主机探测 1.扫描单个主机 nmap 192.168.1.2 2.扫描整个子网 nmap 192.168.1.1/24 3.扫描多个目标 nmap 192.168.1.1 192.168.1.1.5 4.扫描一个范围内的目标 nmap 192.168.1.1-100 5.如果有一个全是ip地址的tx ...
分类:
其他好文 时间:
2019-07-20 23:46:11
阅读次数:
215
https://www.vpser.net/manage/iftop.html 在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。 一、iftop是什么? if ...
分类:
系统相关 时间:
2019-07-19 12:45:34
阅读次数:
147
漏洞原理:DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。漏洞复现:1.在Linux下,我们可以使用dig命令来发送dns请求。来获取目标dns服务器上的A记录。2.发送axfr类型的dns请求3.我们也可以用nmapscript来扫描该漏洞:nmap--scriptdns-zone-
分类:
其他好文 时间:
2019-07-18 18:01:09
阅读次数:
90
Tool: Metasploit 1. Start the msfconsole tool. 2.Search ssh related modules. 3.Use the "auxiliary/scanner/ssh/ssh_login" module and set the options, s ...
分类:
其他好文 时间:
2019-07-17 00:50:14
阅读次数:
164
nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 ...
分类:
其他好文 时间:
2019-07-16 18:48:23
阅读次数:
124
1 一键安装metasploit-framework apt-get install curl,wgetcurl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploi ...
分类:
Web程序 时间:
2019-07-16 12:44:01
阅读次数:
153
ChrisSanders的经典之作《Wireshark数据包分析实战》(《PracticalPacketAnalysis:UsingWiresharktoSolveReal?worldNetworkProblems》)TJO‘Connor《Python绝技:运用Python成为顶级***》(《VoilentPython》)《KaliLinux2网络***测试实践指南》《Metasploit***
分类:
其他好文 时间:
2019-07-15 10:50:53
阅读次数:
115
目录 环境 靶机:域名mirror.dlut.edu.cn IP为202.118.65.164 三、扫描测试 1.扫描特定网站 例如网站https:// mirror.dlut.edu.cn,IP为202.118.65.164,使用扫描语句为nmap -sT 202.118.65.164,-sT为采 ...
分类:
其他好文 时间:
2019-07-14 19:58:31
阅读次数:
119
漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统 ...
分类:
其他好文 时间:
2019-07-13 09:24:04
阅读次数:
115
