- 博客(11)
- 收藏
- 关注
RSS订阅原创 Linux-Aix-Unix合规脚本
https://github.com/GGStudy-DDUp/Linux-/blob/main/Linux-Aix-Unix.sh
2022-07-21 16:01:58
208
原创 常见端口及攻击方向
项目ValueValue21FTP允许文件匿名上传,下载,爆破和嗅探操作22SSH爆破,SSH隧道及内网代理转发,文件传输23TELNET爆破,唤探,弱口令25SMTP邮件伪造53DNS允许区域传送,DNS劫持,缓存投毒80HTTPweb攻击,爆破,对应服务版本漏洞110POP3爆破,嗅探139Samba服务爆破,未授权访问,远程代码执行443HTTPSweb攻击,爆破,对应服务版本漏洞445打...
2022-05-27 16:25:07
443
原创 BurpSuite更新——插件移动方法
目录简述操作流程简述BurpSuite Pro是一款功能强大的全新版本渗透测试工具,主要用于进行网络安全测试,包含了Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等等工具模块,满足用户的不同使用需求,非常适合信息安全从业人员使用操作流程...
2022-05-27 16:11:37
1426
原创 PySimpleGUI部分元素简单使用
目录概述基础Table元素参数用法数据更新FileBrowse元素概述PySimpleGUI用法简单,但不适合用于大型GUI开发,而且少有合适的中文文档,需要自行查看官方文档以及查阅相关PySimpleGUI项目。基础PySimpleGUI使用需要导入PySimpleGUI 包 sG.theme(‘DarkAmber’)为设置主题样式layout用来设置界面格式,界面定义大概为 layout = [[ 第一行 ],[ 第二行 ] ]sG.Window用于设置界面标题、调用layout 界面样式
2022-02-24 16:43:45
2508
原创 信息收集工具——SMB枚举
这里写目录标题一、Nbtscan二、Nmblookup三、enum4linux一、Nbtscan这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。1
2021-10-08 17:30:29
764
原创 信息收集工具——Nmap
Nmap常用选项:选项描述定位-sS以SYN包扫描(隐蔽、快),3次握手只进行2次,第3次发送RST断开端口扫描-sV显示版本信息端口扫描-p要扫描的端口(-p-为全端口)端口扫描–top-port前…个端口端口扫描-sA检测目标是否采用防火墙,并且能确定哪些端口能被防火墙屏蔽,只有一个ACK标识端口扫描-sl采用这种技术后,通过指定的僵尸机发送扫描数据包,本机不与目标主机直接通信。如果对方网络里有IDS,IDS将认为发起扫描的是
2021-10-08 10:13:53
5530
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人