二层发现原理:使用ARP协议,在网段内进行广播,查看是否有回包,如果有,证明该主机存活;优点:扫描速度快、可靠;缺点:不可路由,只能发现同一网段内的主机;环境kali2.0利用arping命令结合脚本实现主机发现脚本一(网络接口)#!/bin/bash#Author:Taoif[$#-ne1];thenecho"Usage./arp.sh[interface]"exitfiintface=$1ip
分类:
系统相关 时间:
2019-10-20 20:10:56
阅读次数:
109
学习时间:2019/10/20 周日下午17点开始。共23页,目标3天学完,每天8页,预期1021学完。 6.1 读写文本格式的数据 6.1.1 逐块读取文本文件 6.1.2 将数据写出到文本格式 6.1.3 处理分隔符格式 6.1.4 JSON数据 6.1.5 XML和HTML:Web信息收集 6 ...
分类:
编程语言 时间:
2019-10-20 17:42:06
阅读次数:
79
1,CMS指纹识别 CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。常见CMS:dede ...
分类:
Web程序 时间:
2019-10-17 01:32:45
阅读次数:
429
Scapy scapy中函数ARP()即可实现arp查询 ARP函数里含有包头信息,但此时还没有目标IP地址 arp=ARP() arp.pdst="192.168.1.1" 可通过以上命令赋于IP地址 再通过sr1(arp)发送数据包 也可以直接用一行命令来执行: ...
分类:
其他好文 时间:
2019-10-13 23:46:37
阅读次数:
151
过程改进 在开始正文之前我们首先来做一次思维推导。我们来尝试回答下面的问题: 反复称重能否帮你减肥? 这个答案显然是:否 测试工作本身并不能直接产出质量,就如使用体重计称重并不能让人减肥一样。测试可以被看做信息收集和评估过程,但反复评估一件事物,并不能直接改善这件事物。 软件测试可以通过数据的收集, ...
分类:
其他好文 时间:
2019-10-11 18:13:00
阅读次数:
77
0x00 dnswalk介绍dnswalk是一个DNS调试器,它执行指定域的传送,并以多种方式检查数据库内部一致性以及准确性。工具来源:http://sourceforge.net/projects/dnswalk/dnstracer主页 | Kali dnstracer Repo仓库作者:Davi... ...
分类:
系统相关 时间:
2019-10-02 20:39:21
阅读次数:
169
Banner信息收集: Banner信息,欢迎语,在Banner信息中可以得到软件开发商、软件名称、版本、服务等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。 前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息,目标服务器上可以对banner进行了隐藏着或 ...
分类:
其他好文 时间:
2019-09-27 23:09:05
阅读次数:
86
Banner信息收集 Banner信息,欢迎语,在banner信息中可以得到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击 前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息 目标服务器上可能对banner信息进行了隐藏 ...
分类:
其他好文 时间:
2019-09-27 21:25:03
阅读次数:
102
数据链路层(ARP):扫描速度快,但是只能在同网段内进行扫描。 arping命令: -c only send count requests -d find duplicate replies 发现重复IP地址 主机发现: arping -c 1 192.168.1.1 #若该主机存活,将返回其MAC ...
分类:
其他好文 时间:
2019-09-26 00:28:50
阅读次数:
101
一、什么是Banner Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。 前提条件:需要和目标建立链接,只有建立了链接,我们才能获取对应的banner信息 目标服务器上可以对banner进行 ...
分类:
其他好文 时间:
2019-09-26 00:03:40
阅读次数:
101
