摘要:DNS/IP踩点 whois域名注册信息查询:查找域名对应的信息(管理员、联系信息等) msfconsole 打开msf终端 例如输入whois pinginglab.com在进行whois查询时要去掉www、ftp等前缀 nslookup与dig域名查询:查找域名对应的IP地址 nslookup查 阅读全文
posted @ 2021-01-20 23:32 雪地里的Alan 阅读(12) 评论(0) 推荐(0) 编辑
摘要:在linux在查看ip信息是ifconfig在windows下查看ip信息是ipconfig一直容易混 虚拟机找不到网卡解决方案: rm /etc/udev/rules.d/70-persistent-net.rules reboot 手工修改ip地址: ifconfig eth0(也有可能是eth 阅读全文
posted @ 2021-01-20 18:56 雪地里的Alan 阅读(17) 评论(0) 推荐(0) 编辑
摘要:渗透测试流程概述 攻击前:网络踩点、网络扫描、网络查点 攻击中:利用漏洞信息进行渗透攻击 攻击后:后渗透维持攻击、文件拷贝、木马植入、痕迹擦除 什么是渗透测试 定义: 渗透测试就是一种模拟恶意攻击者的技术与方法。挫败目标系统安全控制措施,取得访问控制权并发现具备业务影响后果安全隐患的一种安全测试与评 阅读全文
posted @ 2021-01-20 15:18 雪地里的Alan 阅读(22) 评论(0) 推荐(0) 编辑