阿俄菲格Tempt

摘要： 扫描策略： 查看进度： CSRF token 随机数： 筛选过滤： 身份认证： 截断： 显示隐藏域：(查看网页dispaly选项为隐藏，多数在客户端) 工作流程： 1.设置代理 2.手动爬网，将目标网站的所有功能全部触发一遍 3.再次进行自动爬网 4.爬网完成，就可以进行主动扫描，查看警报 阅读全文

摘要： 关于流量代理劫持的软件通常用到的有brupsuite(用法网上很多，不赘叙)和下面要说的owasp_zap 本人觉得zap更易被小白接受，因为用法和brupsuite比更傻瓜式一些，下面分为几点进行阐述 代理设置： 我设置的8082端口(防止和burpsuite默认8080冲突) 浏览器对应的代理也 阅读全文

摘要： 关于文件传输：通过TFTP服务 Linux端： windows端： 传输成功linux->windows 手动开启FTP 安装pure-tfpd 配置文件： groupadd ftpgroup useradd -g ftpgroup -d /dev/null -s /etc ftpuser pure 阅读全文

摘要： 1.虚拟机挂起前网络畅通，挂起恢复后etho没有IP地址的问题 service network-manager restart 或者重启ssh服务建立连接 /etc/init.d/ssh start //开启ssh服务 2.用Xshell连接虚拟机，但虚拟机为root用户，无法连接的问题 ①修改 / 阅读全文

摘要： iL 扫描文件中指定的IP iR 随机扫描一些IP --exclude 在扫描大范围的IP地址时候，不想扫描某一个地址，又不想分为两段去扫 例如：nmap 192.168.21.0/24 --exclude 192.168.21.20-100 这里不扫描20到100的IP --excludefile 阅读全文

摘要： SMB协议（服务器消息块） nmap -v -p139,445 192.168.21.0/24 --open -v 显示详细内容 --open显示已经开启的端口 但是单单依据139和445端口的开放，就确定是windows系统过于粗糙可以根据smb-os-discovery.nse脚本去搜查更详细信 阅读全文

摘要： 根据TTL值来判断系统： Windows：128(从65-128) Linux/Unix:64 (1-64) 其他Unix : 255 默认是以上数值，但不绝对 nmap 1.1.1.1 -O 根据指纹信息 SNMP扫描（简单网络管理协议） 基于UDP 被管理端，被查询端161 客户端162 工具： 阅读全文

摘要： 查询banner信息 (1) 通过nc命令 nc -nv 1.1.1.1.1 80 get (2) 通过套接字，在python中实现 有些系统是无法抓取banner信息，recv无法返回将挂起，需要处理python脚本 (3) dmitry 命令 dmitry -pb 192.168.21.129 阅读全文

摘要： 1.基于UDP的主机扫描方式 （四层扫描） -PU 端口号 指定端口 -sn 不对端口进行扫描 nmap 211.144.145.0-50 -PU53 -sn 表示扫描0-50个主机的53端口 以UDP方式进行扫描，但是-sn表示不对端口进行扫描，这里要明白端口扫描是端口扫描，主机发现并不是端口扫描 阅读全文

摘要： 四层发现，通过scapy构造一个TCP数据包(以及UDP)，设置其flag位，发送给目标IP。通过目标IP来确定是否在线 包类型：ACK —— RST 若返回RST则表示在线 先设置三个变量（tcp,ip,tcp&ip） 接着查看需要我们构造得r变量的相应字段 需要先确定IP中发送的IP地址，以及T 阅读全文