發(fā)簡(jiǎn)信
IP屬地:廣東
-
主動(dòng)掃描-服務(wù)掃描
一.基礎(chǔ)概念 不能單純的以端口辨別服務(wù)票腰。很多網(wǎng)絡(luò)服務(wù)是漏洞頻發(fā)的高危對(duì)象透罢,對(duì)網(wǎng)絡(luò)上的特定服務(wù)進(jìn)行掃描歼培,往往能讓我們少走彎路失晴,增加滲透成功的幾率丁恭。...
-
主動(dòng)掃描-端口掃描
一.基礎(chǔ)概念 二三四層發(fā)現(xiàn)的目的只是為了準(zhǔn)確發(fā)現(xiàn)所有活著主機(jī)IP粤咪,確定攻擊面鲤遥,端口掃描即發(fā)現(xiàn)攻擊點(diǎn)沐寺,發(fā)現(xiàn)開(kāi)放端口。端口對(duì)應(yīng)網(wǎng)絡(luò)服務(wù)及應(yīng)用端程序盖奈,...
-
主動(dòng)掃描-四層TCP/UDP
一.基礎(chǔ)概念 四層發(fā)現(xiàn)的目的是掃描出可能存活的IP地址混坞,四層發(fā)現(xiàn)雖然涉及端口掃描,但是并不對(duì)端口的狀態(tài)進(jìn)行精確判斷钢坦,其本質(zhì)是利用四層協(xié)議的一些通...
-
主動(dòng)掃描-三層IP發(fā)現(xiàn)
一.基礎(chǔ)概念 三層協(xié)議有:IP以及ICMP協(xié)議(internet管理協(xié)議).icmp的作用是用來(lái)實(shí)現(xiàn)intenet管理的拔第,進(jìn)行路徑的發(fā)現(xiàn),網(wǎng)路通...
-
主動(dòng)掃描-二層ARP發(fā)現(xiàn)
一.基礎(chǔ)概念 二層發(fā)現(xiàn)场钉,數(shù)據(jù)鏈路層,使用ARP協(xié)議使用場(chǎng)景:已經(jīng)取得一臺(tái)主機(jī)懈涛,進(jìn)入內(nèi)網(wǎng)逛万,對(duì)內(nèi)網(wǎng)進(jìn)行滲透優(yōu)點(diǎn):掃描速度快,可靠缺點(diǎn):不可路由批钠,只能...
-
被動(dòng)掃描第二章:工具使用
一.DNS查詢 nslookup server #查詢本機(jī)DNS服務(wù)器set type=a #指定查詢A NAMEset type=MX #...
-
被動(dòng)掃描第一章:概念
一.基礎(chǔ)概念 含義:指的是通過(guò)公開(kāi)渠道可獲得的信息宇植,與目標(biāo)系統(tǒng)不產(chǎn)生直接交互,盡量避免留下一切痕跡的信息探測(cè)埋心。分類:配置信息和狀態(tài)信息指郁。 二.域...
-
各類后門整理_春秋社區(qū)
Unix Bash 遠(yuǎn)控后門 簡(jiǎn)介利用 Unix/Linux 自帶的 Bash 和 Crond 實(shí)現(xiàn)遠(yuǎn)控功能,保持反彈上線到公網(wǎng)機(jī)器拷呆。 利用方法...
-
被動(dòng)掃描框架Recon-ng
目錄 基礎(chǔ)使用步驟啟動(dòng)菜單使用模塊查看結(jié)果 具體模塊偵查發(fā)現(xiàn)攻擊報(bào)告 自行構(gòu)建模塊 基礎(chǔ)使用步驟 啟動(dòng) recon-ng -hrecon-ng ...