渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

渗透测试

nmap扫描之王之脚本详解

阅读(4)评论(0)

nmap的脚本默认存放在 安装目录的script目录下脚本分类auth 负责处理鉴权证书 (绕过鉴权)的脚本 broadcast 在局域网内探查更多服务的开启情况,如DHCP/DNS/sqlserver等 burte 针对常见的应用提供暴力破解方式,如HTTP/SMTP等 default 使用-sC或-A选项扫描时的默认...

渗透测试

nmap 扫描之王之参数详解

阅读(6)评论(0)

扫描相关参数-iL               从文件中导入目标主机或目标网段-iR              随机选择目标主机--exclude     后面跟的主机或网段将不在...

渗透测试

信息搜集之在线TOOLS

阅读(12)评论(0)

域名注册机构https://afrinic.net/ https://www.apnic.net/ http://arin.net/ http://iana.com/ https://www.iana.org/ https://www.nro.net/ http://ripe.net/ h...

WEB渗透测试

sqlmap 确认过眼神,是阿里云

阅读(24)评论(0)

检测APP接口的时候怀疑是否有注入点,所以就丢到sqlmap里面跑抓了个post包如下POST /wallet-app-api/app/api/login HTTP/1.1 Content-Type: application/x-www-form-urlencoded Content-Length: 87 Host: www.fuck86.com C...

Wireshark

显示过滤器

阅读(71)评论(1)

显示过滤器大致分类1、配置Ethernet、ARP、主机和网络过滤器2、配置TCP/UDP过滤器3、配置协议独有的显示过滤器4、配置字节偏移型过滤器5、配置显示过滤器宏 Ethernet显示过滤器Eth.addr == <MAC address> 只显示具有指定MAC地址的数据帧 Eth.src == <MAC addres...

Wireshark

TCP/IP协议栈各报文头格式

阅读(57)评论(0)

一、TCP报文TCP是TCP/IP体系中面向连接的运输层协议,提供全双工的和可靠交付的服务。TCP报文段的格式如下图所示源端口和目的端口:各占2个字节,是运输层与应用层的服务接口。序号:占4个字节。TCP连接传送的数据流中的每一个字节都被编上一个序号。首部中序号字段的值指的是本报文段所发送的数据的第一个字节的序号。确认号:占4个字节,是期望收到对方下一个报文...

Wireshark

数据包的抓取工具

阅读(61)评论(0)

数据包抓取工具1、包括免费的和商业的2、流行的分析软件包括 tcpdump、OmniPeek、wireshark3、tcpdump是个命令行程序4、OmniPeek、wireshark 都有图形界面5、数据包嗅探器的工作原理    第一步:收集原始二进制数据    第二步:将收集的二进制转换成可读形式  &n...

WEB渗透测试

【漏洞预警】ThinkPHP5 任意命令执行

阅读(187)评论(0)

此故事灵感源于seebug,如有雷同,纯属盗版漏洞描述2019年1月11日,Thinkphp5发布安全更新,修复了一个可能的GetShell安全漏洞。http://www.thinkphp.cn/topic/60992.html官方刚发布,高能的白帽子大军已经开始蠢蠢欲动了,开始了各种分析,尝试漏洞复现漏洞分析昨天我也研究了下代码,尝试复现,于是渣渣的我么能...

WLAN渗透

无线技术基本概念

阅读(95)评论(0)

分贝 dB       测量无线强度信号B    向 Alexander Graham Bell 致敬  贝尔 电话发明人      今天大部分声学设备的发明者和理论奠基人 db  表示两个信号之间的差异比率,用于描述设备的信号强度 是一个...

WLAN渗透

802.11标准及无线网络运行模式

阅读(86)评论(0)

802.11标准介绍:IEEE 802.11是现今无线局域网通用的标准,它是由国际电机电子工程学会(IEEE)所定义的无线网络通信的标准。其中定义了媒体访问控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种扩频作调制方式和一种红外传输的方式,总数据传输速率设计为2Mbit/s。两个设备可以自行构建临时网络,也可以在基站(Base ...

© Theme By 苏ICP备14036222号