摘要:
主机发现 一个局域网中肯定是连接多台设备,那么我们如何确定哪些设备正在开机状态呢? 方案一: 使用 ping 命令进行循环探测, 效率比较低: 通过ICMP循环对整个网段中的每个IP地址执行ping 命令,所有能够ping 通的IP地址即为内网中存活的主机。 首先需要知道自己所在的网段 我所在的网段 阅读全文
摘要:
一、服务指纹 为了确保有一个成功的渗透测试或网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口、服务名和版本等 通过分析目标向nmap发送的数据包中某些协议标记、选型和数据,我们可以推断发送这些数据包的操作系统等。 nmap通过向目标主机发送多个UDP和TCP数据包并分析其 阅读全文
摘要:
一、Nmap扫描原理示意图: 如果发现主机存活,nmap就会继续发送其他类型的数据包,通过分析远程机器上返回的数据包来得到相关信息;如果不存活就停止扫描 二、使用Zenmap扫描 三、命令行扫描 nmap scanme.nmap.org 扫描过程中可以通过按回车来查看扫描进度 四、其他操作 nmap 阅读全文
摘要:
一、概述: Nmap是一款开源、免费的网络探测、安全审计的工具 电脑端安装了nmap工具之后,就可以利用nmap向其他主机发送数据包,其他主机收到数据包后会返回信息,nmap会根据这些信息分析出一些有用的信息,如主机开放端口服务、是否存活,操作系统版本等等 Nmap包含四项基本功能: 主机发现(Ho 阅读全文
摘要:
1. 用户概述: 1.1 概述 每一个用户登录系统后,拥有不同的操作权限 每个账户有自己唯一的SID(安全标识符) 用户SID: 这个500表示的是用户UID 系统SID: 这一段在电脑中的所有用户都是相同的,只有后面的数字不同(用户id) windows 系统管理员administrator的UI 阅读全文
摘要:
一、永恒之蓝漏洞简介: 2017年4月14日晚,黑客团体Shadow Brokers (影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows 系统的SMB漏洞可以获取系统最高权限。 5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、 阅读全文
摘要:
提交表单内容的时候要尽可能避免在后端进行判断,要在提交之前在前端用js校验 代码片段: 效果: 输入框失去焦点时==提醒==用户: 用户提交之前再进行校验 阅读全文
摘要:
快速搜索随机树(Rapid-exploration Random Tree,RRT)算法是一种在完全己知的环境中通过随机采样扩展搜索的算法 **特点:**RRT算法是概率完备的,如果规划时间足够长,如果确实存在一条可行的最优路径,RRT是可以找出这条路径的。但这里存在限制条件,如果规划时间不够长,迭 阅读全文
摘要:
Floyd算法适用于APSP(All Pairs Shortest Paths,多源最短路径),是一种动态规划算法,稠密图效果最佳,边权可正可负。此算法简单有效,由于三重循环结构紧凑,对于稠密图,效率要高于Dijkstra算法,也要高于SPFA算法。 优点:容易理解,可以算出任意两个节点之间的最短距 阅读全文
摘要:
Dijkstra算法可以计算出在有权图中从某个起点出发到其他任何一点的最短路径长度 算法思想: 迪杰斯特拉算法主要特点是从起始点开始,采用贪心算法的策略,每次遍历到始点距离最近且未访问过的顶点的邻接节点,直到扩展到终点为止。 定义起点s,终点t,集合U表示还没有找到起点到该点的最短路径的点的集合,集 阅读全文