發(fā)簡信
IP屬地:寧夏
-
主動(dòng)信息收集3:TCP空閑掃描實(shí)例上面一篇筆記簡單的介紹了一下 TCP 空閑掃描的原理害驹,現(xiàn)在來動(dòng)手操作了~ 恩弊琴,雖然 Nmap 也提供了一定的掃描空閑主機(jī)的功能吧,但是覺得還是 ...
-
主動(dòng)信息收集1:使用Nmap進(jìn)行掃描使用 Nmap 進(jìn)行端口掃描 Nmap 是很流行的掃描工具壁熄,在 Nmap 中掃描獲得的結(jié)果可以保存在 MSF 的數(shù)據(jù)庫中以備后續(xù)使用。 Nmap...
-
「番外」配置有漏洞的虛擬機(jī)由于滲透啊測試啊漏洞啊這些東西一不小心就觸犯法律了……為了方便我們學(xué)習(xí)技術(shù)碳竟,還是弄個(gè)虛擬機(jī)比較好嘛草丧。 《指南》的附錄A里要求我們安裝 Windo...
-
公開信息收集《指南》里將這一部分叫做「被動(dòng)信息收集」,我覺得叫公開信息收集比較好莹桅。 《指南》在這一塊介紹了3個(gè)基本命令昌执,摘錄如下。 whois Whois ...
-
忠告 & 基礎(chǔ)
從第一篇之后接下來就要正式開始滲透測試的部分了诈泼,首先引用《指南》中的幾點(diǎn)忠告: 不要進(jìn)行惡意的攻擊 不要做傻事 在沒有獲得書面授權(quán)時(shí)懂拾,不要攻擊任...
-
簡介 & 安裝引言 小白一枚,昨天去圖書館閑逛的時(shí)候突然發(fā)現(xiàn)一本《Metasploit 滲透測試指南》(下文稱《指南》)厂汗,翻了兩頁覺得酷酷噠委粉!就借了回來準(zhǔn)備研...