- 博客(6)
- 收藏
- 关注
RSS订阅原创 主动扫描与漏洞扫描
内容围绕主动扫描与漏洞扫描展开,核心聚焦 Nmap 工具的应用及关键网络技术。主动扫描通过发送特制数据包获取目标信息,涵盖主机发现(ARP、IP/ICMP、TCP/UDP 协议,各有快慢、路由能力差异)、端口扫描(明确 TCP/UDP 扫描原理,梳理常见协议默认端口及 DNS 协议双端口使用逻辑)、操作系统指纹识别(依据 TCP/IP 协议栈实现差异推断系统类型),并详细介绍 Nmap 的主机发现、端口状态判断、系统及服务版本扫描、脚本使用等操作。
2025-11-25 13:37:09
1588
原创 收集情报除了使用ZoomEye还可以有哪些方法?
摘要:ZoomEye等网络空间测绘引擎(如FOFA、Shodan)可用于子域名收集,支持通过关键词(如app、port、country等)精准搜索网络资产。子域名收集分为被动(无交互)和主动(有交互)两种方式:被动方式包括利用引擎语法(如site:域名)、证书透明查询(如crt.sh)和第三方平台(如VirusTotal);主动方式则涉及工具暴力枚举(如SubdomainsBrute)、DNS命令查询(如dig)和搜索引擎语法(如site:*.域名)。这些方法各有优劣,适用于不同安全场景。
2025-11-20 14:33:06
1068
原创 VMnet1和VMnet8是什么?
VMware Workstation安装后会创建VMnet1和VMnet8两个虚拟网卡,分别用于host-only和NAT网络模式。NAT模式通过虚拟路由器让虚拟机共享宿主机IP上网,具有联网便捷、安全隔离等特点。文章对比了三种主要网络模式:NAT模式(虚拟机通过宿主机中转上网)、桥接模式(虚拟机直接接入物理网络)和仅主机模式(仅宿主机与虚拟机互联)。网络配置需通过虚拟网络编辑器调整,与宿主机物理网络设置无关。
2025-11-19 18:08:30
1342
原创 TCP/IP网络协议
本文详细介绍了TCP/IP协议的分层模型和工作原理。主要内容包括:1)TCP/IP协议的四层结构(应用层、传输层、网络层、链路层)及其与OSI七层模型的对应关系;2)数据包在网络中的传输过程,涉及交换机、路由器的处理机制;3)HTTP报文的封装与分用过程;4)TCP报文格式详解,包括端口号、序列号、控制标志等关键字段;5)TCP连接的建立和终止过程,重点阐述三次握手和四次挥手的交互流程。文章通过生动的图文说明和类比,帮助读者深入理解复杂的网络通信机制。
2025-11-18 17:26:01
975
原创 IP地址与MAC地址的一些相关基础知识
IP地址主要分为IPv4(32位)和IPv6(128位)两种版本,IPv4面临地址枯竭问题,IPv6适用于未来万物互联。IPv4地址早期分为A-E五类,按网络规模划分使用范围。IP地址中公网IP全球唯一,内网IP仅在局域网内唯一。IP地址可主动或自动修改。MAC地址是硬件设备的唯一物理标识(48位十六进制),与IP地址功能互补,用于局域网内设备通信,具有全球唯一性和不可更改性。两者在网络通信中各司其职:IP负责寻址,MAC确保数据准确送达。
2025-11-18 16:29:36
310
原创 网络渗透测试实践——wireshark抓包QQ图片
本文介绍了一次进行网络渗透测试实践,如何使用wireshark捕获并通过TCP协议追踪分析QQ发送的照片或者图片,以及使用winhex解码并还原图片内容。
2025-11-12 19:29:05
244
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人