首页 2019年11月5日

2019年11月5日

  • Clipboard Image.png

    Kali Linux渗透基础知识整理(二)漏洞扫描

    漏洞扫描网络流量NmapHping3NessuswhatwebDirBusterjoomscanWPScan网络流量 网络流量就是网络上传输的数据量。TCP协议 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。 连接建立 TCP三次握手的过程如下: (1)客户端发送SYN(SEQ=x)报文给服...

    未分类 2019-11-05 38 0
  • Kali Linux渗透基础知识整理(一):信息搜集

    Kali Linux渗透基础知识整理(一):信息搜集

    写在前面的废话:最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh   第一次在FB上发文章,水平有限,写错的地方还望告诉我,大牛勿喷,谢谢什么是信息收集: 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找...

    未分类 2019-11-05 2 0
  • Kali Linux字典生成工具Cewl使用全指南

    Kali Linux字典生成工具Cewl使用全指南

    Hello,大家好!在这篇文章中,我们将教大家如何使用KaliLinux的字典生成工具-Cewl。这是一份工具使用全指南,希望能给大家带来帮助!Cewl介绍Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。工具源地址:【传送门】在终端输入“cewl -h”之后,工具会输出所有可接受的选项参数,以及对应的选项描述:...

    未分类 2019-11-05 10 0
1