Nmap UDP扫描缓慢问题探究(无结果)
摘要:一、说明 在网络原理中我们经常说TCP是面向连接的要进行三次握手和四次挥手所以速度比较慢,UDP是无连接的直接发送和接收所以速度快(说到这个快慢我总想起多年前有篇分析MSN为什么被QQ淘汰的一篇文章其中有一条就是说MSN用的TCP速度慢QQ用的UDP速度快,时至今日我也不确定在聊天软件中用TCP和用
阅读全文
posted @
2019-04-09 19:31
诸子流
阅读(5030)
推荐(1) 编辑
kali-rolling安装nessus 7并创建扫描任务教程
摘要:一、下载 下载页面:https://www.tenable.com/downloads/nessus 如果自己安装的kali是32位的则选择上边的32位版本下载 二、安装 直接用dpkg安装即可: 三、启动nessus 四、配置nessus 4.1 获取nessus激活码 访问链接:https://
阅读全文
posted @
2018-05-07 19:48
诸子流
阅读(5526)
推荐(0) 编辑
kali-rolling安装openvas 9并创建扫描任务教程
摘要:一、 前置说明 官方:漏洞扫描中最常用和强大的是某个”N“开头的漏洞扫描器(nessus),但由于许可证限制,kali中并未安装该漏洞扫描器。取而代之安装了nessus收费之后发起的开源版本openvas。(nessus有免费的的个人许可证,但也不适合kali预装) 官方:但由于openvas占用空
阅读全文
posted @
2018-02-27 15:25
诸子流
阅读(2283)
推荐(1) 编辑
渗透测试思路总结
摘要:一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领 要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。
阅读全文
posted @
2017-09-15 14:48
诸子流
阅读(10457)
推荐(7) 编辑
nc(netcat)使用教程
摘要:一、netcat基本使用 1.1 使用netcat探测端口是否开放 探测单个端口是否开放可以用telnet,专业探测端口可以用Nmap,而对于非渗透用途的Linux可以直接用netcat。 1.2 使用netcat实现局域网聊天 一端先启好监听: 另一端端进行连接: 连接之后的任一边的输入在另一边都
阅读全文
posted @
2017-05-18 16:31
诸子流
阅读(9882)
推荐(0) 编辑
docker安装使用教程(Kali2.0)
摘要:一、安装 1.1 apt安装 apt直接安装是最好的,因为apt源中的其他docker相关组件,也是与docker匹配的版本。 apt-get install docker docker-compose 1.2 手动安装 下载链接: https://download.docker.com/linux
阅读全文
posted @
2017-05-12 11:32
诸子流
阅读(6685)
推荐(0) 编辑
dvwa安装、配置、使用教程(Linux)
摘要:一、搭建LAMP环境 首先搭建好LAMP环境,如没配好参见“Linux+Apache+MySQL+PHP配置教程” 或者使用官方推荐的XAMPP:https://www.apachefriends.org/download.html 二、安装DVWA 2.1 下载dvwa 官网:http://www
阅读全文
posted @
2017-05-09 10:11
诸子流
阅读(62062)
推荐(1) 编辑
burpsuite拦截https数据包(Firefox)
摘要:一、拦截https导入证书操作步骤 1.配置浏览器对http/https都使用burpsuite代理 http和https是分开的,对http使用了代理并不代表对https也使用了代理,要配置浏览器让其对https也使用同样的代理。 当然有些浏览器提供“为所有协议使用相同代理”的选项(比如这里的Fi
阅读全文
posted @
2017-05-08 11:57
诸子流
阅读(22989)
推荐(4) 编辑
子域名查询技术
摘要:子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构。 DNS区域传送漏洞: 为了保证主从DNS的记录同步一般是从发送同步请求而主响应同步请求,其中有一种同步方式是axfr即全量传输。 DNS区域传送漏洞是指主DNS未限制同步请求IP也未开启从DNS认
阅读全文
posted @
2017-05-03 11:46
诸子流
阅读(857)
推荐(0) 编辑
反向代理/负载均衡/session/cookie
摘要:正向代理:客户端将流量重定向到burpsuite等软件或连接到VPN再访问服务器而不是直接访问服务器的场景。流量流动方向是真正机器--代理服务器。正向代理又称代理、普通代理。 反向代理:服务器端使用反向代理服务器统一接收客户端访问,然后再按即定规则将数据包重定向到真正的服务器的场景。流量流动方向是代
阅读全文
posted @
2017-04-10 15:37
诸子流
阅读(2223)
推荐(0) 编辑
kali菜单中各工具功能
摘要:一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pent
阅读全文
posted @
2017-04-08 18:13
诸子流
阅读(71902)
推荐(11) 编辑
vul/0day/shellcode/payload/poc/exp
摘要:vul--泛指漏洞 0day--未公开或虽已公开但还没有修复方法的漏洞 shellcode--远程溢出后执行的那段代码 payload--攻击载荷,送到远端机器执行的整段代码 poc--Proof of Concept,漏洞证明;可以是可以证明漏洞存在的文字描述和截图,但更多的一般是证明漏洞存在的代
阅读全文
posted @
2017-04-08 12:09
诸子流
阅读(707)
推荐(0) 编辑
实用渗透工具记录
摘要:字典生成工具:crunch 目录猜解工具:dirbuster+dirb-gendict 域名解析:dig(权威)/nslookup(非权威) 路由追踪:traceroute(Linux)/tracert(Win) 端口开放:telnet(single)/nc(multi) 端口服务:nmap 服务暴
阅读全文
posted @
2017-03-06 15:03
诸子流
阅读(565)
推荐(0) 编辑
Kali配置教程
摘要:1.配置软件源 所有操作没有说明,都是以root身份执行。 打开一个终端执行: 说明:使用阿里源的时候一直报hash sum mismatch(校验值不匹配)只能用清华源了。 关于源的其他一些说明见“常用Linux源小记”。 2.安装vmtools kali2.0后安装VMWare自带的vmtool
阅读全文
posted @
2017-03-04 13:00
诸子流
阅读(2864)
推荐(0) 编辑
Kali安装教程(VMWare)
摘要:1.下载镜像及相关 1.1下载镜像文件 下载链接:https://www.kali.org/downloads/ 选择自己需要的版本下载,根据经验先下载种子文件(torrent)再用迅雷下载网速是最有保证的。 1.2 kali各版本说明 Kali2.0使用Linux4.0内核,基于Debian 8(
阅读全文
posted @
2017-03-04 10:54
诸子流
阅读(10943)
推荐(0) 编辑
