摘要： 今天是来到v公司的第一天，领导下发了学习任务，列表如下： What is Virtualization?, what is VM? What is different and advantage between Virtual VM and physical VM 1. 虚拟化，是指通过虚拟化技术将 阅读全文

摘要： 神器! 漏洞扫描工具 Nessus 官网下载地址: www.tenable.com/products/nessus/select-your-operating-system 注册地址: https://zh-cn.tenable.com/products/nessus/nessus-essentia 阅读全文

摘要： 服务的指纹识别 为了确保有一个成功的渗透测试,必须知道目标系统中服务的指纹信息, 服务指纹信息包括服务端口, 服务名和版本等. 在Kaili中我们使用Nmap和Amap工具识别指纹信息. 1. 使用Nmap工具识别服务指纹信息 root@cliu-kali:~# nmap -sV 10.11.62. 阅读全文

摘要： 恢复内容开始 系统指纹识别 1.还是使用 Nmap工具 root@cliu-kali:~# nmap -O 10.11.62.21 Starting Nmap 7.40 ( https://nmap.org ) at 2019-11-14 17:07 CSTNmap scan report for 阅读全文

摘要： 识别活跃的主机 1. 网络映射器工具 Nmap 三大功能: 1.探测一组主机是否在线 2.扫描主机端口 3.推断主机所有操作系统 测试 描述 T1 发送TCP数据包(FLag=SYN)到开放的TCP端口上 T2 发送一个空的TCP数据包到开放的TCP端口上 T3 发送TCP数据包(FLag=SYN, 阅读全文

摘要： 测试网络范围 1. 域名查询工具 DMitry 用法 dmitry -wnpb xxx.com, 可以查看ip, 开放端口之类的. root@cliu-kali:/etc# dmitry -wnpb xiseg.comDeepmagic Information Gathering Tool"Ther 阅读全文

摘要： 今天学习了kali的信息收集 1. 枚举服务 1.1 DNSenum工具 域名信息工具,可以猜测可能存在的域名. 可以查询网站的主机地址, 域名服务器, 邮件交换记录,还可以在域名服务器上执行axfr请求(这是啥?) 然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whoi 阅读全文

摘要： Kali系统是基于DEBIAN的, 和我熟悉的Cetnos很多命令不同, 下面做一些学习记录 1. 修改KALI系统的ip和dns 修改ip vi /etc/network/interfaces 修改DNS vi /etc/resolv.conf 输入 nameserver xxx.xxx.xxx. 阅读全文