- 博客(6)
- 收藏
- 关注
RSS订阅原创 kali中nmap扫描教程
(Network Mapper)是一款开源免费的网络扫描与安全审计工具,被广泛应用于网络探测、端口扫描、服务识别、操作系统指纹识别等场景,是渗透测试、网络运维和安全研究的核心工具之一。所以对此网段扫描,便可得到此网段下所有设备的信息,开放的端口及端口服务。可以看到我在192.168.1.0所有设备的信息,开放的端口及端口服务,包括mac地址。更具体的版本信息由 os details得到(版本是2.6.9-2.6.33)linux: 表示厂商是 Linux。2.6: 表示具体的版本是 2.6。
2026-01-03 21:51:22
224
原创 pikachu靶场第一关通关教程
最后给username和password加上payload位置,将攻击方式改为集群炸弹攻击,进行暴力破解。在网上找到爆破字典,以txt的形式保存到电脑中,在添加到payload配置中,两个都要添加(用户名和密码)。先打开代理左上角的拦截,然后再回到皮卡丘随便输入username和password,然后点击login,再回到bp将抓到的POST右键发送给intruder,再打开intruder。打开小皮,进入pikachu首页。
2025-12-27 08:48:28
233
原创 NAT(网络地址转换)技术简要介绍
sant技术通过修改局域网中的内网ip和端口号,设备发出的报文发到网关-路由器(nat),内网IP将被修改成公网IP,端口号也将被修改(路由器拿来区分),再发送到目标ip。IPv4 地址由 32 位二进制数构成,理论上最多只能提供约 43 亿个独立地址。目标IP发回来的报文发送到网关-路由器,公网ip转换成内网ip,端口号也被修改。,无法满足每台设备分配一个专属公网 IP 的需求。为了破解这个 “地址荒” 的困境,,它能让多个终端共用一个公网 IP 接入互联网,极大提升了 IPv4 地址的利用率。
2025-12-09 13:12:51
196
原创 常见搜索引擎介绍
## (二)设备与服务筛选:精准锁定目标 通过特定字段,可直接定位符合需求的设备或服务,常用字段及示例如下: - **port:**:指定端口号,用于查找对应端口开放的服务。- **os:** 与 **device:**:`os:`用于按操作系统筛选,如`os:Linux`可返回所有使用Linux系统的资产;- **title:** 与 **keywords:**:`title:`按HTML页面标题筛选,如`title:"后台登录"`可找到标题包含“后台登录”的网站;
2025-12-08 22:21:17
149
原创 使用wireshark抓取qq聊天发送的图片
选择原始数据,按图中选项选择,另存为;保存为".jpg"格式。打开010 Editor后,直接将文件拖入进去,ctrl + f 搜索FF D8,将之前的内容全部删除并保存,就能得到发送的照片。用手机发送一个张照片到“我的电脑”,再wirehark中停止捕获分组,.现在在过滤网选择“十六进制值”,输入ff d8,过滤得到所捕获的照片。并选中,右键,点击追踪流,选择TCP追踪流。使用wireshark 将手机和电脑连接到同局域网内,打开wireshark,选择WLAN,点击开始捕获。
2025-11-23 17:53:26
151
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人