06 2022 档案
摘要:在已经探知可用应用/服务后。进一步挖掘安全问题。其实这才是渗透测试的核心任务 1,漏洞分类 本地还是远程? 哪一层?哪一部分? 设计?实施?运营? 2,检测思路 人工还是自动化? 命令行还是gui? 单步还是一些列流程? 3,漏洞检测工具 OpenVAS、Appscan CiscoTools Fuz
阅读全文
摘要:0,burpsuite抓包文件和os-shell 1,有无和存活探测 TCP扫描选项 只有操作系统的高权限用户( UNIX 环境下的 root 级别用户或者 Windows 下的administrator级别用户)才能使用Nmap多数选项。程序需要相应的权限才能发送和接收原始数据包。默认情况下,Nm
阅读全文
摘要:0 HOPOPT IPv6 逐跳选项1 ICMP Internet 控制消息2 IGMP Internet 组管理3 GGP 网关对网关4 IP IP 中的 IP(封装)5 ST 流6 TCP 传输控制7 CBT CBT8 EGP 外部网关协议9 IGP 任何专用内部网关(Cisco 将其用于 IG
阅读全文
摘要:1,抓包软件会去除帧的前导同步码、帧开始分界符、FCS,故6+6+2+46=60,46为必备要求,否则填充之。6+6+2+1500=1514参见,https://blog.csdn.net/farmwang/article/details/641313182,ip包头最短20字节,最长60字节。变化
阅读全文
摘要:https://fofa.info/ https://www.censys.io/ https://www.zoomeye.org/ https://www.dnsdb.io/
阅读全文
摘要:No xrdp, tightvncserver work fine 0,systemctl ssh enable 1,vi /etc/systemd/system/vnc.service [Unit]Description=TightVNC remote desktop serverAfter=ss
阅读全文
摘要:A, 1,Download oracle jdk: jdk-18_linux-x64_bin.tar.gz, sudo mkdir -p /usr/local/java, then move gz into /usr/local/java/ 2,tar -xzvf ... 3,sudo mv jdk
阅读全文
摘要:1,基本用法 get型: sqlmap -u "http://192.168.2.105:5907/xxxx/vulnerabilities/sqli/?id=1" --cookie "PHPSESSID=0xxxxxxx3a8d8417170d2cd; security=low" sqlmap -
阅读全文
摘要:1,通用 domain site filetype inurl/allinurl link intitle inbody 减号-、加号+、括号() and、or(|) index of "" 加减乘除以及函数也可以搜索 技巧:allinXXXX可以用and实现 搜索引擎命令 | 搜索引擎指令 |搜索
阅读全文
摘要:1,Go go version go env go env -w GOPROXY=https://goproxy.cn go env -w GO111MODULE=on Git https://git-scm.com/download/win Vscode安装插件 code runner 和 go
阅读全文
