网络安全
srhqwe
这个作者很懒,什么都没留下…
展开
-
网络安全:kli的macof指令进行mac攻击
在kali linux中,打开控制终端,输入macof,回车会进行mac泛洪攻击。通过改变mac地址,重复访问交换机,使得交换机的mac地址表撑满。网络安全:kli的macof指令进行mac攻击。导致的结果就是让网速变慢。原创 2023-05-01 17:17:58 · 804 阅读 · 0 评论 -
网络安全: CIDR无类别路由
00000000.00000000.00000000.00000000中可以先确定掩码,比如20,也就是前20为代表网络位,作为网段。共32位,后12位作为主机位,也就是说后12位是可以变的。CIDR是无类别路由,出现CIDR的原因是因为ipv4的地址被使用完客,CIDR的出现暂缓了ipv4用完的速度。原本的ipv4很刻板,网络号分成8位,16位,24位作为掩码,也就是。如果网络位变了,那么不是同一个网段了,主机位变了还是在一个网段。外网中也是这样,应用了CIDR,使得ipv4的数量变多。原创 2023-05-01 15:29:15 · 843 阅读 · 0 评论 -
网络安全:VBS的一些做病毒的基本命令
VBS是依靠微软的wscript这个语言的,因此会有wscript.exe这个进程,只需要结束这个进程就可以关掉了。msgbox "xxx"打开一个窗口显示某段文字。do loop循环,与C语言do while很像。将循环执行命令,也就会一直弹出窗口,始终关不掉。原创 2023-05-01 10:38:52 · 745 阅读 · 2 评论 -
网络安全:namp扫描工具
也就是nmap发送SYN包,对方回SYN包,nmap再发ACK包,如果一切正常则三次握手成功,说明可以正常连接。我们在攻击时需要进行查看对方是什么版本的,是windows还是linux,windows什么版本,linux又是什么版本,不同版本有不同漏洞,因此-sV这个命令很关键。-sS是也是通过三次握手检测是,但是只会发送一次SYN包,如果对方有回一个SYN包,说明可以进行连接。-A是全面扫描,可以扫描出指定ip的所有信息。-p可以扫描指定ip对应主机的端口号,可以是一个范围。-sS也是检测是否可以连接。原创 2023-04-30 18:42:28 · 2328 阅读 · 0 评论 -
网络安全:通过445端口暴力破解植入木马。
本地的cmd上并不能让程序在对方电脑上执行,如果使用\\10.1.1.2\C$\system.exe。同时at是可以定时,因为可能地区上的差异,可以用net time \\10.1.1.2看对方主机的时间。$之前代表的是共享什么文件夹,ipc是通用的,也可以是C$共享C盘,D$共享D盘。需要注意,这里时间最后写对方主机时间后3分钟开外,否则有可能让系统认为是明天。在cmd输入net use \\x.x.x.x\ipc$程序放入对方磁盘后,就需要在对方电脑上执行了。如上图可以让对方主机执行这条命令。原创 2023-04-30 15:31:06 · 2718 阅读 · 0 评论 -
网安:haveibeenpwned(社工库)查看信息是否被泄露
撞库:比如你在优酷的信息泄露了,这个信息的密码是你qq账号的密码,攻击者通过这个优酷得到的密码进入了你的qq。可以输入手机号或者邮箱查看信息是否被泄露,如果有被泄露的,查看怎么被泄露的。最后赶快修改关键信息,免得撞库。网安:haveibeenpwned(社工库)查看信息是否被泄露。通过以上网址可以到达官网。原创 2023-04-30 11:43:03 · 4824 阅读 · 0 评论 -
kali: kali工具-Ettercap
ettercap工具的arp欺骗可以截取web服务器、FTP服务器账号密码等信息,简略后打印出来。也可以用其他工具如wireshark查看数据包的内容等等。原创 2023-04-29 14:11:11 · 2195 阅读 · 0 评论