06 2019 档案
摘要:关于文件传输:通过TFTP服务 Linux端: windows端: 传输成功linux->windows 手动开启FTP 安装pure-tfpd 配置文件: groupadd ftpgroup useradd -g ftpgroup -d /dev/null -s /etc ftpuser pure
阅读全文
摘要:1.虚拟机挂起前网络畅通,挂起恢复后etho没有IP地址的问题 service network-manager restart 或者重启ssh服务建立连接 /etc/init.d/ssh start //开启ssh服务 2.用Xshell连接虚拟机,但虚拟机为root用户,无法连接的问题 ①修改 /
阅读全文
摘要:iL 扫描文件中指定的IP iR 随机扫描一些IP --exclude 在扫描大范围的IP地址时候,不想扫描某一个地址,又不想分为两段去扫 例如:nmap 192.168.21.0/24 --exclude 192.168.21.20-100 这里不扫描20到100的IP --excludefile
阅读全文
摘要:SMB协议(服务器消息块) nmap -v -p139,445 192.168.21.0/24 --open -v 显示详细内容 --open显示已经开启的端口 但是单单依据139和445端口的开放,就确定是windows系统过于粗糙可以根据smb-os-discovery.nse脚本去搜查更详细信
阅读全文
摘要:根据TTL值来判断系统: Windows:128(从65-128) Linux/Unix:64 (1-64) 其他Unix : 255 默认是以上数值,但不绝对 nmap 1.1.1.1 -O 根据指纹信息 SNMP扫描(简单网络管理协议) 基于UDP 被管理端,被查询端161 客户端162 工具:
阅读全文
摘要:查询banner信息 (1) 通过nc命令 nc -nv 1.1.1.1.1 80 get (2) 通过套接字,在python中实现 有些系统是无法抓取banner信息,recv无法返回将挂起,需要处理python脚本 (3) dmitry 命令 dmitry -pb 192.168.21.129
阅读全文
摘要:1.基于UDP的主机扫描方式 (四层扫描) -PU 端口号 指定端口 -sn 不对端口进行扫描 nmap 211.144.145.0-50 -PU53 -sn 表示扫描0-50个主机的53端口 以UDP方式进行扫描,但是-sn表示不对端口进行扫描,这里要明白端口扫描是端口扫描,主机发现并不是端口扫描
阅读全文
摘要:四层发现,通过scapy构造一个TCP数据包(以及UDP),设置其flag位,发送给目标IP。通过目标IP来确定是否在线 包类型:ACK —— RST 若返回RST则表示在线 先设置三个变量(tcp,ip,tcp&ip) 接着查看需要我们构造得r变量的相应字段 需要先确定IP中发送的IP地址,以及T
阅读全文
摘要:对于主机的搜索方式有theharvester, shodan Dnsdict6爆破 fierce爆破,但是这些都比较零散, 对于信息收集目前比较统一的,集成化高的recon-ng框架工具是个不错的选择 工具的使用非常简单 -w 为创建用户分区 -r 为执行一个以及写好的执行文件,(类似于py脚本)
阅读全文
摘要:在查询DNS区域传输中所有的主机信息时候,使用dig中的axfr全区域查询或者使用host命令查询的效果是一样的,但是大部分的DNS服务器设置都比较健全,不会轻易将DNS主机记录反馈给我们,这时候可以使用DNS 字典爆破方式去查询主机记录 当然还是先将dig指令和host指令的查询方式记录一下: p
阅读全文
