- 博客(6)
- 收藏
- 关注
RSS订阅
1原创 学习笔记 vm虚拟机模拟实战打靶(永恒之蓝)
1、查看靶机的ip地址:(即信息收集获取靶机ip,这里我直接在靶机内查看了ip地址,实际上应该进行信息收集获取ip)2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索到靶机ip)3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之蓝进行渗透)nmap -sV -O -A -T4 192.168.108.137-sV版本识别 -O 是系统识别 -A 是进攻性扫描 -T4 是 以4级的速度扫描4、启...
2021-12-17 16:33:10
5126
原创 学习笔记 渗透测试(信息收集)
概念:被动信息收集:通过公开渠道可获得的信息,与目标系统不产生直接交互,避免留下一切痕迹的信息探测。一、主动收集1、基于ping命令的探测PING 命令是我们常用的判断主机之间网络是否畅通,同样也是能判断我们的目标主机是否存活。不一定百分百准确,有的服务器禁止ping。2、Mascan端口扫描扫描类型主要有 TCP 的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录)- SYN(synchronous建立联机) - ACK(acknowledgement 确认) -
2021-12-17 16:26:48
697
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人