一边接收函数返回一边判断返回值时一定要把接收的优先级加()提高再去判断 例 if((sockfd = socket()) < 0) 问题: 如何实现SYN扫描器扫描端口 , 比如AB两个设备要进行连接 , A通过端口发一个SYN包给B,B在收到后返回一个ACK包确认连接 , 但是在不确定B端口号时 ...
分类:
系统相关 时间:
2019-12-12 23:42:48
阅读次数:
134
tcp connect() 这种方式最简单。直接与被扫描的端口建立tcp链接,如果成功,则说明端口开放,如果不成功则说明端口关闭的。这种扫描的特点是与被扫描端口建立完成的tcp链接,完整的tcp三次握手。优点主要是不需要root权限即可扫描端口。因为connect可以在用户态直接调用 TCP SYN ...
分类:
其他好文 时间:
2019-11-13 15:55:54
阅读次数:
83
Banner信息收集 Banner信息,欢迎语,在banner信息中可以得到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击 前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息 目标服务器上可能对banner信息进行了隐藏 ...
分类:
其他好文 时间:
2019-09-27 21:25:03
阅读次数:
102
京东面试题 1. 一般sql注入怎么发现触点的,从源码阐述sqlmap如何测试注入点的。 1. 一般sql注入怎么发现触点的,从源码阐述sqlmap如何测试注入点的。 2. masscan扫描端口时靠什么检测,为什么这么快? 请详述. 2. masscan扫描端口时靠什么检测,为什么这么快? 请详述 ...
分类:
编程语言 时间:
2019-09-18 14:32:08
阅读次数:
224
目前在大部分公司内使用的台式机和部分服务器都采用了Windows操作系统,而我么都知道相当一部分病毒、恶意程序、黑客都是利用扫描端口号,利用开放的端口进行入侵,此时大型企业都会将服务器的系统防火墙打开来关闭非常用端口。有些程序安装后可能会自动添加开放需要用到的端口,而有些软件则没有这么智能;又或者我 ...
前言 扫描大网络空间中的存活主机 实现 sn 不扫描端口,只ping主机 PE 通过ICMP echo判定主机是否存活 n 不反向解析IP地址到域名 min hostgroup 1024 最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串行扫描 min parallelism ...
分类:
其他好文 时间:
2019-07-24 19:11:14
阅读次数:
116
深度扫描的目标:网络共享 SNMP数据 IP表 不同系统的用户表 密码策略列表 深度扫描类型:DNS列举 NTP列举 SNMP列举 linux/windows列举 Smb列举 netbios深度扫描:Nbtstat SuperScan Hyena 如文件系统 SNMP深度扫描:端口161 如路由器 ...
分类:
其他好文 时间:
2019-07-23 22:32:22
阅读次数:
128
直接与目标系统交互通信,无法避免留下访问的痕迹。 使用受控的第三方电脑进行探测: 1.使用代理或已经被控制的主机。 2.使用噪声迷惑目标,淹没真实的探测流量。 扫描: 1.发送不同的探测,根据返回结果判断目标状态。 2.IP扫描、端口扫描、服务扫描。 判断: 1.通过向端口发送的请求目标主机返回的数 ...
分类:
其他好文 时间:
2019-07-22 21:34:13
阅读次数:
109
可以填写多个网段 每个sheet表是一个 网段 ...
分类:
其他好文 时间:
2019-06-14 18:26:43
阅读次数:
295