随笔分类 -  网安修炼之路

系统安全-基础端口入侵实战-暴力破解、未授权访问、远程命令执行
摘要:暴力破解 未授权访问 命令执行 难点:搜索平台,扫描工具在端口漏洞中的综合利用 一、暴力破解穷举法的所称破解?uesr password 22 ssh23 telnet1433 mssql1521 oracle3306 mysql3389 rdp 实践kali >黑客112 >受害者nmap-->s 阅读全文
posted @ 2021-08-26 20:08 唐憨憨修仙之路 阅读(705) 评论(0) 推荐(0)
搜索网站icon的hash值
摘要:一、安装python相关库 https://www.shodan.io/ 国外平台需要登录才能使用 比 https://www.zoomeye.org/ 钟馗之眼 最早的 https://fofa.so/ 白客打造 还早 可以搜索icon图标 语法:http.favicon.hash:-150756 阅读全文
posted @ 2021-08-25 15:25 唐憨憨修仙之路 阅读(3318) 评论(0) 推荐(0)
计算目标网站的icon hash值用于搜素工具搜索
摘要:atp-get install python-dev pip install mmh3 pip install requests 编写python脚本 vim icon_hash.py import mmh3 import requests response = requests.get('http 阅读全文
posted @ 2021-08-24 22:10 唐憨憨修仙之路 阅读(1404) 评论(0) 推荐(0)
cmd-端口扫面及ip网段扫描
摘要:用于测试网段中的ip(仅限于未开启防火墙的) for /l %i in (1,1,255) do @ping xxx.xxx.xxx.%i -w 1 -n 1 | find /i "ttl=" 测试cmd扫描目标端口 在win10 1809版本中实验正常,在20H2中实验出问题 for /l %i 阅读全文
posted @ 2021-08-24 20:10 唐憨憨修仙之路 阅读(2324) 评论(0) 推荐(0)
ip的数据包
摘要: 阅读全文
posted @ 2021-08-22 16:52 唐憨憨修仙之路 阅读(32) 评论(2) 推荐(0)