谨以此文献给初学的自己! 我有太多的名词不认识通过学习 一步步巩固基础 一步步提高自己r 任何一个靠谱的网络攻击都是起步于侦查的。我们将学习编写一个扫描主机开放的tcp端口的侦察小脚本,为了与tcp端交互,我们先建立TCP套接字。 套接字: 英文名字为socket, 是支持TCP/IP的网络通信的基 ...
分类:
其他好文 时间:
2017-09-06 23:56:13
阅读次数:
186
背景在家里安装树莓派3后,可以在路由器上查看IP后远程登陆。但是到公司后无法登陆路由器,也就无法得到树莓派的的IP,也没有HDMI转接线。过程1.先用LANSEE扫描ip段,发现无法得到raspberrypi主机名和MAC地址2.在一台linux主机上用nmap扫描端口nmap-T4-A-v10.22.95.1/24扫描结..
分类:
其他好文 时间:
2017-09-04 15:07:14
阅读次数:
239
本文主要是讲述在主机渗透中我们经常使用的一条路径(存活判断-端口扫描-端口删选(web端口)-针对性渗透(web渗透))进行渗透,其中主要涉及发现漏洞、利用漏洞、获取上传位置等过程中自己的一点经验技巧。简单来说,本文主要是对某主机进行渗透的全过程记录!如有不合理或错..
分类:
Web程序 时间:
2017-08-26 18:43:15
阅读次数:
550
本文是"T00LS Metasploit(第一季)"的文档版,是个人在观看视频动手操作的一个记录,仅供学习。文中会介绍Metasploit的一些基本使用:端口扫描、smb扫描、服务识别、密码嗅探等 ...
分类:
Web程序 时间:
2017-08-22 23:15:48
阅读次数:
620
(一)Portscan简介portScan的方法介绍portScan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。主动式就是通过向对方服务器的特定端口发送数据包,根据应答来判断,以nmap为代表。被动式,不主动发出数据包,而是在网络上长..
分类:
其他好文 时间:
2017-08-15 22:55:10
阅读次数:
884
Sparta是一个集端口扫描、网络扫描、服务探测以及暴力破解等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。 > 输入目标IP,开始扫描即可探测出开放的端口及服务 > 选中ssh服务,对其进行暴力破解 > 确认IP地址、端口、扫描服务等,上传用户名-密码字典后Run > 查看扫描lo ...
分类:
其他好文 时间:
2017-08-08 14:00:08
阅读次数:
323
SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂、然后将Web目录下载下来,上WAF、文件监控、端口扫描。将这几个工作分工好,顺序就像图上。 tips:将下载下来的Web目录理一遍,看是否有可疑的文件 ...
分类:
其他好文 时间:
2017-07-25 13:28:20
阅读次数:
1958
能熟练使用下面的两三个IT运维管理工具,你就是高手中的高手。 统一帐号管理 你还在自己写脚本批量增加机器的用户名、分组和修改密码或者同步主机的/etc/passwd吗?你还在使用脚本批量对用户设置权限吗?如果有一台帐号主机能够提供所有服务器的帐号、密码、权限控制,如此一来,如果想要增加、修改、刪除用 ...
分类:
其他好文 时间:
2017-07-19 14:14:02
阅读次数:
157