01 2021 档案
摘要:1 、nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服 务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 它是网络管理员必用的软件之一,以及用以评估网络系统安全。 2 、nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具
阅读全文
摘要:wiireshark文件恢复 监听文件上传 由于文件上传属于http 先从搜索框过滤http 上传文件一般始于POST请求,查看包细节之后,会发现他的文件由于比较大,TCP会进行切片 由此判定是否为文件 使用winhex转换为16进制,仔细观察有0D 0A 0D 0A 换行符转换为16进制就是0D
阅读全文
摘要:iptables防火墙 (适用于Linux centos7以前的版本) 配置文件路径 /etc/sysconfig/iptables iptables 相当于‘防火墙’ 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统 (准确的来说 iptables 不是真正的“防火墙”) 可
阅读全文
摘要:Filter=wireshark上方的输入框 过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。 如查找目的地址为192.168.101.8的包,ip.dst==192.168.100.123;查找源地址为ip.src==地址; 端口过滤。 如果想过滤21端口,则是
阅读全文
摘要:先将选项放在前面 ,后面有常用选项的实例 -A发送触发器并分析响应(默认) -B 扫banner信息 -P没有横幅或应用程序的东西 - 是一个(全连接)端口扫描仪 选项: -1只发送触发到一个端口,直到第一次识别。 ! -6使用IPv6而不是IPv4 -b打印响应的ascii横幅 -i FILE N
阅读全文
摘要:from 从现在开始 (用于命令前) 列:from scapy.all import * 向python解释器中导入 scapy库 ls() 查看库中支持的类 名称 = 你想定义的类() 列:eth = Ether() 查看定义的类 eth.show() 对象 = 类/类 会同时输出两个类 (此处I
阅读全文
摘要:东西太多,有点卡 可以Ctrl+f 直接输入你想查看的端口 给各位带来不便,非常抱歉 0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19
阅读全文
摘要:hping 是想命令行用于生成和解析的TCP/IP协议数据包编译和分析的开源工具, 目前最新版的则是 hping3 他支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件已经许多其他的功能,支持使用tcl脚本自动化调用,列入API hping是对安全审计,防
阅读全文
摘要:Linux 修改密码更换时间, vim /etc/login.defs 更改密码强制更换时间 查看用户密码设置多长时间更新, chage -l <用户名> 限制旧密码 路径 /etc/pam.d/system.auth 在同时有password 和pam_unix.so 的最后添加 remebber
阅读全文
摘要:arping arping 常用选项 reply=回复 -a Audible ping 这个当有reply回来的时候,你的电脑有喇叭的话,就会发出嘀嘀嘀的警报 -A 只计算与请求地址匹配的地址 -b类似-0 制定源broadcast 为255.255.255.255 -c count 指定发送次数
阅读全文
摘要:附命令参考: 计算机命令~~~~~~~~~~PCA login: root ;使用root用户password: linux ;口令是linux# shutdown -h now ;关机# init 0 ;关机# logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址
阅读全文
摘要:msfconsole打开工具 ”?“ 之后发现命令较多 (?获得帮助) 拿出常用的几个来举例子 cd 切换当前工作目录 常用的是绿色字体 exti 退出 info 显示当前程序的信息 quit 退出程序 reload 载入Exploit和payloads save 保存当前设置 searcg 搜索
阅读全文
摘要:kali工具 fping 主机发现 fping -g 192.168.1.1/24 扫描整个网络 fping -ag 192.168.1.1/24 扫描整个网络,回显存活网络 fping -ug 192.168.1.1/24 扫描整个网络,回显不存活网络 后面加文件名:192.168.1.1/24>
阅读全文
摘要:TCP/UDP常用端口号******************************************************7 Echo(PING) 9 丢弃 13 Daytimer 19 字符生成器 20 /tcp FTP数据21 /tcp FTP控制 文件传输协议 22 /tcp SSH
阅读全文
摘要:CSRF初探、跨站请求伪造(同源策略、Cookie作用域、DVWA实验)详解 一、CSRF初探(同源策略) 二、CSRF初探(Cookie作用域) 三、CSRF跨站请求伪造(详解) 四、CSRF跨站请求伪造(DVWA实验) DVWA实验(Low) DVWA实验(medium) 一、CSRF初探(同源
阅读全文
摘要:文件上传解析漏洞 一、文件上传漏洞介绍 二、文件上传漏洞 三、文件绕过 1.JS绕过 2.文件后缀名绕过 2.文件类型绕过 一、文件上传漏洞介绍 1、文件上传:现代互联网的功能,允许用户上传图片、视频及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 二、文件上传漏洞 上传文件时,如果
阅读全文
摘要:盲注原理 盲注的分类 盲注常用函数 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库中的信息 此时可以采用逻辑判断是否正确的盲注来获取信息。2.盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响
阅读全文
摘要:awk 'BEGIN{system("/bin/sh"))’处理文件之前去执行命令打开一个shell)awk -F: "(print $1} /etc/passwd输出文件:前面的第—列bash -i反弹一个交互式对话框python -c "import pty,pty.spawn("/bin/ba
阅读全文
摘要:windwos CMD命令 cmd:command的缩写,即命令行 窗口半透明:Ctrl shift +/- 切换全屏:Alt+回车 查阅历史命令:上下光标/F7 拖拽文件到命令行快速生成路径 补全:Tab 查找:Ctrl+f windwos系统命令 1,目录操作命令 cd:改变当前目录 dir:显
阅读全文
浙公网安备 33010602011771号