摘要：操作系统 1.操作系统判断： Windows对大小写不敏感，Linux敏感 使用TTL值判断（不准确） 使用nmap判断：nmap -O [IP] 2.简要区别两者的意义 3.操作系统层面漏洞类型对应的意义 4.简要操作系统层面漏洞影响的范围 举例：MS17010 数据库 1.识别数据库类型： (1 阅读全文

摘要：HTTP/S数据包 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到客户端(本地浏览器)的传送协议。HTTP是基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查 阅读全文

摘要：域名： 又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System 阅读全文

摘要：Nessus简单配置扫描 在使用nessus扫描内网时发现扫描不到任何东西，甚至没有发现IP，此时就应该简单的配置策略（当然这些配置是扫描任何东西时都应该配置的）。有些时候我们并不希望进行全面的扫描和检测，仅需要针对某些漏洞进行安全扫描和检测，或者只进行端口资产的扫描，这种情况下就非常需要能够自定义 阅读全文