- 博客(10)
- 收藏
- 关注
RSS订阅原创 Nmap绕过防火墙
PU 扫描只会对目标进行udp ping扫描,这种类型的扫描,发送UDP包来获取一个响应。-sA 用于发现防火墙规则,比如扫到的端口是过滤的,那可以使用这个参数进行绕过。-PE 参数进行一个IEMP在指定的系统上输出ping,可容过防火墙。-PP 选项进行一个ICMP时间戳ping扫描,可绕过防火墙。-PA 这种类型的扫描将只会扫描ACK包,可绕过防火墙。-Pn 不采用ping方式进行扫描,可绕过防火墙。closed 关闭。open 开放。
2022-08-20 10:52:40
559
原创 Nmap脚本渗透测试
在Nmap安装目录下的scripts目录里存放了".nse"后缀结尾的文件就是自带的脚本引擎,使用Nmap Scripts 时,需要添加参数"--script=脚本名称"namp --script http-vuln-cve2017-8917.nse 网址。namp --script http-sql-injection.nse 网址。namp --script membase-http-info.nse 网址。nmap --script=ip-geolocation-* 网址。
2022-08-20 10:51:41
1043
原创 Nmap简介及基本参数
系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。-PU 扫描只会对目标进行udp ping扫描,这种类型的扫描,发送UDP包来获取一个响应。-sA 用于发现防火墙规则,比如扫到的端口是过滤的,那可以使用这个参数进行绕过。--randomize-hosts 随机扫描。-PA 这种类型的扫描将只会扫描ACK包,可绕过防火墙。--version-light 设定等级2。
2022-08-20 10:50:19
479
原创 wireshark抓包并分析
地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ICMP协议是一个网络层协议。传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793 [1] 定义。
2022-08-20 10:48:05
840
原创 kali目标资产主动信息收集
nmap支持很多扫描技术,例如:udp, tcp connect, TCP SYN半开扫描, ftp代理bounce攻击, 反向标志, ICMP, FIN, ACK扫描, 圣诞树xmas Tree, SYN扫描和null扫描 还可以探测操作系统类型。--rand-source 使用随机的源头ip地址,这里的伪造的ip地址,在局域网中,通过路由器后还会还原成真实的ip地址。scapy是一个可以让用户发送,侦听和解析并伪装网络报文的python程序.这些功能可以用于制作侦测,扫描和攻击网络的工具。
2022-08-20 10:43:59
184
原创 kali被动收集信息,Google搜索引擎使用技巧,Maltego收集子域名,Shodan搜索引擎使用方法
Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。before/after: 指定的收录时间前后的数据。
2022-08-20 10:39:10
1184
原创 kali中vmtools作用及安装
vmtools主要作用于虚拟主机的显示优化与调整,另外还可以方便虚拟主机与物理机的交互,列如在物理机与虚拟机之间共享文件夹,甚至可以直接从物理主机向虚拟主机拖放文件、鼠标的无缝切换、显示分辨率的调整等,十分实用。其主要作用就是虚拟机的显示优化,以及完成虚拟机和物理机之间的交互。vmtools只能在root用户下进行安装,在普通用户下没有权限。
2022-08-20 10:35:31
383
原创 TCPIP体系结构,内网ip和公网ip
可以直接和互联网资源互通,不需要端口映射,日常应用如摄像孔远程监控,电脑远程开机,主机游戏互联,NAS...表示层 TElNET,SSH,HTTP,SMTP,POP,SSL/TLS,FTP,MIME,TCP/IP IP ,ICMP, 互联网,局域网。网络层 TCP,UDP,UDP-lite,SCTP,DCCP。会话层 HTML,SNMP,MIB,SIP,RTP。百度搜索ip,查看百度显示的ip和本地电脑获取的ip是否一致。
2022-08-20 10:34:07
609
原创 sshd服务实现远程登录系统
编写32行 去掉PermitRootLogin前面的#号 后面改写为yes 保存退出。重启sshd /etc/init.d/ssh restart。设置自动启动 update-rc.d ssh enable。修改端口号 lsof -i :22。
2022-08-20 10:32:09
119
原创 kali常用命令
usermod -a -G sudo usern 为添加的用户赋予权限(-a 添加;-G 群组) ,如果没有这一步,我们创建的用户只有浏览的权限而没有修改等其它的特殊权限。grub 存在磁盘中,属于启动引导磁盘中的内核装载内存中运行,内核运行后自动加 载磁盘中的应用程序从而让系统启动。useradd -m zhangsan 创建用户zhangsan,-m的意思是创建主目录。apt 本机应用仓库源 位置 /etc/apt/sources.list。
2022-08-20 10:29:55
1546
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人