- 博客(19)
- 收藏
- 关注
RSS订阅原创 信息收集之路由分析
路由信息获取网络路由信息的工具各种各样,本章将介绍几种常见的工具。网络路由信息可以帮助测试人员料及自己的主机到目标主机之间的网络通信路径,进而理解目标主机的网络情况。保护目标主机的防火墙信息,往往也暗藏与路由信息里。traceroute通过traceroute我们可以知道信息从你的计算机到互联网另外一端的主机是走什么路径。当然每次数据包由某一同一的出发点(source)到达某一同一的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。Linux中,我们称之为
2021-04-22 12:10:30
500
原创 信息收集之存活主机识别
ping在检测主机是否在线的工具中,ping可能是最著名的程序了。该工具向目标主机发送ICMP协议的echo request数据包。如果目标主机在线且允许受理ping请求,那么目标主机间回复ICMP echo reply数据包。kali linux中没有列出ping的程序,但是我们可以在终端输入ping命令并匹配好其设置,之后进行查询:arpingarping是在局域网中使用ARP(Address Resolution Protocol)请求判断目标主机是否在线的工具。您可以用IP地址或MAC地址作
2021-04-22 11:43:35
554
原创 Dos攻击
DoS: 也就是我们所说到的拒绝服务,一切能够引起DoS行为的攻击都被称为DoS攻击,该攻击的效果是使得计算机或者网络无法提供正常的服务。DoS攻击: 指的是造成DoS的攻击行为,目的是使攻击目标计算机无法提供正常的服务,最常见的DoS攻击有计算机网络带宽攻击和连通性攻击,其中带宽攻击是指以极大通信量冲击通往目标计算机的网络,使得所有可用的网络资源都被消耗殆尽,导致合法的用户请求无法通过,无法正常到达目标计算机;而连通性攻击则是指用大量的连接请求攻击目标计算机,使得所有可用的操作系统资源都被消耗殆尽,导致
2021-04-16 09:08:38
7344
原创 ARP协议
1.ARP简介地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。2.ARP工作流程假设主机A和B在同一个网段,主机A要向主机B发送信息,具体的地址解析过程如下:(1) 主机A首先查看自己的ARP表,确定其中是否包含有主机B对应的ARP表项。如果找到了对应的MAC地址,则主机A直接利用ARP表中的MA
2021-04-16 09:05:24
349
转载 渗透测试之信息收集
域名信息的收集公司敏感信息网上搜集网站指纹识别整站分析服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS)脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)主机扫描(Nessus)端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描信息收集信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏
2021-04-15 16:56:29
206
转载 渗透测试流程
信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络
2021-04-15 16:55:27
316
转载 常见危险端口服务及对应的漏洞
20:FTP服务的数据传输端口21:FTP服务的连接端口,可能存在 弱口令暴力破解22:SSH服务端口,可能存在 弱口令暴力破解23:Telnet端口,可能存在 弱口令暴力破解25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应43:whois服务端口53:DNS服务端口(TCP/UDP 53)67/68:DHCP服务端口69:TFTP端口,可能存在弱口令80:HTTP端口,常见web漏洞88:Kerberos协议端口110:POP3邮件服务端口,和SMTP的25端口对
2021-04-15 16:51:09
3159
原创 nmap基本使用
1、nmap简单扫描nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口命令语法:nmap 其中:target ip address是扫描的目标主机的ip地址例子:nmap 173.22.90.10[root@docker-node4 ~]# nmap 173.22.90.10PORT STATE SERVICE22/tcp open ssh80/tcp open http111/tcp open rpcbind扫描出开放的端口
2021-04-15 16:38:48
590
原创 ICMP
ICMP是(Internet Control Message Protocol)Internet控制报文协议。ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。ICMP是一个网络层协议。ICMP协议的功能主要有:确认IP包是否成功到达目标地址通知在发送过程中IP包被丢弃的原因注意:ICMP是基于IP协议工作的,但是它并不是传输层的功能,因此仍然把它归结为网络层协议ICMP只能搭配IPv4使用,如果是IPv6的情况下, 需要是用ICM
2021-04-09 10:20:40
492
原创 TCP
TCP/IP不是一个协议,而是一个协议族的统称。里面包括了IP协议,IMCP协议,TCP协议,以及我们更加熟悉的http、ftp、pop3协议等等。电脑有了这些,就好像学会了外语一样,就可以和其他的计算机终端做自由的交流了。TCP报文格式16位源端口号:16位的源端口中包含初始化通信的端口。源端口和源IP地址的作用是标识报文的返回地址。16位目的端口号:16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。32位序号:32位的序列号由接收端计算机使用,重新分段的报文成最初
2021-04-08 14:52:28
144
原创 UDP
UDP数据报一、UDP的概述(User Datagram Protocol,用户数据报协议)UDP是传输层的协议,功能即为在IP的数据报服务之上增加了最基本的服务:复用和分用以及差错检测。UDP提供不可靠服务,具有TCP所没有的优势:UDP无连接,时间上不存在建立连接需要的时延。空间上,TCP需要在端系统中维护连接状态,需要一定的开销。此连接装入包括接收和发送缓存,拥塞控制参数和序号与确认号的参数。UCP不维护连接状态,也不跟踪这些参数,开销小。空间和时间上都具有优势。举个例子:DNS如果运行在
2021-04-08 14:46:57
232
原创 路由管理
1 路由就是寻径,是指路由器在收到IP包后,去查找自已的路由信息进行转发的过程。路由信息就是去往目的地的一条信息,它指明了去往目的地的方向,通常也把路由信息简称为路由。要完成对数据包的传输,路由器必须知道并处理哪些信息:1、目的地址2、相邻路由器,并且能够从邻居处获得远程网络的信息3、到远程网络的所有可能的路径4、能计算出到达远程网络的最佳路径5、要能够维护并验证路由信息,在路径发生改变时,要能很快的知道2 一个路由条目至少包含3个要素:子网,子网掩码和下一跳地址(在有些设备中使用的是下一
2021-04-02 16:47:34
696
原创 Netfilter框架
1 Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,Netfilter与IP协议栈是无缝契合的,并允许使用者对数据包进行过滤、地址转换、处理等操作。主要源代码文件Linux内核版本:2.4.x以上Netfilter主文件:net/core/netfilter.c Ne
2021-04-02 16:32:07
627
原创 Linux网络管理
1 ifconfig:可以用于查看、配置、启用或禁用指定网络接口,如配置网卡的IP地址、掩码、广播地址、网关等#ifconfig interface [[-net -host] address [parameters]]其中interface是网络接口名,address是分配给指定接口的主机名或IP地址。-net和-host参数分别告诉ifconfig将这个地址作为网络号或是主机地址。启动关闭指定网卡ifconfig eth0 downifconfig eth0 up为网卡配置和删除IPv6
2021-03-29 18:25:56
158
原创 Linux目录管理
1 pwd:显示工作目录2 mkdir(make directory):创建目录3 rmdir(remove directory):删除目录4 cd:改变工作目录5 ls参数 :-a 显示所有文件及目录 (. 开头的隐藏文件也会列出)-l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出-r 将文件以相反次序显示(原定依英文字母次序)-t 将文件依建立时间之先后次序列出-A 同 -a ,但不列出 “.” (目前目录) 及 “…” (父目录)
2021-03-29 18:24:29
171
1
原创 Linux文件管理
1 cp(copy file):复制文件或目录参数说明:-a:此选项通常在复制目录时使用,它保留链接、文件属性,并复制目录下的所有内容。其作用等于dpR参数组合。-d:复制时保留链接。这里所说的链接相当于Windows系统中的快捷方式。-f:覆盖已经存在的目标文件而不给出提示。-i:与-f选项相反,在覆盖目标文件之前给出提示,要求用户确认是否覆盖,回答"y"时目标文件将被覆盖。-p:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。-r:若给出的源文件是一个目录文件,此时将复制该目
2021-03-29 18:23:39
119
原创 vue组件间通信六种方式
前言组件是 vue.js最强大的功能之一,而组件实例的作用域是相互独立的,这就意味着不同组件之间的数据无法相互引用。一般来说,组件可以有以下几种关系:image如上图所示,A 和 B、B 和 C、B 和 D 都是父子关系,C 和 D 是兄弟关系,A 和 C 是隔代关系(可能隔多代)。针对不同的使用场景,如何选择行之有效的通信方式?这是我们所要探讨的主题。本文总结了vue组件间通信的几种方式,如props、emit/emit/emit/on、vuex、$parent / children、childr
2021-03-03 15:48:27
1030
1
原创 Vue3.0新特性及使用方法
1.1创建Vue3.0项目通过脚手架 vite 安装:npm init vite-app hello-vue3 # OR yarn create vite-app hello-vue3Vite目前仅支持 Vue 3.x以上,这意味着你不能使用不兼容Vue 3的组件库目前基于Vue的第三方组件库兼容Vue 3的情况:Ant Design Vue:支持 Vue 3.0 的 2.0.0 测试版已发布ElementUI:尚未支持MintUI:尚未支持iView(ViewUI):尚未支持Vue2-l
2021-02-26 10:00:46
2552
2
原创 Vue异常处理
errorHandlerwarnHandlerrenderErrorerrorCapturedwindow.onerror (不仅仅针对 Vue)技巧 1:errorHandler我们要学习的第一个技巧是errorHandler。你也许知道,这是 Vue 中最广泛使用的异常处理方式。Vue.config.errorHandler = function(err, vm, info) {};err指代 error 对象,info是一个 Vue 特有的字符串,vm指代 Vue 应用本身。记住在一个
2021-02-26 09:20:47
1047
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人