- 博客(7)
- 收藏
- 关注
RSS订阅原创 渗透测试工具学习笔记(6)——nplookup(被动信息收集)
被动信息收集"开源智能" (open source)OSINT都是公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下一切痕迹Passive reconnaissance(no direct interaction) -> Normal interation -> Active reconnaissance信息收集...
2019-05-23 23:23:38
288
原创 渗透测试工具学习笔记(5)——dradis、keepnote、truecrypt
过程文档记录工具1.dradis 导入导出扫描器日志 webapp 默认在http://0.0.0.0:30002.keepnote 层级化3.truecrypt 加密工具 已停止更新(官方原因是安全性不够,但实际使用却依然较安全) cerate volume创建文件或卷(U盘硬盘等全盘加密) 标准加密卷 隐藏加密...
2019-05-23 19:33:44
1649
原创 渗透测试工具学习笔记(4)——tcpdump
no-GUI的抓包分析工具Linux、Unix系统默认安装(说是这么说但是manjaro下没有,pacman一下即可)抓包: 默认只抓68个字节 -i interface -s snaplen 大小 -w file tcpdump -i eth0 -s 0 -w file.pcap tcpdump...
2019-05-22 23:24:55
321
原创 渗透测试工具学习笔记(3)——wireshark
manjaro安装GUI版本:yaourt -S wireshark-qt需用sudo wireshark图形化版本以顺利使用全部功能抓包嗅探协议分析安全专家必备的技能抓包引擎 Libpcap9——Linux Winpcap10——Windows解码能力(衡量抓包工具优劣的重要指标)若不勾选使用混杂模式,不会抓取发送给本地IP地址之外的包筛选器: 过...
2019-05-22 15:18:17
580
原创 渗透测试工具学习笔记(2)——netcat(ncat)
nc的缺点: nc缺乏加密和身份验证的能力ncat包含于nmap工具包中--allow 允许连接的IP地址A: ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl(用ssl加密)B: ncat -nv 1.1.1.1 333 --ssl注:不同系统/平台的nc参数功能不尽相同...
2019-05-22 13:56:26
356
原创 渗透测试工具学习笔记(1)——netcat(nc)
-v 显示详细输出内容-n 跟IP地址,不进行DNS解析-l 打开一个listen端口-p 端口号-q n 当标准输出完成后延迟n秒断开-z 扫描模式,不做I/O操作(1)telnet/bannernc -vn ip地址 端口号 pop3(110) smtp(25) http(80)(2)传输文本信息sudo nc -l -p ...
2019-05-22 13:36:00
600
原创 关于Ubuntu下浏览器不能上网但是能ping通网络的问题
此前很长一段时间没有关机过昨天晚上因为种种原因换到Win下一会儿又重新回来也没什么异样,晚上睡前也照样没关机第二天起来日常想逛一下github发现Firefox显示服务器无法访问很奇怪以为是宿舍WiFi的问题换成手机热点仍然没用又以为是浏览器可能代理配置上有问题,因为之前用ssr的时候有过一次但是换成Chrome依然不行又想起此前一次win下连了校园网以后也导致...
2019-03-16 14:43:28
6873
10
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人