中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

作者 中文黑客网 的所有文章

渗透测试

[渗透测试学习六]被动信息收集

1

中文黑客网 发布于 8-9

主动信息收集直接与目标系统相互通信无法避免留下访问痕迹使用受控的第三方电脑进行探测使用代理或已被控制的主机做好被封杀的准备使用噪声迷惑目标,淹没真实流量扫描发送不同的探测,根据返回结果判断目标状态发现识别活着的主机潜在的被攻击的目标输出一个IP地址列表2、3、4层发现二层发现优点:扫描速度快、可靠缺点:不可路由Arp协议抓包工具arping探测1...

阅读(153) 评论(0 )

渗透测试

[渗透测试学习五]被动信息收集

16

中文黑客网 发布于 8-9

被动信息收集被动:不直接与目标接触公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下一切痕迹OSINT信息收集内容IP地址段域名信息邮件地址文档图片数据公司地址公司组织架构联系电话/传真号码人员姓名/职务目标系统使用的技术架构公开的商业信息信息用途用信息描述目标发现目标系统/开放服务社会工程学攻击物理缺口信息收集——...

阅读(230) 评论(0 )

渗透测试

[渗透测试学习四]之黑客神器工具:NC瑞士军刀

中文黑客网 发布于 8-8

常用工具经常使用且功能强大,安全从业者必不可少的帮手Nc/ncatWiresharkTcpdumpNETCAT——NC网络工具中的瑞士军刀——小身材、大智慧侦听/传输模式telnet(可完全代替)/获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木马(不会被查杀)加密所有流量流媒...

阅读(203) 评论(0 )

渗透测试

[渗透测试学习三]配置KALI系统

中文黑客网 发布于 8-8

网络配置临时IP地址自动获取IP地址dhclienteth0手动配置IP地址ifconfigeth0192.168.1.11/24指定默认网关routeadddefaultgw192.168.1.1netstat-na#查看配置是否生效,Destination和Genmask都为0.0.0.0的一行是默认网关添加静态路由routeadd-net1...

阅读(188) 评论(0 )

渗透测试

[渗透测试笔记二]熟悉KALI环境

3

中文黑客网 发布于 8-8

常用BASH命令ls、cd、pwd、cat、more、tail、cp、rm、top、ps、grep、ifconfig、netstat、awk、sort、route、mount、amesg、find、whereis、echo、vils#显示当前目录下的目录及文件ls-a#显示包括隐藏文件ls-lh#显示文件目录详细信息(加上h是将文件大小换算为K或...

阅读(222) 评论(0 )

渗透测试

[渗透测试学习一]渗透测试介绍

中文黑客网 发布于 8-8

渗透测试标准PETS前期交互阶段和客户沟通渗透测试范围。通常是一个应用系统。(比如一个电商网站,包括网络、交换机、WAF、服务器、操作系统、数据库…)如果太大会切分成若干小的子系统来进行渗透测试。确定测试人数、时间等前期准备工作。情报搜集阶段对目标系统进行各种情报收集。(如邮箱地址、联系人、公司地址、DNS信息、服务器IP域名、公司...

阅读(439) 评论(0 )

sitemap