openvas安装和基本使用
摘要:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统
阅读全文
posted @ 2018-11-21 10:58
11 2018 档案
Nmap扫描命令使用详解
摘要:Nmap扫描基础扫描 当用户对Nmap工具了解后,即可使用该工具实施扫描。通过上一章的介绍,用户可知Nmap工具可以分别对主机、端口、版本、操作系统等实施扫描。但是,在实施这些扫描工作之前,需要先简单了解下Nmap工具的使用,以方便后面实施扫描。所以,本章将通过使用Nmap工具实施基础的扫描,来帮助
阅读全文
posted @ 2018-11-19 10:38
adb常用命令及详解 adb shell dumpsys window|find usedAPP 获取包名启动名
摘要:ADB 即 Android Debug Bridge,通过电脑来操作安卓系统的工具 显示系统中全部设备: adb devices 这个命令是查看当前连接的设备, 连接到计算机的android设备或者模拟器将会列出显示 2.开启ADB服务: adb start-server 3.关闭ADB服务: ad
阅读全文
posted @ 2018-11-05 16:16
ARP欺骗与MITM(中间人攻击)实例
摘要:ARP协议(address resolution protocol):地址解析协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,来查询目标设备的ma
阅读全文
posted @ 2018-11-01 13:42
MTIM(中间人攻击)
摘要:所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 信息篡改 所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 信息篡改 当主机A、和主机B通信时,都由主机C来为其“转发”,如图一,而A、B之间并没有真正意
阅读全文
posted @ 2018-11-01 13:41
SSL和TLS协议的区别
摘要:SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transp
阅读全文
posted @ 2018-11-01 10:57
TLS协议(安全传输层协议)
摘要:概况 概况 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面,与具体的应用无关,所以,一般
阅读全文
posted @ 2018-11-01 10:51
MIME sniffing攻击
摘要:基于IE的MIME sniffing功能的跨站点脚本攻击 IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片中的代码,即嵌入在一个图像中的JavaScript代码。引入MIME sniffing功能的初衷是用
阅读全文
posted @ 2018-11-01 10:47
Hydra密码破译工具
摘要:Hydra简介 Hydra是著名黑客组织thc开发的一款开源的暴力密码破解工具,可以在线破解多种密码,目前已经被Backtrack和kali等渗透平台收录。除了命令行下的Hydra外,还提供了Hydra-GTK版本(有图形界面的Hydra),其官方网站是http://www.thc.org/thc-
阅读全文
posted @ 2018-11-01 10:28
ARP协议,以及ARP欺骗
摘要:1.定义: 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机AR
阅读全文
posted @ 2018-11-01 10:16
OWASP_ZAP集成渗透测试和漏洞工具
摘要:使用方法详见https://www.jianshu.com/p/78d7d4ad8054
阅读全文
posted @ 2018-11-01 09:40
openvas开放式漏洞评估系统
摘要:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准
阅读全文
posted @ 2018-11-01 09:36
SSL协议(安全套接层协议)
摘要:SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯
阅读全文
posted @ 2018-11-01 09:30
windows下如何查看端口,关闭端口,开启端口
摘要:如何查看端口 如何查看端口 在Windows 2000/XP/Server 2003中要查看端口,可以使用NETSTAT命令: “开始">"运行”>“cmd”,打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及
阅读全文
posted @ 2018-11-01 09:11
