heiseweiye的博客

一.数值运算linux命令行中进行数值运算要用双括号(())二.特殊字符用来处理参数的特殊字符$*：以一个单字符串显示所有向脚本传递的参数。如"$*“用「”」括起来的情况、以"$1 $2 … $n"的形式输出所有参数。$$： 脚本运行的当前进程ID号。$!： 后台运行的最后一个进程的ID号。$#：表示提供到shell脚本或者函数的参数总数；$?：表示"最后一次执行命令"...

snmpwalk我们首先将下面的命令分为两部分snmpwalk -v2c -c public $1 .iso > snmp.public.txt 2>&1其中$1=192.168.0.100第一部分：snmpwalk -v2c -c public $1 .iso第二部分： > snmp.public.txt 2>&1先分析第一部分，在日常监控中...

NmapNmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。在介绍nmap脚本分类之前，先了解一下nmap的一些基本选项的功能nmap –iflist : 查看本地主机的接口信息和路由信息-A ：选项用于使用进攻性方式扫描-T4： 指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通...

先上图，图中的是使用nmap的vuln的脚本扫描路由器的结果首先主机已启动，可以看到对应的端口号，开放的服务以及相应的版本信息。1、http-cookie-flags检查HTTP服务设置的cookie。报告没有httponly标志的任何会话cookie。报告通过SSL设置而不使用安全标志的任何会话cookie。如果还运行了http-enum.nse，则除了根之外，还将检查由它找到的任何路...

Routersploit这个框架是开源的，可以在github上找到，搜索出来的第一个库就是。Routersploit框架是一款漏洞检测及利用框架，其针对的对象主要为路由器等嵌入式设备。所以对于我们研究路由器设备的安全有所帮助。下面是github上对此框架的简单介绍其中主要的模块有3个Scanners：模块功能主要为检查目标设备是否存在可利用的安全漏洞Creds：模块功能主要针对网络...