渗透测试
GodLovesJonny
这个作者很懒,什么都没留下…
展开
-
渗透测试工具学习笔记(1)——netcat(nc)
-v 显示详细输出内容-n 跟IP地址,不进行DNS解析-l 打开一个listen端口-p 端口号-q n 当标准输出完成后延迟n秒断开-z 扫描模式,不做I/O操作(1)telnet/bannernc -vn ip地址 端口号 pop3(110) smtp(25) http(80)(2)传输文本信息sudo nc -l -p ...原创 2019-05-22 13:36:00 · 614 阅读 · 0 评论 -
渗透测试工具学习笔记(2)——netcat(ncat)
nc的缺点: nc缺乏加密和身份验证的能力ncat包含于nmap工具包中--allow 允许连接的IP地址A: ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl(用ssl加密)B: ncat -nv 1.1.1.1 333 --ssl注:不同系统/平台的nc参数功能不尽相同...原创 2019-05-22 13:56:26 · 378 阅读 · 0 评论 -
渗透测试工具学习笔记(3)——wireshark
manjaro安装GUI版本:yaourt -S wireshark-qt需用sudo wireshark图形化版本以顺利使用全部功能抓包嗅探协议分析安全专家必备的技能抓包引擎 Libpcap9——Linux Winpcap10——Windows解码能力(衡量抓包工具优劣的重要指标)若不勾选使用混杂模式,不会抓取发送给本地IP地址之外的包筛选器: 过...原创 2019-05-22 15:18:17 · 616 阅读 · 0 评论 -
渗透测试工具学习笔记(4)——tcpdump
no-GUI的抓包分析工具Linux、Unix系统默认安装(说是这么说但是manjaro下没有,pacman一下即可)抓包: 默认只抓68个字节 -i interface -s snaplen 大小 -w file tcpdump -i eth0 -s 0 -w file.pcap tcpdump...原创 2019-05-22 23:24:55 · 334 阅读 · 0 评论 -
渗透测试工具学习笔记(5)——dradis、keepnote、truecrypt
过程文档记录工具1.dradis 导入导出扫描器日志 webapp 默认在http://0.0.0.0:30002.keepnote 层级化3.truecrypt 加密工具 已停止更新(官方原因是安全性不够,但实际使用却依然较安全) cerate volume创建文件或卷(U盘硬盘等全盘加密) 标准加密卷 隐藏加密...原创 2019-05-23 19:33:44 · 1687 阅读 · 0 评论 -
渗透测试工具学习笔记(6)——nplookup(被动信息收集)
被动信息收集"开源智能" (open source)OSINT都是公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下一切痕迹Passive reconnaissance(no direct interaction) -> Normal interation -> Active reconnaissance信息收集...原创 2019-05-23 23:23:38 · 319 阅读 · 0 评论