网络安全工具
关注
分享
扫一扫
文章平均质量分 79
wz_cow
这个作者很懒,什么都没留下…
展开
-
arping 命令解析
一、介绍ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址。arping程序就是完成上述过程的程序。arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 二、指令格式如下:arping [-AbDfhqUV] [...转载 2018-06-30 22:56:22 · 53190 阅读 · 1 评论 -
Kali渗透案例
本文通过使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。一、渗透攻击MySQL数据库服务MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。在Metasploitable系统中,MySQL的身份认证存在漏洞。该漏洞有可能会让潜在的攻击者不必提供正确的身份证书便可访问MySQ...转载 2018-08-22 21:08:28 · 17174 阅读 · 1 评论 -
通过Wireshark分析HTTP协议
0x01 HTTP介绍1. 什么是HTTPHTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于...转载 2018-07-22 21:41:56 · 57541 阅读 · 8 评论 -
Kali Linux渗透基础知识整理(3):维持访问
维持访问在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。NetcatCryptcatweevelycymothoaNetcatNetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)...转载 2018-07-05 22:03:20 · 578 阅读 · 0 评论 -
Kali Linux渗透基础知识整理(1):漏洞扫描
漏洞扫描网络流量NmapHping3NessuswhatwebDirBusterjoomscanWPScan网络流量网络流量就是网络上传输的数据量。TCP协议TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动...转载 2018-07-05 22:01:46 · 6857 阅读 · 0 评论 -
Kali Linux渗透基础知识整理(2):漏洞利用
漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。Metasploit Frameworkrdesktop + hydraSqlmapArpspooftcpdump + ferret + hamsterEttercapSETMetasploit FrameworkMetasploit是一款开源的安全漏洞...转载 2018-07-05 21:02:17 · 1463 阅读 · 0 评论 -
snmpwalk命令
一、snmpwalk功能SNMPWALK是一个通过SNMP GET-NEXT类型PDU,实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。二、命令格式命令行:snmpwalk [选项] agent [oid]选项参数:由于SNMP协议中,不同的协议版本存在不同的参数选项,以下参数按协议分开说明。1. 普通选项a) –h 显示帮助 b) –v 1|2c...转载 2018-07-10 13:00:01 · 1527 阅读 · 0 评论 -
Fping命令解析
Fping程序类似于ping(ping是通过ICMP(网络控制信息协议InternetControl Message Protocol)协议回复请求以检测主机是否存在)。Fping与ping不同的地方在于,fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个...原创 2018-07-09 13:47:17 · 50933 阅读 · 1 评论 -
Nmap 基础
一、概述(一)概念Nmap 又叫做Network Mapper(网络映射器)是一个开源并且为了Linux系统管理员或者网络管理员的万能的工具。Nmap用于浏览网络,执行安全扫描,网络审计以及在远程机器找到开放端口。它可以扫描在线主机,操作系统,滤包器和远程主机打开的端口。百度百科:nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪...转载 2018-06-27 11:28:19 · 410 阅读 · 0 评论 -
Metasploit入门
一、简介Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性...原创 2018-07-03 22:45:56 · 574 阅读 · 0 评论 -
服务与端口对照表
2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议 23端口:telnet(终端仿真协议),木马TinyTelnetS...转载 2019-06-26 19:09:52 · 19077 阅读 · 0 评论