随笔分类 - 网络安全
摘要:首先为了方便观察汇编语句,需要在32位环境下进行操作,首先在Kali中安装相关编译应用: 输入命令linux32进入32位linux环境,输入/bin/bash使用bash,使用exit退出linux32位环境 ubuntu和其他一些linux系统中,使用地址空间随机化来随机堆(heap)和栈(st
阅读全文
摘要:1 DNS 1.1 DNS是什么? 域名系统(Domain Name System)是互联网使用的命名系统,用来将主机域名转换为 ip 地址,属于应用层协议,使用 UDP 传输。 1.2 为什么需要DNS? DNS协议提供域名到IP地址之间的解析服务。计算机既可以被赋予IP地址,也可以被赋予主机名和
阅读全文
摘要:ARP协议原理 地址解析协议,即(Address Resolution Protocol),是根据 IP 地址获取MAC地址的一个TCP/IP协议。 (1)每台主机都会在自己的ARP缓冲区建立一个ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包发送到目的主机时,会先检查自己
阅读全文
摘要:# Wireshark的基本使用方法 1.1 打开wireshark 1.2 查看eth0 1.3 混杂模式 混杂模式 :任何经过这台主机的数据报都会被捕获。 停止捕获 -> 捕获 -> 选项 -> 取消勾选在所有接口上使用混杂模式。 2对抓到的任一个IP包,分析其IP包的起始地址与终止地址,以及对
阅读全文
摘要:Metasploit 经典漏洞复现 本章内容概括: 1.1 MS14-064(OLE 远程代码执行)漏洞 1.2 MS17-010(永恒之蓝)漏洞 1.3 CVE 漏洞的产生 1.4 CVE-2014-0160(心脏滴血)漏洞 1.5 CVE-2018-8174 (0day 双杀)漏洞 1.6 CV
阅读全文
摘要:Metasploit信息收集 本章内容概括∶ 1.1 MSF-主机发现 1.2 MSF-端口扫描 1.3FTP信息收集 1.4 SSH信息收集 1.5 SMB信息收集 1.6 MSF-密码嗅探 1.1 MSF-主机发现 root@piloteer101:~# msfconsole 主机发现:use
阅读全文
摘要:Metasploit渗透测试框架基础 本章内容概括∶ 1.1 Metasploit简介 1.2 Metasploit 架构介绍 1.3 Metasploit技术功能模块 1.4 Metasploit基本使用和控制台命令 1.1 Metasploit简介 1.1.1 Metasploit框架 渗透测试
阅读全文
摘要:漏洞扫描 本章内容概括: 1、Nessus漏洞扫描 2、Nikto漏洞扫描. 3、skipfish漏洞扫描 4、AWVS漏洞扫描 1、Nessus漏洞扫描 Nessus简介:Nessus 号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并
阅读全文
摘要:Nmap诸神之眼深度解析 本章内容概括: 1.1 NMAP简介 1.2 NMAP基本参数 1.3图形界面zenmap的高级使用技巧 1.4 NMAP绕过防火墙 1.5 Nmap脚本渗透测试 1.1 NMAP简介 Nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件
阅读全文
摘要:Wireshark 抓包并分析 本节内容概括∶ Wireshark简介 Wireshark基本使用方法 Wireshark筛选器 Wireshark常见协议包分析 1.Wireshark简介 Wireshark(前称Ethereal )是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能
阅读全文
摘要:主动信息收集 本节课程概括: 1.1 主动信息收集的原理 1.2 二层发现-arping/netdiscover命令探索 1.3 三层发现-ping命令工具探索. 1.4 四层发现-Nmap 的扫描方式 1.5 实战︰使用scapy定制数据包进行高级扫描1.1主动信息收集的原理. 1.1.1 主动信
阅读全文
