前言 Nmap是一款强大的开源扫描工具。同时Nmap提供了强大的脚本引擎(Nmap Scripting Engine),支持通过Lua脚本语言来扩展Nmap的功能,在Nmap的发行版中已经包含了数百个扩展脚本,除了辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,还补充了其他 ...
分类:
其他好文 时间:
2019-08-20 18:27:41
阅读次数:
134
#!/bin/bash # Telnet Batach readonly TMOUT=3 ip_prefix="192.168" ip_network_range="80-80" ip_network_host_range="1-254" port_range="445-445" ports="13... ...
分类:
系统相关 时间:
2019-08-19 10:07:18
阅读次数:
324
主机层面端口扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.134 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-09 11:11 CSTNmap scan report for 10.10.202.134Host ...
分类:
其他好文 时间:
2019-08-09 13:36:30
阅读次数:
97
概述: 这个靶机的规则是根据提示获取南瓜的seed,然后根据一次获取的seed 登录服务器并完成提权,里面涉及到一些CTF的知识,加密解密,提权! 主机端口扫描: ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.145 22/tcp open ssh OpenSSH 6 ...
分类:
其他好文 时间:
2019-08-02 12:56:12
阅读次数:
147
直接与目标系统交互通信,无法避免留下访问的痕迹。 使用受控的第三方电脑进行探测: 1.使用代理或已经被控制的主机。 2.使用噪声迷惑目标,淹没真实的探测流量。 扫描: 1.发送不同的探测,根据返回结果判断目标状态。 2.IP扫描、端口扫描、服务扫描。 判断: 1.通过向端口发送的请求目标主机返回的数 ...
分类:
其他好文 时间:
2019-07-22 21:34:13
阅读次数:
109
0X00:前言 介绍: XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 ...
分类:
其他好文 时间:
2019-07-10 22:57:24
阅读次数:
198
PHPCUSTOM更新,动态界面引擎酷炫华丽,WIN系统高承压首选PHP环境
一、弱口令检测——JohntheRipperJohntheRipper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来。1、安装JohntheRipper:JohntheRipper的源码包提取地址:https://pan.baidu.com/s/117J0GZ9moOHfUr-JAuOmug提取码:n76p也可从官网直接下载:https://www.openwall.c
分类:
系统相关 时间:
2019-06-13 09:12:05
阅读次数:
215
DDoS攻击工具 综合性工具 综合性工具除了可以进行DDoS攻击外,还可用于其他的用途,例如:端口扫描、安全审计、防火墙等。实际上,大部分综合性工具开发的原始目的并不是用于DDoS,而是“网络检查或测试工具” Hping ? Hping是一个编码和解码TCP/IP协议的命令行开发工具,常用于测试网络 ...
分类:
其他好文 时间:
2019-06-10 21:14:44
阅读次数:
3164