- 博客(29)
- 收藏
- 关注
原创 各扫描方法原理及特点总结
(2)TCP SYN扫描原理:不进行第三次握手,扫描机会发送RST包进行断连,对于已开放的端口,接收方会回应SYN/ACK 表示端口开放,对于未开放的端口,接收方会回应 RST/ACK包。特点:比较安全,SYN 扫描不易被注意到,因为它不完成 TCP连接,不完整的TCP连接一般不会被目标主机记录,且扫描速度快,每秒钟可以扫描数千个端口。特点:不安全,失败的TCP连接会被记录在目的主机的日志中,对大量端口进行扫描时,容易被发现,且扫描速度慢。对端口上的服务程序版本进行扫描:nmap -sV 目的主机的IP。
2024-02-29 10:03:34 563
原创 用三引号定义一个长字符串 在字符串首尾加上三引号
.. asdga......... """sdagasdgasdgaasdgasgasgasdgsaaa。
2023-05-23 11:30:57 115
原创 r显示原始字符串 加小写字母r不对转义字符进行转义
运行结果:D: hree wo\one。运行结果:D:\three\two\one。运行结果:D:\three\two\one。或加小写字母r显示原始字符串。加\不对\t进行转义。
2023-05-17 16:14:04 137
原创 Metasploit 渗透测试
┌──(root????kali)-[/home/kali/Desktop]└─# service postgresql start ┌──(root????kali)-[/home/kali/Desktop]└─# msfdb init[i] Database already started[+] Creating database user 'msf'...
2022-01-18 17:43:55 4035
原创 使用reaver对开启wps的路由进行破解
airmon-ng start wlan0wash -i wlan0monroot@kali:~# wash -i wlan0monBSSID Ch dBm WPS Lck Vendor ESSID--------------------------------------------------------------------------------00:5A:13:5B:B9:9C 1 -47 2.0 No RealtekS xi...
2021-02-01 23:14:29 957
转载 关于pin码破解的原理和reaver参数的解释
路由器开启wps功能后,会随机生成一个8位的pin码,通过暴力枚举pin码,达到破解的目的,尤其现在很多路由器默认开启了wps功能。大家可能会想到8位的随机pin码将会有100000000种情况,这要pin到何年何月呀。。。。。。不过接下来讲解一下原理,大家会发现其实没多少种情况,这也是这种攻击方式比较流行的原因。 1.pin码破解的原理: pin码是由8位纯数字组成的识别码,pin码破解是分三部分进行的,规律是这样的:pin码分为三部分,如图: 前4位为...
2021-01-22 14:38:00 9276 2
原创 kali系统自带wordlist
> Executing “cd /usr/share/wordlists && ls -l”总用量 52108lrwxrwxrwx 1 root root 25 7月 16 22:43 dirb -> /usr/share/dirb/wordlistslrwxrwxrwx 1 root root 30 7月 16 22:43 dirbuster -> /usr/share/dirbuster/wordlistslrwxrwxrwx 1 r...
2020-12-05 21:13:56 1339
原创 aireplay-ng <potions> <replay interface> 参数中英文详解
root@kali:~/桌面# aireplay-ng --help Aireplay-ng 1.6 - (C) 2006-2020 Thomas d'Otreppe https://www.aircrack-ng.org usage: aireplay-ng <options> <replay interface> Filter options: -b bssid : MAC address, Access Point -d dm...
2020-11-27 22:14:22 384
原创 修改网卡MAC地址先停用网卡再修改
airmong-ng stop wlan0停用网卡wlan0macchanger --mac 00:11:22:33:44:55 wlan0修改wlan0的mac地址
2020-11-27 20:35:34 279
原创 arpspoof ettercap cat IP转发
HTTP账号密码获取Arpspoof --》 欺骗Ettercap --> 欺骗 DNS欺骗 流量嗅探 目标机器:192.168.1.100网关:192.168.1.1Kali攻击者:192.168.1.101arpspoof -i eth0 -t 192.168.1.100 192.168.1.1开启IP转发echo 1 &g...
2020-11-05 23:40:45 416 2
原创 IP地址划分时192.168.1.0/24含义是什么
地址格式:192.168.1.0/2424则表示:子网掩码的容量IP地址分为4个数字段:0.0.0.0每个段取值范围:0-255(共256个值,等于2的8次方)名词解释:子网掩码由连续的1和0组成,连续的1表示网络地址,连续的0表示主机地址,通过0的个数可以计算出子网的容量(子网中主机的IP地址范围)举例说明 - 255.255.255.0111111111111111111111111 00000000子网掩码由:24个1和8个0组成.8个0表示该子网掩...
2020-10-30 08:39:31 8474
原创 crunch命令参数说明
## 命令参数说明:-b #按大小分割字典文件,比如后跟20mib-c #密码个数(行数),比如8000-d #限制出现相同元素的个数(至少出现元素个数),-d 3就不会出现zzfffffgggg之类的-e #定义停止生成密码 ,比如-e 222222:到222222停止生成密码-f #调用密码库文件,比如/usr/share/crunch/charset.lst
2020-08-10 10:19:21 1117
原创 在虚拟机里kali无线网卡不能识别和监听的解决办法
1、右下角“断开链接”2、重新插拔无线网卡3、然后重新连接arimon-ng check检查kill 768#杀死PID为768的进程airmon-ng chek kill#kill所有进程
2020-07-24 11:28:14 7284
原创 arping -c判断主机是否存活
arping 1.1.1.1不停的pingarping 1.1.1.1 -c 1ping 1次arping 192.168.1.1 -d如果有两个不同MAC地址对应同一个IP其中一个应为ARP欺骗arping -c 1.1.1.1 | grep “bytes from”只查看返回结果arping -c 1 192.168.1.1 | grep “bytes from” | cut...
2020-07-07 16:15:15 614
原创 抓包 泛洪 和aircrack
airodump-ng -c 1 --bssid 28:6C:07:53:53:80 -w ~/Desktop/cap/2.4G wlan0mon解释一下 -c 是 渠道 bssid 是路由的Mac地址 w是放包的目录/Desktop/cap 是放包的文件夹,2.4G是包的命名,包命名最好以wifi名的关键字,像我选择的Wifi中有2.4G这样的关键字,我在桌面建立了一个文件夹,包括抓到的包cap和密码包passwd,这些细节性的东西小伙伴们一定要注意看清楚哈!抓的包放在那里,密码字典放在那里,起的名
2020-06-28 22:36:38 362
原创 监听、扫描、抓包、跑包、aireplay断网攻击
1.使用airmon-ng命令检查网卡是否支持监听模式root@kali:~# airmon-ng2.开启无线网卡的监听模式root@kali:~# airmon-ng start wlan03.开启监听模式之后,无线接口wlan0变成了wlan0mon,可以使用ifconfig命令查看4.扫描环境中的WiFi网络root@kali:~# airodump-ng wlan0mon当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。5.抓取握手包使用网卡的监听模式抓取周围的无线
2020-06-28 21:46:16 3215
原创 脚本之家电子书下载:https://www.jb51.net/books/
脚本之家电子书下载:https://www.jb51.net/books/CSDN: https://www.csdn.net/哔哩哔哩弹幕网: www.bilibili.com
2020-06-02 22:56:55 4507
原创 局域网断网arp
arpspoof -h 帮助 查看参数arpspoof -i 网卡 -t 目标IP 网关ifconfig 查看网卡信息扫描局域网中的IPfping -asg 192.168.1.0/24arpspoof -i eth0 -t 192.168.1.3 192.168.1.1
2020-06-02 22:35:55 122
原创 kali 更新源 更新软件包 更新系统 中科大源 官方源
leafpad /etc/apt/sources.list添加源#kali官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib#中科大的源deb http://mirr...
2020-04-26 10:28:25 1104
原创 彻底解决中文乱码,然后升级后英文改为中文
1.在命令行输入”dpkg-reconfigure locales”。进入图形化界面之后,选中en_US.UTF-8和zh_CN.UTF-8,确定后,将en_US.UTF-8选为默认。2.leafpad /etc/apt/sources.listdeb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-...
2020-03-13 11:48:16 6841
原创 kali linux命令行模式下连接wifi
nmcli dev wifi con “ssid” password “ssidpassword”ssid换成自己的SSIDssidpassword换成自己的wifi密码查看可用热点列表:nmcli dev wifi list如果还不行的话,查网卡状态iwfconfigifconfig wla0 upreboot然后再次查看网卡状态nmcli dev wifi con “ssi...
2020-02-25 17:55:08 3908
原创 kali linux2020.1启用root用户并修改root用户密码
默认创建的用户不是root权限1.开机选择第一项 Kali GNU/Linux 按键盘e键进入Grub2.找到Linux行,将ro修改为rw,并在末尾添加init=/bin/bash3.Ctrl+X或f10重启进单用户4.用passwd命令修改密码5.关机重启。登陆root用户...
2020-02-25 16:16:24 7354
转载 Kali linux vim编辑器常用命令
Kali Linux系统的vi编辑器/vim编辑器的使用和CentOS有很多不同。基本使用方法如下1、vi的基本概念基本上vi可以分为三种状态,分别是命令模式(command mode)、插入模式(Insert mode)和底行模式(last line mode),各模式的功能区分如下:命令行模式command mode)控制屏幕光标的移动,字符、字或行的删除,移动复制某区段及进入In...
2020-02-23 09:51:51 2276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人