以是程序、系统组件或大型程序的单个组件的名称。类别:按事件来源对事件进行的分类。它主要用于安全日志。类型:事件的类型。它可以是以下五种类型之一:错误、警告、信息、成功审核或失败审核。事件 ID: 标识事件类型的事件编号。产品支持代表...
2020-02-21 19:33:31
628
原创 WinSserver12r2系统加固-3389端口安全
端口安全端口,端口范围0~65535(1)知名端口(Well-Known Ports) 知名端口,即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。如:FTP端口号21,SMTP端口号25,HTTP端口号80,远程桌面端口号3389等等(2)动态端口(Dynamic Ports) 动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是...
2020-02-21 18:28:22
1234
原创 WinServer12r2系统加固-账户管理与服务安全
系统管理员账户安全Administrator 原意为管理人或行政官员或遗产管理人,在计算机名词中,它的意思是系统超级管理员或超级用户。但是在Windows系统中此用户名只在安全模式中使用。根据需求尽量设置强密码策略设置合理的远程登录账户启用不允许sam账户枚举和sam账户共享枚举清除远程访问注册表属性重命名来宾,管理员账户添加一个蜜罐账户并设置强密码并把它加入来宾...
2020-02-21 15:53:23
405
原创 渗透测试常用工具-stunnel内网穿透
关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现T...
2020-02-20 19:27:25
1772
原创 渗透测试常用工具-ptunnel内网穿透
内网穿透又叫NAT穿透,局域网内计算机要向外网进行通信就得通过nat转发,而内网穿透就是跳过nat直接进入内网。ptunnel在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立...
2020-02-20 18:23:32
3411
原创 渗透测试常用工具-网络嗅探
网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。Dsniff是一个著名的网络嗅探工具包。其开发者DugSong早在1999年12月,以密歇根大学CITI研究室的研究成果为基础,开发了这个后来具有很大影...
2020-02-19 23:09:11
1653
原创 渗透测试常用工具-Metasploit
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞...
2020-02-18 18:30:48
1088
原创 渗透测试常用工具-ADMsnmp进行snmp分析
一、SNMP:“简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。二、SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个...
2020-02-18 17:56:51
1447
原创 渗透测试常用工具-amap服务枚举
AmapAmap是一个服务器枚举工具,使用这个工具可以识别正运行在一个指定端口或一个范围端口上的应用程序 ,Amap 是一个检特定端口上运行的应用程序的工具。Amap 工作原理是向端口发送触发报文,然后将收到的回应与数据 库中结果进行匹配,并打印匹配的应用程序。工作原理TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答TCP的三次握手...
2020-02-18 17:19:04
1079
原创 渗透测试常用工具-端口扫描
AutoSccanAutoScan是一个网络检测软件,可以自动查找网络、可以自动扫描子网,自动探测操作系统等等,使用图形化界面操作起来更加的方便直观,看起来更容易操作,其主要目的是在网络环境中快速识别链接的主机或者网络设备。工作原理:以主机A(172.16.20.134)向主机B(172.16.20.136)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如...
2020-02-18 16:45:54
2132
原创 渗透测试常用工具-目标识别
arping1 、arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检查设备上的硬件地址。能够测试一个ip地址是否是在网络上已经被使用,并能够获取更多设备信息。功能类似于ping。2、由于防火墙的使用等原因,部分主机会出现ping不通的状况。Arping通过发送Arp request的方式进行测试(直连网络),确定一个特定的ip在线。...
2020-02-18 15:46:14
2151
原创 Meterpreter(后渗透命令)笔记
Metasploit是一个框架,加载payload成功拿下靶机后可以进行的进一步操作称之为后渗透命令。Meterpreter命令详情下面是一些常用的后渗透命令及实验。基本命令:基本命令包含Meterpreter与MSF终端,Ruby接口,目标Shell等交互命令。background命令如果想在MSF终端执行其他任务,可以使用backgruond命令将MSF终端隐藏在后台。se...
2020-02-17 19:27:45
1968
原创 应用层协议分析-HTTPS协议分析
Secure Socket Layer(SSL)俗称安全套接层,是由Netscape Communitcation于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3。Transport Layer Security(TLS)标准协议由IETF于1999年颁布,整体来说TLS非...
2020-02-17 17:52:19
671
原创 应用层协议分析-Telnet协议分析
Telnet是一个简单的远程终端协议。用户用Telnet就可种子其所在地通过TCP连接注册(即登录)到远地的另一个主机上(使用主机名或IP地址)。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。Telnet客户进程和服务器进程一般只属于用户应用程序,终端...
2020-02-17 17:36:50
2024
原创 应用层协议分析-通过openssh进行SSH协议分析
协议分析SSH协议出现之前,在网络设备管理上广泛应用的一种方式是Telnet。Telnet协议的优势在于通过它可以远程地登录到网络设备上,对网络设备进行配置,为网络管理员异地管理网络设备提供了极大的方便。但是,Telnet协议存在三个致命的弱点:数据传输采用明文方式,传输的数据没有任何机密性可言。认证机制脆弱。用户的认证信息在网络上以明文方式传输,很容易被窃听;Telnet只支持传统的密...
2020-02-17 16:15:59
1564
原创 应用层协议分析-WinService12r2网络服务搭建SNMP协议分析
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的interne...
2020-02-17 15:27:45
697
原创 二级C语言高教课后习题
计算机等级考试二级c语言高教课后的一些C语言题目,程序有错的地方,望大佬多多指教!!若a的值小于100,请将以下选择结构改写成由switch语句构成的选择结构。改后#include "stdio.h"main(){ int a,m; scanf("%d",&a); switch(a/10) { ...
2020-02-04 19:48:13
1748
jdk-8u421-linux-x64.rpm
2024-08-27
拾光坞N3 ARM 虚拟主机 i茅台项目
2024-04-03
陇剑杯2023-Incidentresponse3-取证题
2023-09-08
陇剑杯2023-Incidentresponse2-取证题
2023-09-08
陇剑杯2023-Incidentresponse1-取证题
2023-09-08
陇剑杯BF-pass:4cf611fce4a2fec305e54c2766b7c860
2023-09-07
第二届陇剑杯sevrer save取证题
2023-09-07
Nessus策略备份.zip
2023-07-31
jdk8-11-win-mac
2023-03-29
practice.zip
2023-03-13
sdl-redline.zip
2023-01-16
单向校验证书绕过 justTrustMePlush-release.zip
2022-04-12
Revo_Uninstaller_Pro_3.0.5_iHackSoft.com.zip
2021-11-16
多功能维护工具箱.zip
2021-11-16
SSRF_Vulnerable_Lab-master.zip
2021-10-21
captureWH.zip
2021-10-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人