Some所謂的黑客工具&小知識01

前言

出于好奇薄料,看到了舍友借的黑客書籍翻了翻泵琳,手動驗證了下里面說的一些方法的真?zhèn)巍<由弦恍┢綍r自己使用的時候會用到谷市,這里就稍微介紹下這些命令和小工具击孩,以及一些針對書里面內(nèi)容的測試。

命令集

1创泄、ping

個人在使用的時候鞠抑,大多數(shù)情況用于檢測自己電腦和其他的電腦是否存在通路搁拙。不過更多的時候只是用來檢測網(wǎng)絡(luò)是否連接,或者看域名的id是什么箕速。如弧满,下面這個樣子庭呜。

ping www.baidu.com

一般而言會返回ip和TTL滑进。

然后既然是檢測兩者是不是通路扶关,所以用這個特性可以檢測自身網(wǎng)絡(luò)的設(shè)置节槐,以及路由器的設(shè)置是否正確铜异。如果ping不通自己(localhost)或者你的路由器的話秸架,那么連不上網(wǎng)絡(luò)的問題,很有可能就在這兩個地方蚂子。

2食茎、netsatat

? Netstat 是一款命令行工具馏谨,可用于列出系統(tǒng)上所有的網(wǎng)絡(luò)套接字連接情況,包括 tcp, udp 以及 unix 套接字钠糊,另外它還能列出處于監(jiān)聽狀態(tài)(即等待接入請求)的套接字。我們用它來看自己的電腦和別人電腦以什么方式在連接管宵。自己的電腦開啟了什么端口攀甚,連接電腦的外部IP都有哪些。

3炸庞、ipconfig

? 查看本機的網(wǎng)絡(luò)的配置埠居,通過下面的指令可以查找?guī)椭南嚓P(guān)操作。

ipconfig /滥壕?

? 自己在使用這個指令的時候绎橘,主要和大多數(shù)人一樣是查看本機IP,然后看本機IP和自己想要連接的路由器或者電腦是不是同一網(wǎng)段涮较。查看自己的IPv4和IPv6的DNS是否正確冈止。

這個指令在Linux下是ifconfig,linux下的感覺會比windows下的功能強大一點苫亦。

4屋剑、tracert

? Tracert是路由跟蹤實時側(cè)滑蓋內(nèi)需诗眨,用于確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑匠楚。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。

? 通過向目標(biāo)發(fā)送不同IP生存時間 (TTL) 值的“Internet控制消息協(xié)議(ICMP)”回應(yīng)數(shù)據(jù)包峡懈,Tracert診斷程序確定到目標(biāo)所采取的路由肪康。要求路徑上的每個路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的 TTL 遞減 1撩穿。數(shù)據(jù)包上的 TTL 減為 0 時食寡,路由器應(yīng)該將“ICMP 已超時”的消息發(fā)回源系統(tǒng)抵皱。

? Tracert 先發(fā)送 TTL 為 1 的回應(yīng)數(shù)據(jù)包辩蛋,并在隨后的每次發(fā)送過程將TTL遞增 1堪澎,直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值樱蛤,從而確定路由昨凡。通過檢查中間路由器發(fā)回的“ICMP 已超時”的消息確定路由便脊。某些路由器不經(jīng)詢問直接丟棄 TTL 過期的數(shù)據(jù)包哪痰,這在 Tracert 實用程序中看不到。

? 在linux下用的類似的指令是traceroute晌杰,然后個人一半用這個指令肋演,看自己的電腦在訪問一個網(wǎng)頁烂琴,或者自己和一個電腦之間都經(jīng)過了哪些路由奸绷。

5号醉、route

查看路由器的一些相關(guān)配置扣癣「嘎牵可以查看路由表士嚎,和對路由表進(jìn)行一些操作。不熟悉路由表相關(guān)內(nèi)容的同學(xué)可以看看考研計算機里面網(wǎng)絡(luò)層這一塊的內(nèi)容爵嗅。

個人沒怎么用過睹晒,所以沒什么感想伪很,也許以后會用到锉试?畢竟路由表里面也有蠻多的信息览濒。

6贷笛、netsh

netsh是配置主機網(wǎng)絡(luò)用的,遇到的好多好多問題都可以用netsh來解決丁频。比如winsock出錯了啊席里。

或者想用命令行跑全局代理,現(xiàn)在win10的全局代理是支持sock5的拢驾,所以如果只是在學(xué)校中用ipv6來節(jié)省ipv4的流量的話奖磁,可以不用下載Proxifier來實現(xiàn)全局代理什么的。印象中有一次繁疤,自己的電腦咖为,總是報winsock的錯誤,utorrent都打不開稠腊,就是用netsh初始化了winsock解決的躁染。

7、net

? NET命令是功能強大的以命令行方式執(zhí)行的工具架忌。它包含了管理網(wǎng)絡(luò)環(huán)境吞彤、服務(wù)、用戶、登陸等Windows 98/NT/2000 中大部分重要的管理功能饰恕。使用它可以輕松的管理本地或者遠(yuǎn)程計算機的網(wǎng)絡(luò)環(huán)境,以及各種服務(wù)程序的運行和配置。或者進(jìn)行用戶管理和登陸管理等尿背。

? 這個也是自己之前沒有接觸過的命令行,在接觸過以后,發(fā)現(xiàn)它有很強大的功能。他可以管理機子上的賬戶和密碼。試想如果散劫,你已經(jīng)在沒有登陸的界面獲取到了Dos窗口(這個方案在很多教程里面都有的失乾,使用winpe進(jìn)去通過更改注冊表纽竣,在登陸界面可以新開一個快速訪問就可以做到這個目的),那么你就可以用里面的操作進(jìn)行一些操作了,比如給自己新開一個管理員賬號什么的(也許這個是最接近黑客的地方代嗤?)硝逢。

8柴罐、nslookup

查詢當(dāng)前所用的網(wǎng)絡(luò)環(huán)境的DNS服務(wù)器,也可以查找相關(guān)域名所對應(yīng)的ip地址那婉。

個人的用途感覺比較好用麻诀,用來查詢ipv6的地址比直接ping6要好呻引。直觀上感覺速度會快一點。

使用用例:

nslookup v6.jp.moevpn.com

得到結(jié)果如下沪羔。

服務(wù)器:  water.uibe6.edu.cn
Address:  202.204.160.2

名稱:    v6.jp.moevpn.com
Address:  2400:8900::f03c:91ff:fe73:4641

上面的服務(wù)器就指的是DNS服務(wù)器篓吁,結(jié)果顯示摘盆,測試的時候網(wǎng)絡(luò)環(huán)境是在貿(mào)大类垦。

小程序們&書中小Trick的驗證

1砰琢、獲取對方ip地址

? 很多書上說挚冤,在qq和對方通話以后,可以使用netstat -n看和本機相連的IP,一般是80或者8080弥锄。

? 在本人的實驗中温治,不論是和對方在視頻的時候,還是在發(fā)信息的時候都沒有在netstat -n中發(fā)現(xiàn)對方的ip累盗。這個方法算是一個比較老的方法了蠢琳。在連接的ip之中發(fā)現(xiàn)了騰訊的服務(wù)器的ip昔期。所以合理猜想下已卸,早期可能使直接相連的通訊方式圈驼,所以用這種方法可以查詢到對方的ip绩脆,現(xiàn)在中間間隔了一個服務(wù)器,所以這個方法不再適用疟羹。

2愧杯、適用站長之家查詢域名相關(guān)的內(nèi)容

用站長之家可以查詢到畏邢,網(wǎng)絡(luò)備案,網(wǎng)站的外鏈沪哺,注冊人是誰沈自,注冊時間等等信息。百度直接搜索就能看到辜妓。

3枯途、Nmap

在linux下直接適用指令nmap就可以了,如:

nmap -sT #TCP端口全連接掃描籍滴, 
nmap -sS #半連接酪夷,隱蔽掃描 
nmap -sU #UDP掃描

個人覺得如果用不慣命令行的話,可以嘗試zenmap孽惰,就是nmap的圖形化版本捶索,目前的理解下,nmap為主流的嗅探工具灰瞻,結(jié)合metasploit可以很快速的找到目標(biāo)主機的漏洞。

4辅甥、字典生成

在破解密碼的部分酝润,除非你有超級強大的計算能力的硬件,一個好的字典使必須的璃弄,在黑市上要销,字典資源也是黑產(chǎn)的一部分。

在舍友的書中介紹了一款夏块,小榕黑客字典這個軟件來生成自動生成字典疏咐。有興趣的同學(xué)可以去試試。

后續(xù)

小程序們&書中小Trick的驗證后續(xù)還有以下內(nèi)容

? 01 漏洞掃面軟件搜集

? 02 嗅探工具

? 03 Sql注入

? 04 VBS腳本病毒

? 05 木馬

? 06 遠(yuǎn)程控制

? 07 密碼破解

? 其中Sql注入之后會有專門的章節(jié)介紹脐供!

中間結(jié)束語

? 可能自己還沒有完全決定自己是不是要走網(wǎng)絡(luò)安全這條道路浑塞,這些的書的內(nèi)容感覺還是更為浮于表面。如果深挖的話可能還是要落實到算法政己,操作系統(tǒng)酌壕,編譯器,數(shù)據(jù)庫或者計算機網(wǎng)絡(luò)底層層面歇由!整理這些可能更多的是完成之前的因為興趣收藏的內(nèi)容卵牍。也算是如果以后需要的話還會用到的一些花邊內(nèi)容!Mark下來沦泌,不讓這些小知識就這么溜走了糊昙!

創(chuàng)建時間:2017/6/17

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市谢谦,隨后出現(xiàn)的幾起案子释牺,更是在濱河造成了極大的恐慌萝衩,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,729評論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件船侧,死亡現(xiàn)場離奇詭異欠气,居然都是意外死亡,警方通過查閱死者的電腦和手機镜撩,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,226評論 3 399
  • 文/潘曉璐 我一進(jìn)店門预柒,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人袁梗,你說我怎么就攤上這事宜鸯。” “怎么了遮怜?”我有些...
    開封第一講書人閱讀 169,461評論 0 362
  • 文/不壞的土叔 我叫張陵淋袖,是天一觀的道長。 經(jīng)常有香客問我锯梁,道長即碗,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,135評論 1 300
  • 正文 為了忘掉前任陌凳,我火速辦了婚禮剥懒,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘合敦。我一直安慰自己初橘,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 69,130評論 6 398
  • 文/花漫 我一把揭開白布充岛。 她就那樣靜靜地躺著保檐,像睡著了一般。 火紅的嫁衣襯著肌膚如雪崔梗。 梳的紋絲不亂的頭發(fā)上夜只,一...
    開封第一講書人閱讀 52,736評論 1 312
  • 那天,我揣著相機與錄音蒜魄,去河邊找鬼盐肃。 笑死,一個胖子當(dāng)著我的面吹牛权悟,可吹牛的內(nèi)容都是我干的砸王。 我是一名探鬼主播,決...
    沈念sama閱讀 41,179評論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼峦阁,長吁一口氣:“原來是場噩夢啊……” “哼谦铃!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起榔昔,我...
    開封第一講書人閱讀 40,124評論 0 277
  • 序言:老撾萬榮一對情侶失蹤驹闰,失蹤者是張志新(化名)和其女友劉穎瘪菌,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體嘹朗,經(jīng)...
    沈念sama閱讀 46,657評論 1 320
  • 正文 獨居荒郊野嶺守林人離奇死亡师妙,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,723評論 3 342
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了屹培。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片默穴。...
    茶點故事閱讀 40,872評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖褪秀,靈堂內(nèi)的尸體忽然破棺而出蓄诽,到底是詐尸還是另有隱情,我是刑警寧澤媒吗,帶...
    沈念sama閱讀 36,533評論 5 351
  • 正文 年R本政府宣布仑氛,位于F島的核電站,受9級特大地震影響闸英,放射性物質(zhì)發(fā)生泄漏锯岖。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 42,213評論 3 336
  • 文/蒙蒙 一甫何、第九天 我趴在偏房一處隱蔽的房頂上張望出吹。 院中可真熱鬧,春花似錦沛豌、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,700評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至跳芳,卻和暖如春芍锦,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背飞盆。 一陣腳步聲響...
    開封第一講書人閱讀 33,819評論 1 274
  • 我被黑心中介騙來泰國打工娄琉, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人吓歇。 一個月前我還...
    沈念sama閱讀 49,304評論 3 379
  • 正文 我出身青樓孽水,卻偏偏與公主長得像,于是被迫代替她去往敵國和親城看。 傳聞我的和親對象是個殘疾皇子女气,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,876評論 2 361

推薦閱讀更多精彩內(nèi)容

  • 1.這篇文章不是本人原創(chuàng)的,只是個人為了對這部分知識做一個整理和系統(tǒng)的輸出而編輯成的测柠,在此鄭重地向本文所引用文章的...
    SOMCENT閱讀 13,078評論 6 174
  • nmap使用指南(終極版) 原創(chuàng)2017-09-09hl0rey信安之路 一炼鞠、目標(biāo)指定 1.CIDR標(biāo)志位 192...
    用電熱毯烤豬閱讀 12,009評論 1 49
  • 個人認(rèn)為缘滥,Goodboy1881先生的TCP /IP 協(xié)議詳解學(xué)習(xí)博客系列博客是一部非常精彩的學(xué)習(xí)筆記,這雖然只是...
    貳零壹柒_fc10閱讀 5,062評論 0 8
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理谒主,服務(wù)發(fā)現(xiàn)朝扼,斷路器,智...
    卡卡羅2017閱讀 134,716評論 18 139
  • “幸福不僅來自平衡地使用大腦的各個部分霎肯,也來自于將大腦和身體的連接擎颖。” 作者是一位腦神經(jīng)科學(xué)家姿现,她獨創(chuàng)了一種稱之為...
    kafkaliu閱讀 222評論 0 0