主机探测 1.扫描单个主机 nmap 192.168.1.2 2.扫描整个子网 nmap 192.168.1.1/24 3.扫描多个目标 nmap 192.168.1.1 192.168.1.1.5 4.扫描一个范围内的目标 nmap 192.168.1.1-100 5.如果有一个全是ip地址的tx ...
分类:
其他好文 时间:
2019-07-20 23:46:11
阅读次数:
215
https://www.vpser.net/manage/iftop.html 在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。 一、iftop是什么? if ...
分类:
系统相关 时间:
2019-07-19 12:45:34
阅读次数:
147
漏洞原理:DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。漏洞复现:1.在Linux下,我们可以使用dig命令来发送dns请求。来获取目标dns服务器上的A记录。2.发送axfr类型的dns请求3.我们也可以用nmapscript来扫描该漏洞:nmap--scriptdns-zone-
分类:
其他好文 时间:
2019-07-18 18:01:09
阅读次数:
90
nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 ...
分类:
其他好文 时间:
2019-07-16 18:48:23
阅读次数:
124
目录 环境 靶机:域名mirror.dlut.edu.cn IP为202.118.65.164 三、扫描测试 1.扫描特定网站 例如网站https:// mirror.dlut.edu.cn,IP为202.118.65.164,使用扫描语句为nmap -sT 202.118.65.164,-sT为采 ...
分类:
其他好文 时间:
2019-07-14 19:58:31
阅读次数:
119
漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统 ...
分类:
其他好文 时间:
2019-07-13 09:24:04
阅读次数:
115
查看mysqld和mysql默认读取my.cnf的顺序···mysql--help--verbose|grep‘my.cnf‘orderofpreference,my.cnf,$MYSQL_TCP_PORT,/etc/my.cnf/etc/mysql/my.cnf/usr/local/mysql/etc/my.cnf~/.my.cnfmysqld--verbose--help|gr
分类:
数据库 时间:
2019-07-12 12:48:08
阅读次数:
202
本文主要介绍网络扫描和ARP欺骗,简单介绍了NMap、arpspoof等工具的使用... ...
分类:
其他好文 时间:
2019-07-12 11:10:34
阅读次数:
106
1 # -*- encoding: utf-8 -*- 2 # !/usr/bin/env python 3 4 import os 5 import traceback 6 import sys 7 import datetime 8 import re 9 import json 10 impo... ...
分类:
编程语言 时间:
2019-07-08 09:17:24
阅读次数:
3632
