Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。 一、主机发现 1、跳ping扫描 nmap -P0 192.168.100.1 2、扫描IP范围 nmap -sP 192.168.100.1-200 二、扫描端口 1、TCP nmap -sT 192.16 ...
分类:
其他好文 时间:
2020-03-28 09:14:52
阅读次数:
119
nmap下载与安装 这个没什么好说的。很简单官网上下载就ok了,需要注意的是winPcap可能会和nmap自带的Npcap有冲突,这里我下载的版本是Nmap 7.80。它甚至给我们提供了一个GUI界面(虽然bug很多) nmap的基本指令 打开nmap的GUI,发现它会给你一个默认的指令 ,这也是平 ...
分类:
其他好文 时间:
2020-03-26 19:25:57
阅读次数:
194
nc(netcat)实用程序几乎可用于所有涉及TCP或UDP的事情。它可以打开TCP连接,发送UDP数据包,监听任意TCP和UDP端口,进行端口扫描,处理IPv4和IPv6。与telnet不同,nc可以很好地编写脚本,并将错误消息分离为标准错误,而不是像telnet一样将错误消息发送至标准输出。 语 ...
分类:
系统相关 时间:
2020-03-23 15:06:07
阅读次数:
92
1.使用netcat获取主机操作Shell,cron启动 1.1 知识与概念 nc(全称是netcat)是一个用于TCP/UDP连接和监听的linux工具,有着网络工具中的“瑞士军刀”的美誉。nc的实现版本大致有两种,一种是带有-e或-c选项可以直接给出执行命令,另一种不支持-e选项。ncat是nm ...
分类:
其他好文 时间:
2020-03-17 19:40:48
阅读次数:
81
Linux netcat 命令实例: 1,端口扫描 端口扫描经常被系统管理员和黑客用来发现在一些机器上开放的端口,帮助他们识别系统中的漏洞。 [root@iZbp143t3oxhfc3ar7jey0Z ~]# netcat -z -v -n 47.111.232.59 200-10000 47.11 ...
分类:
Web程序 时间:
2020-03-16 19:08:11
阅读次数:
87
漏洞介绍看这里:https://www.chaitin.cn/zh/ghostcat 实战 发现某某网站是使用了 tomcat ,对其进行端口扫描,发现开放了 8007(ajp12)8009(ajp13)两个端口。 利用 t00ls论坛里大佬写的脚本,成功 文件读取 。因为没找到一个上传点,没法利用 ...
分类:
其他好文 时间:
2020-03-11 11:15:02
阅读次数:
80
nc:网络工具中的瑞士军刀(体积十分小功能异常强大) 基本命令:nc -lp 端口号 侦听你所打开的端口号 nc -nv 目标ip 端口号 与目标连接 连接以后可以发文本 通过>,<(输入输出),|(管道),操作可以进行文件传输,目录传输 端口扫描应用 nc -nvz 目标ip nc -nvzu 目 ...
分类:
Web程序 时间:
2020-03-04 21:20:20
阅读次数:
100
一、苹果自带的网络分析工具查看方法 OS X 10.9 下面 网络实用工具 从实用工具目录里消失了,可能苹果认为这个程序用的人太少就取消了吧。但是对于做互联网的人还是有点用的。 启动方法如下: 点击左上角的苹果标->点击关于本机->点击系统报告->点击菜单栏上的窗口,然后进行如下操作 1、点击窗口中 ...
分类:
系统相关 时间:
2020-02-24 14:48:41
阅读次数:
111
毋庸置疑,wireshark 是当前网络分析工具中的王者。 但是仅有这一个工具显然也是不够的,我们除了抓包,还希望进行网络拓扑分析、协议栈分析,端口扫描等等,因此出现了一大堆特定功能的工具。不过简单起见,我们可以用一个 "scapy" 完成其中的大部分工作。这个工具让我们可以使用 Python 修改 ...
分类:
其他好文 时间:
2020-02-24 12:53:47
阅读次数:
211
0x01 进入网页啥也没有0x02 目录爆破啥也没有0x03 端口扫描知识盲区:ProFTPD 1.3.5 用ProFTPD服务权限执行复制命令,默认在’nobody’用户的特权下运行。通过使用/proc/self/cmdline将某php paylaod复制到网站目录,可能造成php远程命令执行! ...
分类:
其他好文 时间:
2020-02-18 15:02:12
阅读次数:
96