Mi1k7ea

本文将一些在系统上收集信息的方法进行小的整合，有更多的好的方法技巧的话会做新的笔记~Windows:查看网络配置：ipconfig /all查看dns缓存信息：ipconfig /displaydns查看路由信息：netstat -bnao，netstat -r查看网络共享信息：net view，net view /domain查看域账号信息：net user /doami

被动信息收集主要是通过间接的方式，从搜索目标主机、网站在网上相应的注册信息等来获取相应的信息，具体的方法有很多，下面就记录几种。nslookup：set type=type可用q等直接替代server参数改变域名服务器另查看本机域名服务器：cat /etc/resolv.confnslookup -q=any （可用直接指明使用指定的域名服务器）dig

RECON-NG是基于Python开发的全特性的web侦察框架，命其令格式与msf一致，使用方法有模块、数据库、报告。进入框架：recon-ng参数help查看命令信息模块使用：用百度引擎：先用workspaces添加sina的工作域，之后用search命令来查找包含“baidu”的模块，然后通过use命令使用该模块即使用百度引擎进行查找： 通过sh

主动信息收集，简单地说，就是直接和目标主机进行通信，进而来查看相应的信息。其缺点是很明显的，就是它不像被动信息收集一样那么隐蔽不被发现，主动发起的直接请求会被目标主机记录下来，即会留下访问的痕迹，最好使用受控的第三方主机进行探测，如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机，从而隐藏真实的探测流量。下面就从主机发现开始吧，分为二、三、四层的主机发现。二层发现：

下面是关于主机发现的一些脚本，包括bash和Python的，在对一个网段进行扫描时是很方便的，注意一点的就是在运行之前先要赋予相应的权限~arp1.sh：#!/bin/bashif ["$#" -ne 1]then echo "Usage : ./arping1.sh [Interface]" exitfiinterface=$1prefix=$(ifconfig

端口扫描按类型可分为TCP端口扫描和UDP端口扫描，而在TCP端口扫描中又有几种扫描方式，下面直接入正题吧~（其中的几个小脚本会在新笔记中集中写出）UDP端口扫描：使用Nmap：nmap -sU 10.10.10.137默认扫描的端口为1000个，基于ICMP的目标不可达的探测，即若目标主机没有回复目标端口不可达则认为端口是开放的nmap -sU -p 110-200

最近开始一步步地学习Python，后面将会把各种Python的学习笔记再整合一下，现在先补上上次端口扫描的脚本，因为原理几乎都是利用scapy的一句话所以重复的地方这里就不多说了，有注意点就再说~udp_scan.py：#!/usr/bin/pythonimport logginglogging.getLogger("scapy.runtime").setLevel(loggi

本文是关于学习Vega的笔记，初学使用，不足之处很多，以后会有新的体会便进行更新~Vega是一个由Java编写的开源Web扫描器，是一个图形化工具，具有两种模式，即扫描模式和代理模式。主要扫描代码中的缺陷而不是软件中的缺陷。支持爬站、处理表单、注入测试、SSL等的功能。其主要可以利用的功能是：开启代理功能，然后手动爬网，最后用扫描功能完成对相应的Web站点的扫描。当然也支持截断等功能。