一,使用msf进行扫描nmap -v -sV ipsearch portscan二,msf SMB获取系统信息三,msf密码嗅探auxiliary/sniffer/psnuffle 四,msf进行 SNMP扫描snmp_login 检测是否存在可登陆snmp的主机snmp_enum 枚举snmp的账 ...
分类:
其他好文 时间:
2019-10-03 12:40:19
阅读次数:
158
Nmap使用合集 感谢博主:VVVinson 文章链接:https://www.cnblogs.com/Vinson404/p/7784829.html 参 数 说 明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把 ...
分类:
其他好文 时间:
2019-10-01 16:10:33
阅读次数:
147
nmap -sS -p 1-65535 -v 192.168.1.102参数:-sS TCP SYN扫描 nmap -sS 192.168.1.102 -P 指定端口扫描 nmap -sS -P 1-65535 192.168.1.102-V 详细信息 nmap -V -sS 192.168.1.1 ...
分类:
其他好文 时间:
2019-09-29 21:48:50
阅读次数:
168
wireshark抓本地包 1. wireshark抓本地包 windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap ...
分类:
其他好文 时间:
2019-09-28 00:39:47
阅读次数:
176
目录扫描:扫描站点的目录,寻找敏感文件(目录名,探针文件,后台,robots.txt,备份文件); 目录: 备份文件:数据备份、网站备份文件等.bak .zap www.rar 御剑后台扫描工具: Dirbuster Nmap最早是Linux中扫描和嗅探工具,网络连接工具,主要探测主机存活(是否开机 ...
分类:
其他好文 时间:
2019-09-27 22:41:36
阅读次数:
305
Nmap包含四项基本功能: 主机探测 (Host Discovery) 端口扫描 (Port Scanning) 版本检测 (Version Detection) 操作系统侦测 (Operating System Detection) 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或 ...
分类:
系统相关 时间:
2019-09-27 19:29:48
阅读次数:
114
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权 读取falg文 ...
分类:
Web程序 时间:
2019-09-26 16:07:35
阅读次数:
170
编写脚本实现传入进程pid,查看对应进程/proc下CPU、内存指标 编写脚本实现每分钟检查一个主机端口是否存活(提示使用nmap),如果检查到端口不在线, sleep 10s ,如果三次都不存在,记录到日志 判断参数文件是否为一个以.sh为后缀的文件,如果是,加执行权限,如果不是,提醒用户 编写脚 ...
分类:
系统相关 时间:
2019-09-25 01:07:00
阅读次数:
138
TCP 概述 1. 面向连接 2. 点对点 3. 可靠交付 4. 全双工 5. 面向字节流 面向连接 TCP把连接作为基本的抽象,TCP的连接的点对点这个点事IP和端口号组合,是套接字(如摸个程序在某个网卡(IP地址)下监听某个端口,下面就是监听在所有网卡)。 可靠传输 TCP基于IP(最大努力服务 ...
分类:
其他好文 时间:
2019-09-24 14:05:51
阅读次数:
82
本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelAndView,逐渐有了前后端分离的想法,由于之前,没有接触过,主要参考的还是网上的一些博客教程等,初 ...
分类:
编程语言 时间:
2019-09-23 15:08:17
阅读次数:
121
