白魔法安全课(持续更新)
白魔法
本文作者:魏泯
我的博客源地址:https://www.cnblogs.com/Asterism-2012/
图片正在路上
目录
ping 测试网络回环的命令
可以用于测试tcp、ip协议是否安装,以及网络是否通畅。
如果不加ping title,它会默认发送四个icmp的数据包。
icmp是网间控制访问协议。每个数据的数据字节是32字节, 正常情况下会返回四个正常的数据,因为对方没有拒绝icmpo的数据包,TTL的指的是生存时间,我们可以通过TTL的值来判断对方操作系统的类型。
ping 的参数:
-
不停地向对方发送数据。直到我们Ctrl+C取消。
-t -
数字n 表示指定发送数据包的次数, n次
-n -
数字n 表示发送大小为n的数据包
-l
netstat 查看本地tcp、ip的链接情况
netstat是一个观察网络情况的实用工具,监听网络连接的情况。
可以发现一些本机不正常开放的端口,以及别人是不是以一些特殊的手段连接在我们电脑上某一些程序,比如木马程序
netstat 的参数:
- 查看以太网的数据情况,意义不大
-e - 查看全部,以域名、服务名称 的方式显示监听的网络连接情况
-a - 以 ip、端口 的方式 查看监听的网络连接 的情况
-n - 可以监听别人的ip在扫描我们的ip 符号
*
代表的是全部,*:*
代表任意ip的任意端口 。以ip地址、端口 的方式查看所有所监听的网络连接的情况。
-na
tasklist 列出本机目前所运行的进程
其实跟进程管理器中显示的内容是一样的,但是好处是可以查看远程进程
tasklist 参数
-
查看系统服务所开放的进程
/svc -
查看远程计算机进程
/s 对方ip地址 /u user
taskkill 结束进程
就是结束进程
taskkill参数
taskkill /pid 在这里输入pid
例如 taskkill /pid 3996
- taskkill无法结束进程?
刚才我在使用taskkill进行结束我的Tim.exe进程(pid 3996)后,发现Tim.exe仍然能够使用。
在这种情况下可以使用管理员的身份进入cmd命令行。
管理员:命令提示符:
taskkill /pid 3996 /f
刷新了之后,成功结束了进程。
X-scan扫描器的使用
文件夹中包含,主执行程序,自动升级程序,升级日志,动态连接库,漏洞测试脚本等。
使用:
扫描参数可以是ip段,也可以是一个网站,也可以是独立ip
地址簿:
我们扫描一些地址有哪些漏洞,可以给它添加进去
全局设置
扫描模块:
NTC的弱口令 TELNET FTP 的弱口令 ,还有测试攻击的脚本(就是说测试系统漏洞的一些东西)。要对网站进行详细扫描 话,将全部都进行勾选就可以。
并发扫描
如果目标网段有5台,我们可以输入5。
- 线程:
扫描对方的时候,会开多少个线程链接到对方。不要设置太高,一般是40-80,也可以参考自己的计算机配置,网速进行设置。线程数越高的情况下,速度就会越快,但是准确率会越低。
开放连接的数量,就是我们与对方。
网络设置
就是指定网卡,选择一个正确的网卡。
扫描报告的设置
我们进行扫描之后,软件会生成一个扫描报告。我们在扫描之前可以对它进行设置。
比如报告名称,比如后缀名,
保存主机列表
当勾选了这一个选项后,X-scan会自动生成主机列表在log文件当中。
自动生成并显示显示报告
要想在扫描之后自动保存报告并且阅读这个报告,就需要勾选扫描完成后自动生成并且显示报告
选项。
其他设置
- 无条件扫描
如果说要对一个计算机进行详细扫描,就选择无条件扫描。如果选择跳过无响应的主机
的情况下,它会发送ping的数据包,如果对方主机拒绝或者无响应,我们的扫描设备会跳过,不对这个机器进行操作。
除此以外还有两个选项:判断对方的远程操作系统,显示详细进度。
联合命令
命令1 & 命令2 可以同时使用
——向前走吧,往往最珍贵的东西都不容易在表层浮现的事物找到。