摘要:
scapy模块 scapy是python的一个模块,kali里面已经集成,直接命令行就可以调用 它的主要功能是用来构造各种协议的数据包 在scapy里面有个协议就是一个类,如 ip=IP(src="src ip ",dst="dst ip") //构造一个ip数据包 ether=Ether(dst= 阅读全文
摘要:
Nmap端口扫描 主机发现 原理:和ping相似,发送检测包到目的主机,如果收到回复则说明主机存活 默认情况下nmap主机发送会发送以下四种类型的探测包: ICMP echo request TCP 去目标主机80端口的SYN包 TCP 去目标主机80端口的ACK包 一个CIMP时间戳请求 主机发现 阅读全文
摘要:
ms09-012漏洞 物理机 :自己电脑 靶机:VM win server 2003 ip地址 192.168.198.148 利用漏洞 ms09-012 溢出漏洞 环境搭建 在靶机server 2003 上面要安装IIS6.0 以及.net 1.1.4322 总体思路:在web漏洞上传木马后,获取 阅读全文
摘要:
kerberos协议与票据 windows用户密码存储在SAM文件(安全用户管理)中 当我们登录系统时,会对我们的密码进行hash加密后与数据库中密码对比、 (SAM文件保留了计算机本地所有用户的凭证信息) NTLM(NT Lan Manager)协议 早期SMB协议在网络上传输明文口令。后来出现 阅读全文
摘要:
Linux 磁盘分区相关 磁盘分区的作用 1.让数据更加安全,对一个分区的数据进行重整时不会影响到另外分区的数据 2.提高性能,分区后数据集中在磁盘的柱面上,搜索时数据更加集中,提高读取速度 磁盘可以分成主分区、拓展分区、逻辑分区(在拓展分区上划分) (一块磁盘最多四个主分区,或者三个主分区加一个拓 阅读全文
摘要:
Linux下的压缩与解压 gzip gzip压缩 : gzip -filename (压缩后源文件删除) gzip解压 :gunzip 或者 gzip -d bzip2 bzip2压缩:bzip2 -filename (压缩后也删除源文件) bzip2解压:bzip2 -d zip 与gzip相比, 阅读全文