06 2023 档案

摘要:### 判断ip是否为网站真实ip **1. 使用nslookup判断** 如果返回域名结果为多个ip,多半是使用CDN,是不真实的ip ![img](https://img2023.cnblogs.com/blog/3171137/202306/3171137-20230628191251450- 阅读全文
posted @ 2023-06-28 20:46 kalixcn 阅读(101) 评论(0) 推荐(0) 编辑
摘要:### Crunck介绍 Crunch是一个功能强大的密码生成器,可以用于生成符合特定要求的密码。它支持自定义密码长度、字符集、模式和输出格式等参数,并且非常灵活。它是一个非常有用的工具,可以用于生成密码字典、测试密码强度等。 ### Crunck使用 crunch \ \ [\] [options 阅读全文
posted @ 2023-06-13 14:19 kalixcn 阅读(530) 评论(0) 推荐(0) 编辑
摘要:**1. 介绍** Gobuster是一个开源的渗透测试工具,用于在Web应用程序中发现隐藏的内容或目录枚举。它可以在提供的字典中寻找URL,并返回来自网站服务器的HTTP状态代码。该工具使用Go语言编写,具有速度快、轻量级以及易于安装和使用的特点。 **2. 基本使用** [下载地址:](http 阅读全文
posted @ 2023-06-13 14:15 kalixcn 阅读(2033) 评论(0) 推荐(0) 编辑
摘要:### Crunck介绍 Crunch是一个功能强大的密码生成器,可以用于生成符合特定要求的密码。它支持自定义密码长度、字符集、模式和输出格式等参数,并且非常灵活。它是一个非常有用的工具,可以用于生成密码字典、测试密码强度等。 ### Crunck使用 crunch \ \ [\] [options 阅读全文
posted @ 2023-06-12 10:12 kalixcn 阅读(191) 评论(0) 推荐(0) 编辑
摘要:## Weevely ### 一、 介绍 Weevely是一个轻量级的渗透测试工具,它允许渗透测试人员通过一个简单的命令行界面远程管理web应用程序或者操作系统。**适用于管理php网站的webshell工具**,该工具能生成木马免杀能力较强,而且使用加密连接,有一定突破WAF拦截的效果。 该工具使 阅读全文
posted @ 2023-06-07 13:57 kalixcn 阅读(581) 评论(0) 推荐(0) 编辑
摘要:### 实验环境 kali:10.10.10.128 靶机:10.10.10.148 [靶机下载地址](https://www.vulnhub.com/entry/w1r3s-101,220/) ### 渗透过程 **1. 主机发现** ```sh netdiscover -i eth0 -r 10 阅读全文
posted @ 2023-06-06 17:00 kalixcn 阅读(46) 评论(0) 推荐(0) 编辑
摘要:### 实验环境 靶机:10.10.10.147 kali:10.10.10.128 [靶机地址:](https://www.vulnhub.com/entry/derpnstink-1,221/) ### 渗透过程 **1. 主机发现** ```sh netdiscover -i eth0 -r 阅读全文
posted @ 2023-06-04 19:01 kalixcn 阅读(186) 评论(0) 推荐(0) 编辑
摘要:### 知识点 **1. 端口碰撞** 端口碰撞(Port Knocking)是一种安全技术,用于隐藏和保护网络服务器。**该技术通过发送一系列特定的数据包,来触发服务器开放指定端口**。在没有收到这些特定数据包的情况下,服务器的端口会一直处于关闭状态,从而增强服务器的安全性。 通常,端口碰撞技术将 阅读全文
posted @ 2023-06-01 20:28 kalixcn 阅读(180) 评论(0) 推荐(1) 编辑