摘要：简介 同为C4遇到的问题：模拟各种网络流量时，若使用真实环境下流量，需要对真实环境报文进行抓取。 学长推荐使用Scapy进行抓取，于是做了一点笔记。 Sniff 参数 参数名 用途 默认值 count 抓包的个数，0为无限 0 store 是否存储抓到的包 1 offline 从pcap文件读取 N 阅读全文

摘要：scanPort 实现自动化扫描并测试目标主机的开放端口以及端口应用。 细节类似上一章中的getBanner。 开源代码 0x03 scanPort portScanner 简单地实现扫描目标主机多个端口的效果。 main parser = optparse.OptionParser('usage: 阅读全文

摘要：安装 更新本地包&安装相关依赖 sudo apt update sudo apt install ca-certificates curl openssh-server postfix 安装postfix(邮件服务器)时可能出现激活gitlab邮箱配置，选择Internet站点那个选项，输入发送邮件 阅读全文

摘要：getBanner 实现一个对设定端口组的扫描，获取对应端口号的Banner。由于不同服务器在其自己的端口上可能存在各自的漏洞，使用TCP与不同端口号建立连接时，会返回标志端口应用的Banner，收集到Banner之后匹配自己的漏洞库，找出匹配的主机+端口。 开源代码 0x00 getBanner 阅读全文