- 博客(5)
- 资源 (7)
- 收藏
- 关注
原创 渗透测试实践指南:必知必会的工具与方法学习笔记(四)——社会工程
SET基础知识概念SET:社会工程工具包,有助于自动化某些非常复杂的技术。它是一个专用于社会工程的漏洞利用框架,可以用它快速地创建一些高级攻击向量,而不需要很好的编程背景或者成熟度。攻击向量:攻击的借口打开set在Kali的文件夹结构中,usr/bin<插入工具名>中放置了二进制文件,而真正的应用程序文件在/usr/ share<插入工具名>中。SET也一样,安装在/ur/ share/set目录Root权限启动set,命令:sudo setoolkit按下
2021-06-11 11:59:25 1276 3
原创 渗透测试实践指南:必知必会的工具与方法学习笔记(三)——漏洞利用
一、概念Exploit:可利用的漏洞程序Payload:攻击载荷,是将目标机器变成木偶,强制它按照我们的指挥行动的一种方法,可以改变软件的原有功能,使我们可以为所欲为,例如安装新软件,禁用运行的服务,添加新用户,在受害系统上打开后门等。二、利用 Medusa获得远程服务的访问权限Medusa被描述为通过并行登录暴力破解的方式尝试获取远程验证服务权限的工具。Medusa能够验证众多类型的远程服务,包括AFP、FTP、HTTP、IMAP、MS-SQL、MYSQL、 Netware NCP、NTP
2021-05-28 17:52:10 1079
原创 渗透测试实践指南:必知必会的工具与方法学习笔记(二)——扫描
一、ping和ping扫描命令:ping 目标ip只能针对一个,而ping扫描可以针对某一范围内的ip工具:Fping命令:fping -a -g 172.16.45.1 172.16.45.254> hosts.txt参数“-a”表示在输出中只显示活动主机。参数“-g”用于指定我们想要扫描的IP地址范围“>”字符表示将输出结果重定向到文件中,hos.txt指定了保存结果的文件的名字可以用文本编辑器或者“cat"”命令查看host.txt文件。注:可用此命令来
2021-05-26 16:50:18 398 7
原创 渗透测试实践指南:必知必会的工具与方法学习笔记(一)——信息侦查
一、网站复制机:httrack浏览目标网站时最好不要停留太久,可使用本工具将网站复制到本地浏览二、善用谷歌、百度等搜索工具和相关命令三、邮箱侦查工具:theHarvestereg:theHarvester -d scnu.edu.cn -l 10 -b google-l 10表示显示10个结果-b google表示从谷歌搜索,也可改成bing,pgp,linkedin等四、whois:收集目标额外信息,包括ip、公司dns、电话号码等Eg: 命令:whois 目标
2021-05-25 17:52:12 406 1
原创 全国计算机等级考试三级网络技术综合题考点
综合题一、IP地址基础1、考点给定IP地址与子网掩码,求地址类别、网络地址、之间广播地址、主机号、子网内第一个(或者最后一个)可用IP地址2、IP地址类别A类:0~127 B类:128~191 C类:192~2233、直接广播地址:网络位不变,主机位全为1 受限广播地址:网络位和主机位全为1(255.255.255.255)4、这个网络上的 主机地址:网络位全为0,主机位不变5、网络地址:网络位不变,主机号全0,可用IP地址与子网掩码进行 ...
2020-08-07 08:57:29 1323
mongodb-compass-1.19.3-win32-x64.msi MongoDB可视化工具操作MongoDB数据库
2019-08-15
明小子 Domain4.3 10.10.10 更新版
2019-04-10
nmap-7.60安装包
2017-08-16
迷你型 TL866 通用编程器使用说明书
2017-06-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人