网络渗透知识

转载 于 2024-11-15 11:17:28 发布 · 459 阅读 · 6 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/jtwqwq/article/details/128514045
文章标签:

#网络 #网络安全 #安全

1.Google搜索

filetype: 文件格式   +内容  +site:域名

如:filetype:pdf  network security  site:baidu.com

2.手机位置定位。

通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。

基站查询:https://www.juhe.cn/cellmap/gsm

3.地址信息

  1. ip地址查询:https://www.ip138.com/
  2. mac地址查询:https://mac.51240.com/mac地址前三位表示生产商,后三位表示生产序列号。
  3. 访问https://whatismyipaddress.com得到MyIP信息,公网地址
  4. 路由信息:route -n
  5. DNS(Domain Name System)信息:cat /etc/resolv.conf
  6. CDN(Content Delivery Network):内容分发系统
  7. CMS(Content Management System):内容管理系统

4.nmap使用

  1. 扫描主机端口开放:nmap -u 主机ip
  2. 80:http
  3. 21:ftp
  4. 23:telnet
  5. 扫描操作系统类型:nmap -O 主机ip
  6. 穷举DVWA账号密码:nmap -p-80 --script=http-form-brute --script-args=http-form-brute.path=/dvwa/login.php  主机ip

5.ZoomEye搜索引擎

6.网络结构

tcp/ip协议

ARP(Address Resolution Protocol)协议:

DHCP(Dynamic Host Configuration Protocol)协议:动态主机配置协议

DNS(Domain Name System):域名系统

NAT(Network Address Translation):网络地址翻译

7.工具

wireshark

BeEF-XSS框架运用

8.方式

XSS(cross site scripting):跨站脚本攻击

SQL注入(SQL Injection)

9.实验内容

网络扫描与侦探

  1. 搜索引擎使用
  2. 手机位置定位
  3. 编码解码
  4. 地址信息
  5. nmap扫描
  6. 简单数据恢复

网络嗅探与身份验证

  1. arp欺骗模拟
  2. wireshark监听抓取流量、过滤(ip\http\ftp)
  3. zip密码破解

XSS和SQL注入

  1. Cookie
  2. XSS漏洞:Beef使用
  3. SQL注入:SQLmap使用

CTF实践

  1. WebDeveloper靶机
  2. CMS模板
  3. Dirb爆破网站目录
  4. 插件漏洞
  5. 远程连接
  6. tcpdump

予安灵
关注
网络安全-网络渗透知识体系
03-24
网络渗透知识体系思维导图
电脑账号密码
11-27
3秒种找出电脑所有记录的帐号密码,可能安全软件会报毒,不信勿下
[声明] 此账号不在更新,请关注 http://blog.youkuaiyun.com/tech_chenlongzhen
陈陈的专栏
01-19 993
[声明] 此账号不在更新,请关注 http://blog.youkuaiyun.com/tech_chenlongzhen
cellmap v2.0 基站查询定位导航系统
10-23
cellmap v2.0 基站查询定位导航系统
Cellmap 基站查询 For Pc
weixin_30311605的博客
04-17 1934
cellmap for pc 6.2.8.3.2.5 更新日期:2019年4月25日 下载地址:《地址一》 主页:www.cellmap.cn 特别声明:本软件不能手机定位。 以手机定位为名销售本软件的均为骗子。谨防受骗。 注意:1、软件在windows所有版本下均可运行 ...
cellmap基站定位查询软件
04-15
cellmap是一个基于基站定位的软件,支持10进位和16进位的查询,支持相邻基站查询,是一个不错的互联网软件。 功能介绍: 1、基站查询,支持10进制和16进制、支持GSM、CDMA 2、经纬度定位查询 3、多点查询:点击“所有标记”后,地图会自动缩小为显示所有查询过的基站 4、使用右键可以拖动地图 5、支持基站批量查询,查询结果自动显示在地图上 6、支持单基站查询,无需lac即可搜索特定城市的基站数据
Kali Linux网络渗透测试实战指南
最新发布
07-31
本书《使用Kali Linux进行Web渗透测试》是一本面向专业渗透测试人员的实用指南,帮助读者掌握使用Kali Linux进行网站、网络应用和标准网络协议渗透测试的策略。书中详细介绍了渗透测试的基础知识、方法论、风险评估...
网络安全-渗透攻防知识点面试题整合
01-02
网络安全领域中,渗透测试是一个评估计算机网络或系统安全性的重要环节,涉及攻击和防御两大知识体系。本篇内容整合了关于渗透攻防的面试题目,旨在帮助学习者掌握相关知识点。以下内容将详细介绍渗透测试过程中涉及...
渗透知识集合.pdf
05-02
### 渗透测试知识集合 #### 渗透测试基础 渗透测试(Penetration Testing),简称渗透测试,是一种通过模拟黑客攻击的方式对计算机系统、网络安全进行评估的过程。它旨在发现网络和系统中的安全漏洞,并提出解决...
CellMap_ForPC_V1.0
08-10
聚合基站PC版,基站查询利器,会用的下吧!!
cellmap4pc_6.2.8.3.2.5.rar
05-17
该软件能直观分析通话地点、运行轨迹,,查询经纬度位置、查询三大运营商基站位置
mac地址厂商对应表_通过硬件mac地址查询厂商信息的几种方法,附python批量搜索脚本...
热门推荐
weixin_39590601的博客
12-04 3万+
昨天遇到个需求:要通过路由器的MAC地址查询它是什么品牌和型号,捯饬了一下午,品牌很好查,但查型号就无能为力了,做也做了,就发出来分享一下吧。一、在线搜索1.便民查询网网址:https://mac.51240.com/这个网站里带有一个MAC地址查询的工具,虽然页面上显示(输入的格式如:00-01-6C-06-A6-29 或 00:01:6C:06:A6:29),但实际上不加分隔符号,如:0001...
MAC地址
weixin_34168880的博客
03-09 197
MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责 IP地址,第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。 MAC(Medium/Media Access Control)地址,...
MAC地址分析
bh_wang的专栏
01-13 895
http://www.51240.com/mac/
mac地址查 计算机名字,怎么看mac地址-教你通过MAC地址查询设备的厂商名称
weixin_39959126的博客
07-25 1万+
MAC地址:是每一个接入网络的设备所必须要的一串字符,每一部的设备中的MAC地址都是不相同的,而每个厂商所使用的MAC地址中有几位是固定的。那么,我们就可以通过已知的设备的MAC地址中查询到其厂商的名字。虽然看起来好像没有什么用,但是我们如果在自家的路由器上发现了疑似未知的设备在连接着我们的wifi,虽然现在的智能路由器可以识别出来是什么厂商的设备,但是有些老式路由器并没有提供类似的功能,只有显示...
MAC地址不能随便配
u014426028的博客
06-16 2914
ifconfig eth0 hw ether 1D:DF:D6:66:BE:7B 发现未生效,查了下资料 发现mac不能随便配。第一个数最好与上0xFC。 MAC地址是以太网二层使用的一个48bit(6字节十六进制数)的地址,用来标识设备位置。MAC地址分成两部分,前24位是组织唯一标识符(OUI, Organizationally unique identifier),后24位由厂商自行分配。 MAC地址有单播、组播、广播之分。单播地址(unicast address)表示单...
查看硬件mac物理地址的几个网点
wuxiaobingandbob的专栏
07-02 622
http://www.macmonster.co.uk/macmon_output/ http://hwaddress.com
cellmap for iphone
weixin_30348519的博客
07-04 386
说明:Cellmap的Iphone版本已经上架APP Store。 如需下载,可以登陆app store,然后搜索cellmap进行下载。 或者直接登陆以下地址下载: https://itunes.apple.com/cn/app/cellmap-ji-zhan-cha-xun/id1...
网络渗透测试基本知识
11-10
以下是网络渗透测试的一些基本步骤和知识点: 1. **目标定义**:明确测试的目标,包括确定需要保护的资产、预期发现的问题范围以及测试的权限限制。 2. **信息收集**:通过公开源、网络扫描和工具来获取关于目标...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值