inv@1id-CSDN博客

原创 [ CTF ] ssh私钥泄漏_笔记

探测靶场IP{netdiscover -r ip/netmask;netdiscover -r 192.168.31.0/24;192.168.31.97 08:00:27:e2:b8:c0 1 60 PCS Systemtechnik GmbH;192.168.31.173 08:00:27:3d:18:b2 2 84 PCS Syste...

2019-08-15 09:28:27 529

原创 [ 笔记 ] 主动信息收集_004 (四层发现 + 端口扫描)

主动信息收集[4]{发现_四层发现:nmap 1.1.1.1-254 -PU53 -sn ;;-sn: 不做端口扫描,只发现主机), -PU似乎不是很有效nmap 1.1.1.1/24 -PA80 -snnmap -iL iplist.txt -PA80 -sn hping3 --udp -p [port] 1.1.1.1 -c 1 for i in $(seq 1 254);do ...

2019-07-23 11:08:13 211

原创 [ 笔记 ] 主动信息收集_004 (四层发现)

主动信息收集[3]{发现_四层发现:设计目标: IP是否在线, 而非端口是否开放;优点:可路由且结果可靠 ;;探测相应的端口, 根据端口的返回结果判断IP是否在线不太可能被防火墙过滤;甚至可以发现所有端口都被过滤的主机;缺点:基于状态过滤的防火墙可能过滤扫描;;;;状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有关的信息，并以此为依据决定对该连接是接受还是拒...

2019-07-21 17:14:33 187

原创 [ 笔记 ] 主动信息收集_003 ( 三层发现 )

主动信息收集[2]{发现__三层发现:优点: 可路由;速度比较快;缺点: 速度比二层慢;经常被边界防火墙过滤;IP, icmp 协议;icmp : Internet 控制管理协议, 用于三层发现;ping 1.1.1.1 -c 2 ;;request 端为icmp type 8 code 0 ;; 正常响应为type 0ping -R 1.1.1.1 / traceroute ...

2019-07-20 13:51:19 153

原创 [ 笔记 ] 主动信息收集_002

主动信息收集[1]{Netdiscover:专用于二层发现;可用于无线和交换网络环境;主动和被动探测;主动:netdiscover -i wlan0 -r 1.1.1.0/24netdiscover -i wlan0 -r $(ifconfig wlan0 | awk ‘/.?inet [\d].*?/{print $2}’ | awk -F “.” ‘{$4=0;print $0}...

2019-07-18 16:24:39 166

原创 [ 笔记 ] 主动信息收集_001

主动信息收集[0]{直接与目标系统交互通信;无法避免留下访问的痕迹;使用受控的第三方电脑进行探测:使用代理或已被控制的主机;做好被封杀的准备;使用噪声 ( noise ) 迷惑目标,淹没真实的探测流量;扫描:发送不同的探测,根据返回的结果判断目标状态;发现: 识别活着的主机: 潜在的被攻击目标; 输出一个 IP 地址列表; 2 3 4 层发现 ( OSI 网络七层模型)...

2019-07-17 18:01:57 199 1

原创 [ Linux ] Wireshark 过滤语法总结

0x00 简介Wireshark 是一款十分强大的开源数据包抓包分析工具, 其重要性在此就不过多赘述了;官网下载地址: https://www.wireshark.org/#download官方帮助文档: https://www.wireshark.org/#learnWS0x01 基础使用启动 wireshark , 在欢迎界面选择要使用的网卡, 在此也可以设置抓包筛选器( capt...

2019-07-16 15:01:21 629

原创 [ 笔记 ] recon-ng 基础使用

RECON-NG{全特性的 web 侦查框架;基于 python 开发;命令格式与 msf 一致;使用方法{模块;数据库;报告;}recon-ng -w 生成不同工作区;help 显示帮助;add Adds records to the databaseback Exits the current contextdelete ...

2019-07-16 12:14:38 298

原创 [ 笔记 ] 被动信息获取的其他途径简介

其他途径{社交网络工商注册新闻组/论坛招聘网站http://www.archive.org/web/web.php ;;需要翻墙,查看一些网站的历史镜像( 可能含有漏洞 )}密码字典{按个人生产其专属的密码字典:CUPP: Common User Password Profiler ;;现在可以直接 apt 安装git clone https://github/Mebus/...

2019-07-14 19:38:20 197

原创 [ Linux ] netcat 使用 && ncat ssl加密传输

0x00 简介NetCat，简称 NC ，是一款非常强大却又很小巧的网络工具，素有 " 瑞士军刀 " 的美称。尽管距离它的发布已经有了一些年头了，但即使在今天9102年，它的使用仍然非常的广泛，配合管道符使用也往往有奇效，十分值得我们学习。NC 所做的，其实就是在终端之间建立连接，并传递数据流，在接下来的操作中，就比较考验想象力了。usage: nc [-hlnruz][-g<网...

2019-07-14 17:19:11 3596

原创 [ Linux ] 解决 Kali 时间错误问题

最近, 安装在 kali 上的 tor 经常卡在初始化界面, 显示 loading relay information, 这是由于时区错误造成的;在网上查阅资料后, 发现 tzselect 命令并不能解决我的问题, 最终决定使用 ntp 联网同步时间:apt-get install -y ntpvim /etc/ntp.conf #修改为下面几行server 0.debian.poo...

2019-07-14 16:00:47 6618 2

原创 [ 笔记 ] 一些搜索工具的基础使用( theharvester\metagoofil\Maltego )

搜索的艺术{SHODANGoogleYANDEX{世界第四大搜索引擎;https://www.yandex.com/}theharvester:搜索邮件\主机-d ;;指定要搜索的域-b ;;指定搜索数据库-l ;;限制搜索结果数量(并发限制数量,防止搜索引擎的限制)使用代理: proxychainsvi /etc/proxychains.confsocks5 1...

2019-07-13 14:49:24 638

原创 [ 笔记 ] 初探 google hacking

搜索引擎{SHODAN:通过APIKey调用Shodan接口EXPLORE中给出常用的搜索命令与用法添加 Firefox 的 add-on(用于显示访问的网站的详细信息)Google 搜素:综合型搜索;+充值 -支付 ;;结果中包含 “充值” , 不包含 “支付”“暗之妖精 VAN” ;;结果中包含"暗之妖精 VAN"intitle: ;;出现在标题中intext: ;...

2019-07-12 15:59:08 300

原创 [ Python ] python3 调用 ctypes 中的 printf() 函数 && print() 函数详解

最近开始阅读 " Python灰帽子 " 一书, 书中使用的是 python2 , 而现在 python3 已经相当普及, 于是我觉定使用 python3 来尝试书中代码, 但是在第一章就遇到了困难: 使用 ctypes 调用动态链接库中的 printf() 函数时无法正常输出, 考虑到 python3 新增了 byte 类型, 便推断出与此有关:书中代码:from ctypes impo...

2019-07-11 14:25:59 1348 2

原创 [ 笔记 ] 搜索引擎_shodan

搜索引擎{公司新闻动态;重要雇员信息;机密文档;网络拓扑;用户名密码;目标系统软硬件技术架构;SHODAN{搜索联网的设备;Banner: http ftp ssh telnethttps://www.shodan.io/常见filter: ;;冒号连接net(192.168.20.1) ;;net:119.79.233.0/24city ;;city:shanghai...

2019-07-11 11:36:19 155

原创 [ 笔记 ] DNS 区域传输\字典爆\注册信息

DNS{DNS 区域传输:dig @ns1.example.com example.com axfr ;;传输example.com 的所有注册记录,使用tcp53端口,axfrhost -T -l hsefz.cn dns9.hichina.com. ;; -l: axfr 的全区域传输 -T: 使用TCP/IP 传输方式DNS 字典爆破:fierce -dnsserver 8.8.8...

2019-07-10 17:04:36 219

0x00 简介awk 命令，即著名的三剑客指令，取了三位创始人 Alfred Aho，Peter Weinberger, 和 Brian Kernighan 的姓氏首字母作为命名，是一款十分强大的文本分析工具。实际上，awk本身有自己的语言： AWK 程序设计语言，是一种 " 样式扫描和处理语言 " ，可应用于各种计算和数据处理任务。通常，awk是以文件的一行为处理单位的。usage: awk...

2019-07-09 13:06:17 290

原创 [ Python ]详解 Python 中 self 的用法

面向对象是 Python 的特色，也是 Python 学习中的重点; 在OOP(面向对象)编程中，有两个重要的概念: 类( class ) 和实例( instance ):#!/usr/bin/python3#-*- coding: utf-8 -*-class Philosopher: def __init__(self, name, gender, sayings): ...

2019-07-08 15:23:23 468 1

原创 [ 笔记 ] DNS信息收集( dig 命令的使用 )

DNS 信息收集{dig csdn.net any @114.114.114.114 ;;实际操作中可使用不同dns服务器进行多次查询(考虑地域的影响);;;信息筛选dig +noall +answer mail.163.com any @114.114.114.114 | awk ‘{print $5}’;;;反向查询dig +noall +answer -x 220.181.12....

2019-07-08 09:32:15 434

原创 [ 笔记 ] 被动信息收集

被动信息收集{公开渠道可获得的信息;与目标系统不产生直接交互;尽量避免留下一切痕迹;OSINT ;;开源情报内容{IP地址段;域名信息;邮件地址 ;;定位到目标系统的邮件服务器文档图片数据;公司地址;公司组织架构;联系电话/传真号码;人员姓名/职务;目标系统使用的技术架构;公开的商业信息;}用途{用信息描述目标;发现;社会工程学;物理缺口;}信息收集...

2019-07-07 20:12:22 170

原创 [ 笔记 ] TCPDUMP 抓取数据包

TCPDUMP{No-GUI 的抓包分析工具;Linux\Unix 系统默认安装;抓包{默认只抓 68 个字节;tcpdump -i wlan0 -s 0 -w file.pcap#|| -s: 数据包有多大，就抓多大 ||#Tcpdump -i wlan0 port 22}读取抓包文件{Tcpdump -A -r file.pcap#|| -A: 以ascii码的形式，更详...

2019-07-06 13:02:46 274

原创 [ 笔记 ] WIRESHARK 信息统计

WIRESHARK 信息统计{statistics菜单栏{Capture File Properties{显示基本信息，如文件名、长度、格式、时间、硬件数据、抓包统计等;}Endpoints{统计节点, 显示所抓到的数据包的类型、数目、协议等详细信息;Tx 表示发送的, Rx 表示接收的, 可以排序;}Protocal Hierarchy(n.层次){以柱狀图的形式体现出数据包...

2019-07-05 19:50:00 736

原创 [ 笔记 ] NETCAT传输文件/端口扫描/硬盘克隆

NC{传输文件/目录A: nc -lp 333 > 1.mp4B: nc -nv 1.1.1.1 333 < 1.mp4 -q 1ORA: nc -q 1 -lp 333 < a.mp4B: nc -nv 1.1.1.1 333 > 2.mp4A: tar -cvf - [dir] | nc -lp 333 -q 1B: nc -nv 1.1.1.1 333...

2019-07-01 11:35:48 284

原创 [ 笔记 ] netcat 传输信息 / banner

基本工具{NC{NETCAT;网络工具中的瑞士军刀;侦听模式/传输模式;telnet/获取banner信息;传输文本信息;传输文件/目录;加密传输文件;远程控制/木马;加密所有流量;流媒体服务器;远程克隆硬盘;nc -nv 1.1.1.1 25#-v 显示详细信息#-n 不进行dns解析(nc的dns解析慢)ping pop.163.comnc -vn 220.1...

2019-06-30 11:18:53 290

原创 [ 笔记 ] 定制 kali

定制kali {网络配置{默认: dhcp{dhclient wlan0 #自动获得ip地址}手动修改{ifconfig wlan0 192.168.31.250/24route add default gw 192.168.31.1 #指定一个网关netstat -nr #查看网关echo nameserver 8.8.8.8 > /etc/resolv.conf }...

2019-06-25 10:29:38 210

原创 [ 笔记 ] 熟悉 BASH 命令

熟悉 BASH 命令{ls cd pwd cat more tail cp rm top ps grep ifconfig netstat awk sort route mount dmesg find whereis echo vi;管道;shell 脚本;ls{列出当前工作目录下的文件蓝色:目录白色:普通文件绿色:可执行文件红色:压缩包文件ls -l:d: 目录c: 字...

2019-06-22 20:14:43 136

原创持久加密U盘安装 Kali Linux 笔记

Linux制作U盘启动盘{工具 unetbootin / dd命令;dd:将硬盘这样的块设备逐字节地拷贝到usb盘中;基于块的拷贝;dd if=[x] of=[x] bs=[x]{if:输入文件名;of:输出文件名;bs:块大小;count:仅拷贝[x]个块;}}持久加密USB安装{LUKS(Linux Unified Key Setup){0x00 磁盘分区加密规范;...

2019-06-16 16:01:50 491

原创安装配置 Kali Linux 笔记

安装Kali{0x00 下载安装镜像;https://www.kali.org/downloads/0x01 验证 hash 值;sha1sum [filename]0x02 制作启动U盘;建议使用 unetbootin (https://unetbootin.github.io/)0x03 设置 BIOS 启动顺序;0x04 启动安装;}DOCKER{虚拟化和Docker;...

2019-06-15 16:29:56 237

原创 Kali Linux 渗透测试入门笔记

Kali Linux 渗透测试入门笔记安全问题的根源{0x00 分层思想;0x01 只追求功能实现;0x02 最大的安全威胁是人;0x03 没有绝对安全的系统;}安全目标: 先于攻击者发现和防止漏洞的出现{攻击型安全; (渗透测试){尝试挫败安全防护机制，发现系统的安全弱点;从攻击者的角度思考，测量安全防护的有效性;证明安全问题的存在，而非破坏;道德/法律约束;}防...

2019-06-14 16:43:13 601

qq_40636259的博客