wireshark抓本地包 1. wireshark抓本地包 windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap ...
分类:
其他好文 时间:
2019-09-28 00:39:47
阅读次数:
176
目录扫描:扫描站点的目录,寻找敏感文件(目录名,探针文件,后台,robots.txt,备份文件); 目录: 备份文件:数据备份、网站备份文件等.bak .zap www.rar 御剑后台扫描工具: Dirbuster Nmap最早是Linux中扫描和嗅探工具,网络连接工具,主要探测主机存活(是否开机 ...
分类:
其他好文 时间:
2019-09-27 22:41:36
阅读次数:
305
Nmap包含四项基本功能: 主机探测 (Host Discovery) 端口扫描 (Port Scanning) 版本检测 (Version Detection) 操作系统侦测 (Operating System Detection) 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或 ...
分类:
系统相关 时间:
2019-09-27 19:29:48
阅读次数:
114
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权 读取falg文 ...
分类:
Web程序 时间:
2019-09-26 16:07:35
阅读次数:
170
编写脚本实现传入进程pid,查看对应进程/proc下CPU、内存指标 编写脚本实现每分钟检查一个主机端口是否存活(提示使用nmap),如果检查到端口不在线, sleep 10s ,如果三次都不存在,记录到日志 判断参数文件是否为一个以.sh为后缀的文件,如果是,加执行权限,如果不是,提醒用户 编写脚 ...
分类:
系统相关 时间:
2019-09-25 01:07:00
阅读次数:
138
TCP 概述 1. 面向连接 2. 点对点 3. 可靠交付 4. 全双工 5. 面向字节流 面向连接 TCP把连接作为基本的抽象,TCP的连接的点对点这个点事IP和端口号组合,是套接字(如摸个程序在某个网卡(IP地址)下监听某个端口,下面就是监听在所有网卡)。 可靠传输 TCP基于IP(最大努力服务 ...
分类:
其他好文 时间:
2019-09-24 14:05:51
阅读次数:
82
本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelAndView,逐渐有了前后端分离的想法,由于之前,没有接触过,主要参考的还是网上的一些博客教程等,初 ...
分类:
编程语言 时间:
2019-09-23 15:08:17
阅读次数:
121
操千曲而后晓声,观千剑而后识器。常用的套路快来动手练练吧 1.系统中搜索代码字符串grep -rn "字符串名" 搜索路径grep -rn “xxx” / 2.查看端口开放情况查看所有端口nmap 下面表示扫描A机器的1到65535所有在监听的tcp端口。nmap 10.0.1.161 -p1-65 ...
分类:
其他好文 时间:
2019-09-19 21:03:51
阅读次数:
114
1.编写脚本实现传入进程pid,查看对应进程/proc下CPU、内存指标vimpid.shshpid.sh2.编写脚本实现每分钟检查一个主机端口是否存活(提示使用nmap),如果检查到端口不在线,sleep10s,如果三次都不存在则记录到日志3.编写脚本/root/bin/excute.sh,判断参数文件是否为sh后缀的普通文件,如果是,添加所有人可执行权限,否则提示用户非脚本文件#!/bin/b
分类:
系统相关 时间:
2019-09-19 16:30:30
阅读次数:
108
1.namp 列举远程机器开放的端口--dns-servers 8.8.8.8(使用指定域名) -Pn:停止探测之前的ICMP请求,已达到不触发防火墙安全机制-p:指定端口or范围namp 识别目标机器上的服务指纹-T(1-5)加快探测速度-sC -sV -o :-sC:使用默认探测脚本 scrip ...
分类:
其他好文 时间:
2019-09-12 09:28:53
阅读次数:
140
