自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_45018653的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 nmap参数说明

-sP ping扫描, 扫描一个网段或者一定范围的IPnmap -sP 192.168.1.0/24nmap -sP 192.168.1.100-254-sS 使用SYN半开式扫描,执行速度快,不容易被记录进系统日志,-sT 默认的tcp扫描,会在目标主机中被记录大量连接请求和错误信息-sU UDP扫描,不可靠,速度慢sA 用于发现防火墙规则,确定它们是有状态的还是没有状态的,哪些端口是被过滤的,用来穿过防火墙的规则集-sV 探测端口服务版本-p 指定端口..

2020-09-03 21:56:54 1175

原创 虚拟机上网两种模式

1.nat模式在这种模式下,虚拟机内用ip r 查看路由可以看到网关是xx.xx.xx.2,而在本机上查看虚拟网卡的信息可以看到其详细信息ip为xx.xx.xx.1。简而言之,即相当于在虚拟机内有一台交换机其ip为xx.xx.xx.2,虚拟机通过这个交换机出去然后地址转换为本机ip访问外网。外面的人是访问不到虚拟机的。2.桥接模式即跟主机共享一个网段,外界也可以访问到虚拟机,有些时候我们将虚拟机的模式转换后,需要重新获得IP3,重新获得ip的两种方式3.1 重启或着等一会3.2利用dhcli

2020-08-31 00:17:17 302

原创 burpsuite抓取手机app数据包(通过笔记本开热点方式)

burpsuite抓取手机app数据包(通过笔记本开热点方式)1,点击笔记本右下方网络图标,出现移动热点,右键转到设置进去之后设置热点名称密码,手机连接热点,笔记本查看连接设备的网段,这儿可以看到是192.168.137网段。2.Windows+R键弹出运行框,输入cmd,然后输入命令ipconfig,查看笔记本与连接设备同一网段的IP地址。3.配置burpsuitedos环境下输入命令java -jar burp-loader-keygen.jar启动burpsuite,然后在Burpsuit

2020-08-26 13:14:17 2232 6

原创 wireshark抓取手机app包

wireshark抓取手机app数据包1,点击笔记本无线网,右键下方移动热点转到设置,开启笔记本热点,然后设置名称和密码2.手机连接笔记本开的热点,然后笔记本查看连接热点的设备网段(对于不会找热点接口的人可以通过这个查找)这儿可以看到是192.168.137网段。3.Windows+R弹出运行命令框,输入cmd,然后输入命令ipconfig查看接口(这儿可以看到我们的网段接口是本地连接1)4,打开wireshark,点击捕获->选项,然后找到我们要的本地连接1,点击开始5.wireshark

2020-08-26 10:57:55 20883

原创 web搜集信息之搜索引擎之shodan篇

搜索网址 https://www.shodan.io1.ip示例114.114.114.1142.service/protocol示例httphttp country:“DE”http country:“DE” product:“Apache httpd”sshssh default password3.keyword示例基于关键词搜索的思路是根据banner信息(设备指纹)来搜索“default passwod” country:“TH”FTP anon successfu

2020-06-25 13:15:21 1694

原创 PKI及SSL协议分析

1.实验目的1)通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。2.实验环境与实验工具本实验中自己指定CA服务器与申请证书的网站。实验过程中建议使用IE浏览器,如果不使用IE,可能会导致后续实验过程中证书不能下载。三、实验过程和实验结果(可包括实验的算法描述、流程图、程序运行结果等)实验步骤一任务一:搭建CA服务器本任务初步了解CA服务器的原理和配置过程。操作都在CA服务器上。远

2020-06-24 16:18:31 948

原创 web信息收集之搜索引擎之谷歌篇

搜索引擎 google hacking1.site功能: 搜索指定的域名的网页内容,可以用来搜索子域名.跟此域名相关的内容示例:site :zhihu.com 搜索跟zhihu.com相关的网页“web安全” 搜索zhihu.com 跟web安全相关的网页“sql注入” site:csdn.net 在csdn.net搜索跟sql注入相关的内容“教程” site:pan.baidu.com 在百度网盘中搜索教程2.filetype功能:搜索指定文件类型示例“web安全”

2020-06-24 15:55:45 302

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除