TH_NUM的博客

日常积累

Could not load the Tomcat server configuration at \Servers\Tomcat v7.0 Server at localhost-config

之前不小心删除了server的服务器设置,运行时各种报错Could not load the Tomcat server configuration at \Servers\Tomcat v7.0 Server at localhost-config 解决方法: 在perference中的se...

2017-01-17 12:48:09

阅读数:310

评论数:0

less 逐页显示文件内容

less是more的改进版,more只能向下翻页,less命令可以向上,向下翻页和向左向右移动“enter”下移一行,“space”下移一页,“b”向上移动一页,“q”退出。 less还支持在文本文件中进行快速的查找,按“/”再输入查找的内容。 常用选项 含义 -i 搜索时忽略大小...

2017-01-13 10:20:48

阅读数:369

评论数:0

more命令

more命令用于分屏显示文件内容,执行more后进行more的状态,按“enter”下移一行,按“space”下移一页,按“q”退出 选项 含义说明 -d 在屏幕下方显示“press sapce to continue,’q’to quit”信息 -l 取消遇到特殊字元^L ...

2017-01-13 10:08:30

阅读数:237

评论数:0

cat 命令

cat 常用语滚屏显示文件内容,cat命令的输出内容不能分页显示,查看超过一屏的文件内容要使用more或less其他命令。若在cat 命令中没有指定参数,则从键盘获取内容,cat命令可以将多个文件合并一个文件。 常用选项 说明 -n 从1 开始输出的所有行编号,包括空行 -b ...

2017-01-12 12:42:35

阅读数:663

评论数:0

touch命令

touch 用于改变文件或目录的访问时间和修改时间 如果文件不存在,则将会创建新的文件,除非使用-c或-h选项 常用选项 含义说明 -a 只更改访问时间 -c 不创建任何文件 -d 使用指定字符串表示的时间而非当前时间 -h 只会影响符号链接本身,而非符号链...

2017-01-12 12:29:00

阅读数:274

评论数:0

mkdir和rmdir命令

mkdir 用于创建一一个目录,目录可以是相对路径或者绝对路径 常用选项 含义说明 -p 如果创建的父目录不存在,则连同父目录一起创建 -m 简历目录时,同时设置目录的权限 -v 显示执行的结果信息 rmdir 删除指定的目录 常用选项 含义说明 -p ...

2017-01-12 12:19:11

阅读数:179

评论数:0

linux 的ls 命令

ls 用于显示指定的内容 常用选项 含义说明 -a 列出包括”.”开头的隐藏文件在内的所有的文件以及目录 -A 列出除了”.”和”..”以外的所有文件和目录 -l 用长格式列出信息,包括权限、所有者、文件大小、修改时间、名称,可用ll 代替ls -l -p 对...

2017-01-12 12:13:21

阅读数:503

评论数:0

linux 如何查找命令的路径

Linux 下,我们常使用 cd ,grep,vi 等命令,有时候我们要查到这些命令所在的位置,如何做呢? linux下有2个命令可完成该功能:which ,whereis which 用来查看当 前要执行的命令所在的路径。 whereis 用来查看一个命令或者文件所在的路径, whi...

2017-01-08 13:22:56

阅读数:516

评论数:0

UA-tester收集网络服务信息

UA-tester (user-agent tester) 是在User-Agent 字符串基础上比较网络服务器回应头的渗透测试python脚本,它可以根据测试人员用于接近网络浏览器查看回应差异,也可以查看普通浏览器和移动通信浏览器的User-Agent作用: 回应代码信息 (request c...

2017-01-07 12:05:35

阅读数:411

评论数:0

wafw00f 查看网络应用防火墙是否已启用

wafw00f 是python 脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF,web application firewall) 保护状态。不仅可以发展测试战略,而且能够开发绕过网络应用防火墙的高级技术。主要选项:Options: -h, --help sho...

2017-01-07 11:44:14

阅读数:1167

评论数:0

dmitry 收集主机信息

dmitry 由C语言编写而成,基本功能是利用启动时间报告和tcp端口扫描信息,简单的WHOIS查询来获取主机的信息。 利用whois通过ip地址查询域名地址 利用whois通过域名查询ip地址 搜索下级域名 搜索邮件 TCP端口扫描 Usage: dmitry [-winsepfb] [-t 0...

2017-01-07 11:35:03

阅读数:519

评论数:0

NSE分析恶意代码

在控制台环境中,http-virustotal 利用virustotal(http://virustotal.com/)提供的APIkey 比较恶意代码的散列值,以此来查看各杀毒软件是否在运行。

2017-01-06 11:53:15

阅读数:348

评论数:0

NSE脚本扫描

脚本不会在沙箱(SandBox)中启动,它会无意识的影响对象的系统,也会侵犯主要个人信息。 Nmap 脚本包括:auth,broadcast,brute,default,discovery,dos,exploit,external,fuzzer,intrusice,malware,safe,v...

2017-01-06 11:46:20

阅读数:617

评论数:0

scapy:网络数据包操作

scapy 是具有超强功能的数据包操作工具,不仅具有无数个协议的解码功能,还可以 传输修改后的数据包.scapy的最大特点就是可以执行多种功能。例如:创建网络扫描、数据包转储、数据包攻击时需要利用多个不同的工具,而只要一个scapy就够了。Welcome to Scapy (2.3.2) >...

2017-01-06 10:50:09

阅读数:2316

评论数:0

unicornscan 收集网络信息

unicornscan 利用引擎相关性(correlation)技术提供准确、灵活、高效率的引擎。它提供用于探测TCP/ip的可用装置和测定网络回应的最佳界面。 主要功能: 异步无状态TCP端口扫描 异步无状态TCP标志(banner)捕获 异步UDP端口扫描 主动、被动远程操作系统以及...

2017-01-06 09:54:28

阅读数:776

评论数:0

查看主机信息

netenumnetenum 是用生成主机目录的工具,虽然没有Ping-Sweep 强大,不过确实能快速显示并列举活动的主机目录。 timeout 指定最长的等待回应时间 单位s verbosity 指定verbosity的级别(0-3)建议0netenum <destinatio...

2017-01-06 09:31:26

阅读数:206

评论数:0

目标识别

最基本的是使用ping 指令 -c count :方的echo request 数据包的总量 -I interface address :设置源地址或者网络借口 -s packet size : 每个数据包的大小(字节数)默认56,再加上IPV4 中8字节的ICMP 包头,默认情况下发...

2017-01-05 11:55:29

阅读数:402

评论数:0

路由信息

网络路由信息可以帮助测试人员了解自己的主机到目标主机的网络通信路径,进而理解目标主机的网络情况。保护目标主机的防火墙信息,往往也暗藏在路由信息中。tcptraceroute传统的traceroute程序在其发送的UDP和ICMP echo 数据包,设置特定的TTL标志位。它吧TTL从1开始递增,直...

2017-01-05 11:43:49

阅读数:287

评论数:0

DNS记录分析

DNS 记录分析下面几种类型: 1. SOA 授权管理该域的服务器 2. NS 名称解析服务器 3. A ipv4 地址 4. MX 邮件服务器地址 5. PTR 逆向解析记录 6. AAAA IPv6 地址 7. CNAME 别名记录/can...

2017-01-05 11:05:05

阅读数:199

评论数:0

获取域名注册信息

在知道目标的域名之后,第一件事就是从whois 数据库中查询目标域名的注册信息,whois 数据库记录有改域名的DNS服务器信息和注册人的联系信息。root@kali:~# whois cctv.comWhois Server Version 2.0Domain names in the .com...

2017-01-05 10:59:48

阅读数:425

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭