白魔法安全课(持续更新)

白魔法

本文作者:魏泯

我的博客源地址:https://www.cnblogs.com/Asterism-2012/

图片正在路上

目录

*跳转到文章末尾*

ping 测试网络回环的命令

可以用于测试tcp、ip协议是否安装,以及网络是否通畅。
如果不加ping title,它会默认发送四个icmp的数据包。
icmp是网间控制访问协议。每个数据的数据字节是32字节, 正常情况下会返回四个正常的数据,因为对方没有拒绝icmpo的数据包,TTL的指的是生存时间,我们可以通过TTL的值来判断对方操作系统的类型。

ping 的参数:

  • 不停地向对方发送数据。直到我们Ctrl+C取消。
    -t

  • 数字n 表示指定发送数据包的次数, n次
    -n

  • 数字n 表示发送大小为n的数据包
    -l

netstat 查看本地tcp、ip的链接情况

netstat是一个观察网络情况的实用工具,监听网络连接的情况。
可以发现一些本机不正常开放的端口,以及别人是不是以一些特殊的手段连接在我们电脑上某一些程序,比如木马程序

netstat 的参数:

  • 查看以太网的数据情况,意义不大
    -e
  • 查看全部,以域名、服务名称 的方式显示监听的网络连接情况
    -a
  • 以 ip、端口 的方式 查看监听的网络连接 的情况
    -n
  • 可以监听别人的ip在扫描我们的ip 符号*代表的是全部,*:* 代表任意ip的任意端口 。以ip地址、端口 的方式查看所有所监听的网络连接的情况。
    -na

tasklist 列出本机目前所运行的进程

其实跟进程管理器中显示的内容是一样的,但是好处是可以查看远程进程

tasklist 参数

  • 查看系统服务所开放的进程
    /svc

  • 查看远程计算机进程
    /s 对方ip地址 /u user

taskkill 结束进程

就是结束进程

taskkill参数

taskkill /pid 在这里输入pid
例如 taskkill /pid 3996

  • taskkill无法结束进程?
    刚才我在使用taskkill进行结束我的Tim.exe进程(pid 3996)后,发现Tim.exe仍然能够使用。
    在这种情况下可以使用管理员的身份进入cmd命令行。

管理员:命令提示符:

taskkill /pid 3996 /f

刷新了之后,成功结束了进程。

X-scan扫描器的使用

文件夹中包含,主执行程序,自动升级程序,升级日志,动态连接库,漏洞测试脚本等。

使用:

扫描参数可以是ip段,也可以是一个网站,也可以是独立ip

地址簿:

我们扫描一些地址有哪些漏洞,可以给它添加进去

全局设置

扫描模块:

NTC的弱口令 TELNET FTP 的弱口令 ,还有测试攻击的脚本(就是说测试系统漏洞的一些东西)。要对网站进行详细扫描 话,将全部都进行勾选就可以。

并发扫描

如果目标网段有5台,我们可以输入5。

  • 线程:
    扫描对方的时候,会开多少个线程链接到对方。不要设置太高,一般是40-80,也可以参考自己的计算机配置,网速进行设置。线程数越高的情况下,速度就会越快,但是准确率会越低。
    开放连接的数量,就是我们与对方。

网络设置

就是指定网卡,选择一个正确的网卡。

扫描报告的设置

我们进行扫描之后,软件会生成一个扫描报告。我们在扫描之前可以对它进行设置。
比如报告名称,比如后缀名,

保存主机列表

当勾选了这一个选项后,X-scan会自动生成主机列表在log文件当中。

自动生成并显示显示报告

要想在扫描之后自动保存报告并且阅读这个报告,就需要勾选扫描完成后自动生成并且显示报告选项。

其他设置

  • 无条件扫描
    如果说要对一个计算机进行详细扫描,就选择无条件扫描。如果选择跳过无响应的主机的情况下,它会发送ping的数据包,如果对方主机拒绝或者无响应,我们的扫描设备会跳过,不对这个机器进行操作。
    除此以外还有两个选项:判断对方的远程操作系统,显示详细进度。

联合命令

命令1 & 命令2 可以同时使用

*点击我回到目录再看看*

posted on 2018-12-03 21:34  墨书韶光(魏泯i)  阅读(165)  评论(0编辑  收藏  举报

导航

by: 魏泯