09 2018 档案
摘要:DNS信息收集--NSLOOKUP 前面文章我介绍了dig命令,NSLOOKUP命令用法差不多 简单查询 语法:nslookup domain [dns-server] nslookup www.sina.com 如果没指定dns-server,用系统默认的dns服务器 查询其他记录 语法:nslo
阅读全文
摘要:Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。
阅读全文
摘要:参数介绍: nc.exe -h即可看到各参数的使用方法。 基本格式:nc?[-options]?hostname?port[s]?[ports]?... nc?-l?-p?port?[options]?[hostname]?[port] -d:后台模式 -e:prog程序重定向,一旦连接,就执行?[
阅读全文
摘要:准备:kali、xp kali ip:192.168.14.157 目标ip:192.168.14.158 目标网关:192.168.14.2 ARP欺骗:arpspoof -t 目标ip -r 目标网关 命令:arpspoof -i eth0 -t 192.168.14.158 -r 192.16
阅读全文
摘要:二 三层地址-ip网络到网络-MAC主机到主机 交换机与HUB HUB:HUB又称集线器,是物理层的设备,是一层设备,连二层设备都算不上,二层设备指能识别mac地址的设备,三层设备指能识别ip地址的设备。作用:把连接所有主机的网线连接到一个网络设备上,设备只起对电信号转发作用,不对电信号进行另外处理
阅读全文
摘要:事情是这样的 今天早上想安装一个按个人信息生成密码的软件 发现无法安装 发现问题后 我首先检查了kali有没有获取到IP 然后就是没有获取IP 怎么解决问题如下: 原理进程: 1.写入dhcp服务 1.进行DNS设置 首先输入命令: gedit /etc/network/interfaces #用g
阅读全文
摘要:想了解更多搜索技巧,点击下面网站了解http://exploit-db.com/google-dorks Google Hack的一些整理 这里是google关键字的用法,要设置它为中文,则是 http://www.google.com/custom?hl=zh-CN 英文则是http://www.
阅读全文
摘要:系统参数(1.3.6.1.2.1.1) OID 描述 备注 请求方式 .1.3.6.1.2.1.1.1.0 获取系统基本信息 SysDesc GET .1.3.6.1.2.1.1.3.0 监控时间 sysUptime GET .1.3.6.1.2.1.1.4.0 系统联系人 sysContact G
阅读全文
摘要:如果能获取只读(RO)或读/写(RW)权限的团体字符串,将对你从设备中提取信息发挥重要作用,snmp v1 v2天生存在安全缺陷,snmp v3中添加了加密功能提供了更好的检查机制,增强了安全性为了获取管理一台交换机的权限,首先你需要找到它的SNMP团体字符串。 SNMP扫描-信息的金矿-经常被错误
阅读全文
摘要:计算机"端口"是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。 在网络技术中,端口(Port)有
阅读全文