随笔分类 - [安全]
摘要:一、网络情况 机顶盒IP地址:10.73.113.3 EDS更新服务器地址:182.138.3.142:8082 118.123.185.92:33500 EDS认证服务器地址:182.138.3.142:8082 182.139.241.84:33200 EPG服务器地址:182.139.241.
阅读全文
摘要:一、概述 在下面的章节,我们要搞明白以下几个问题: HTTP和HTTPS的区别,为什么要使用HTTPS HTTPS如何解决加密问题 HTTPS如何避免中间人攻击 CA证书是什么 CA证书是如何申请和颁发的 HTTPS的整体流程 二、HTTP和HTTPS的区别 HTTP是什么: 首先,我们知道HTTP
阅读全文
摘要:一、筛选过滤器 筛选过滤器:也叫显示过滤器,是在抓包之后设置,是在所有的包都抓获后,再到其中进行筛选过滤。 1.设置方式 可以在输入框中实时添加过滤条件: 也可以在 分析->Display Filter中添加常用过滤条件: 2.在细节面板中选择过滤条件 我们选中一个数据包细节,可以将其作为过滤条件。
阅读全文
摘要:一、模块 Metasploit将所有模块进行了分类,分别是Exploits、Auxiliary、Post、Payloads、Encoders、Nops。这些模块都已文件形式保存在系统中,默认保存在Metasploit安装位置的modules目录下。在启动MSF时可以看到这些模块的数量。 leo@ka
阅读全文
摘要:一、解决访问国外网络的问题 由于字符敏感,以下所有vray的第二位都需要加上"2"。 1.使用vray客户端 前提条件:拥有一个海外vray服务器提供socks5代理。 1)下载vray wget https://github.com/vray/vray-core/releases/download
阅读全文
摘要:一、配置metasploit环境 1.自定义命令提示符 msf5 > set Prompt my-msf Prompt => my-msf my-msf > 除了指定字符串,还可以使用以下格式: %D 当前目录 %H 主机名 %J 当前正运行的工作数量 %L 本地IP地址 %S 当前打开的会话数 %
阅读全文
摘要:1.安装tcpdump yum install tcpdump -y 2.tcpdump简单使用 1)指定端口 tcpdump -i eth0 默认只显示抓到的包的简略信息,例如源目的IP,端口,包的大小等。 显示的信息如下: 04:38:37.628015 IP 192.168.4.211.ssh
阅读全文
摘要:一、netcat 1.安装netcat(nc) yum install nmap-ncat -y 在debian(kali linux)下安装的话使用: apt install ncat -y 但安装nmap时都会自动安装nc。 2.nc的基本使用 1)使用nc连接端口 nc -vn 104.192
阅读全文
摘要:nikto官方文档:https://cirt.net/nikto2-docs/ 一、nikto基本的使用 1.扫描一个主机 nikto -h 104.192.80.196 2.扫描指定端口 nikto -h 104.192.80.196 -p 80 3.使用完整的url进行扫描 nikto -h h
阅读全文
摘要:crunch视频教程:https://video.tudou.com/v/XMzE5OTQyNDkyOA==.html?f=50513641 hashcat:任务109 hydra、medusa:任务108 ncrack:https://www.bilibili.com/video/BV1Jt411
阅读全文
摘要:1.更新国内源 修改sources.list文件中的源地址: sudo nano /etc/apt/sources.list #清华大学 [更新源] deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-
阅读全文
摘要:一、主机探测 1.指定DNS服务器解析域名 nmap --dns-servers 61.139.2.69 www.baidu.com 这样可以手动指定使用的dns服务器来对域名进行解析。 2.不发送ICMP包(避免出发防火墙机制) nmap -Pn www.baidu.com 使用"-Pn"Opti
阅读全文
