网络信息扫描收集 - 随笔分类 - 疏桐

IP positioning check position

摘要：1、如何找到网上散布不法言论的人的地理位置比方像微博发布的时候都会自动添加主机网络地址，需要对头文件进行分析找到IP地址然后进行反查IP地址的位置，如果是可以与要查的终端可以进行通信，可以对之间流量分析，追踪源端的IP地址在进行反查地址位置，如下图获得终端的IP地址后，查询获得GPS 阅读全文

posted @ 2019-08-08 01:16 疏桐阅读(322) 评论(0) 推荐(0) 编辑

Python 渗透测试编程技术方法与实践 ------全书整理

摘要：1、整个渗透测试的工作阶段 ( 1 ）前期与客户的交流阶段。( 2 ）情报的收集阶段。( 3 ）威胁建模阶段。( 4 ）漏洞分析阶段。( 5 ）漏洞利用阶段。( 6 ）后渗透攻击阶段。( 7 ）报告阶段。 2、关于kali linux 相关的知识 apt-get update ：使用这个命令是为了同阅读全文

posted @ 2019-08-06 16:58 疏桐阅读(3344) 评论(0) 推荐(0) 编辑

kali linux tools

摘要：1、HTTrack：网站复制机制 2、Google高级搜索命令 site:domain terms to search site :dsu.edu pat engebreston 3、kali linux 上面上面的工具（下面的表中只是罗列了部分的工具，kali linux 上的很多工具在githu 阅读全文

posted @ 2019-08-06 16:57 疏桐阅读(1299) 评论(0) 推荐(0) 编辑

信息安全国内外网站资料网站汇总+部分论文网站

摘要：一、国内外有很多优秀的黑客技术网站和社工查询的连接地址的资料做一个整理 1、MAC地址查询网站（包括手机MAC和电脑MAC地址）- 可查询对应的信息如下截图链接地址：https://mac.51240.com/94-87-E0-59-BD-00__mac/ 2、一个国外的论文写作分享经验网站 h 阅读全文

posted @ 2019-08-03 15:37 疏桐阅读(2721) 评论(0) 推荐(0) 编辑

灯塔实验室关于网络空间基础设施情报收集的组织行为的分析报告------摘录

摘要：1、撒旦Shodan类网络空间搜索引擎的出现，更多的基于主动的工控安全态势感知的即使开始激增，Shodan支持7*24消失的工作模式在网络空间中爬索网络外部端口的数据，其中包括了对工控协议的探测，Zmap ，MAssCAN等基于无状态扫描的工具出现，可以快速的探索整个网络空间，加上基于工控设备通信协阅读全文

posted @ 2019-07-28 01:28 疏桐阅读(277) 评论(0) 推荐(0) 编辑

扫描----整理

摘要：1、使用Metasploit 渗透测试的思维导图：链接地址 https://www.processon.com/mindmap/59f9d054e4b0edf0e25d9b84 2、samba 服务解释 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序阅读全文

posted @ 2019-03-17 21:24 疏桐阅读(545) 评论(0) 推荐(0) 编辑

Gathering Fingerprinting

摘要：1、 Banner grabbing with Netcat Netcat is multipurpose networking tool that can be used to perform multiple information gathering an d scanning tasks w 阅读全文

posted @ 2019-02-10 01:24 疏桐阅读(336) 评论(0) 推荐(0) 编辑

Penettation testing with the bush Shell

摘要：1、 Network Reconnaissance first we can use the command to gather the site information by whois eg : whois -i mnt-by YAHOO-MNT 2 、dig to gather the DNS 阅读全文

posted @ 2019-01-24 12:05 疏桐阅读(214) 评论(0) 推荐(0) 编辑

Scapy

摘要：1、UDP scanning with Scapy Scapy is a tool that can be used to craft and inject custom packets into a network ,in this specific recipe, Scapy will be u 阅读全文

posted @ 2019-01-23 11:44 疏桐阅读(561) 评论(0) 推荐(0) 编辑

Zombie Scanning

摘要：1、theree -way handshake A TCP SYN packet is sent from the device that wishes to establish a connection with a port of the device the it derires to con 阅读全文

posted @ 2019-01-22 17:41 疏桐阅读(253) 评论(0) 推荐(0) 编辑

Discovery Scanning

摘要：1、NetDiscover you performe layer 2 the comand : netdiscover -r 192.168.2.0/24 or use netdiscover -l iplist.txt 2、in fact we use ARP to request the sys 阅读全文

posted @ 2019-01-21 11:43 疏桐阅读(203) 评论(0) 推荐(0) 编辑

Active information gathering-services enumeration

摘要：1、Summaize the book Practical Web Penetration Testing first nmap tools is important for gather information of servers nmap -sn [ip] ping scan Netdisco 阅读全文

posted @ 2019-01-07 23:52 疏桐阅读(190) 评论(0) 推荐(0) 编辑

An overview of network penetration testing

摘要：1、 an SQLi vulnerability will allow you to do the following query the database using select statement forezample users table. you might get the passwo 阅读全文

posted @ 2019-01-02 14:33 疏桐阅读(204) 评论(0) 推荐(0) 编辑

Advanced Wlan Attacks (RADIUS)

摘要：1、查询连接到无线接入点的情况使用命令 airodump-ng wlan0mon 可以看到有用的信息。我们知道如果有一个客户端使用验证码成功连接到。顺便查一下其中一个连接的设备的MAC地址的厂商信息， 2、使用kali主机攻击无线接入点。在攻击之前使用macchange 修改自己的MAC 阅读全文

posted @ 2018-12-27 23:31 疏桐阅读(304) 评论(0) 推荐(0) 编辑

kali linux 更新问题

摘要：1、使用一次更新和升级软件替换 apt-get install && apt -y full -upgrade 之后使用 reboot重启系统，重启之后再次使用命令 apt -y install open -vm -tools -desktop fuse 之后使用 reboot ， 2、在设备虚阅读全文

posted @ 2018-12-19 23:16 疏桐阅读(1681) 评论(0) 推荐(0) 编辑

Windows 系统共享文件扫描

摘要：近年来历次泄露的安全事故（工控安全），其主要原因就是内部网络自身的脆弱性问题。对于内部网络的安全检查是很必要的。传统上使用CMD命令 net view 就可以扫描在线的主机但是，主机设置取消QOS的时候是不可以找到的，这里使用IP Advance来查看局域网中的在线主机（可以扫描主机开启的HTTP服阅读全文

posted @ 2018-12-02 16:29 疏桐阅读(876) 评论(0) 推荐(0) 编辑

移动安全隐患

摘要：1、原本打算回来要看书的，这会又睡不着，索性坐在床上写点什么，一般技术不怎么样的会半夜醒来来鼓捣一会，由于电脑在自习室放着，所以就拿手机来码字啦。首先说说我之前看的某博主分享的Android数据库导出工具ADEL（Android Data Extractor Lite），实测这款工具可以导出And 阅读全文

posted @ 2018-11-03 00:15 疏桐阅读(196) 评论(0) 推荐(0) 编辑

说说搜索，你觉得自己的信息有多安全

摘要：个人信息安全：信息安全状况不能说真的很糟糕，但是确实很糟糕，有点自相矛盾，极力建议大家不要随便在网页上或者浏览器上下载app安装到手机，其次没有用的app或者功能重复的app就不要安装了（这一点我待会详细说明），国内的安全制度的法律还是很欠缺。这就导致了信息缺乏监管的的泛滥，天下熙熙皆为名来，天下阅读全文

posted @ 2018-10-25 11:19 疏桐阅读(398) 评论(0) 推荐(0) 编辑

ZenMap扫描笔记

摘要：1、软件界面如下，ZenMap 扫描工具是kali linu中对WEB渗透扫描的一款工具阅读全文

posted @ 2018-10-22 07:53 疏桐阅读(707) 评论(0) 推荐(0) 编辑

WireShark Wifi认证数据包分析(论文ｉｄｅａ)

摘要：１、使用 wireShark捕获802.11数据帧结构分成三种，管理帧、控制帧、数据帧。使用的过滤语法：过滤MAC 地址：　Waln.bssid eq=8c:23:0c:44:21:0f 过滤特定的服务类型;　wlan.fc.type_subtype eq 0x0B 过滤特定频率的包:radio 阅读全文

posted @ 2018-10-22 07:52 疏桐阅读(2192) 评论(0) 推荐(0) 编辑

疏桐

疏桐不懈的渗透测试之路

随笔分类 - 网络信息扫描收集

公告

搜索

常用链接

最新随笔

我的标签

积分与排名

随笔分类 (414)

随笔档案 (440)

文章分类 (15)

文章档案 (17)

相册 (9)

阅读排行榜

评论排行榜

推荐排行榜

最新评论