发简信
IP属地:陕西
-
主动信息收集3:TCP空闲扫描实例上面一篇笔记简单的介绍了一下 TCP 空闲扫描的原理,现在来动手操作了~ 恩,虽然 Nmap 也提供了一定的扫描空闲主机的功能吧,但是觉得还是 ...
-
主动信息收集1:使用Nmap进行扫描使用 Nmap 进行端口扫描 Nmap 是很流行的扫描工具,在 Nmap 中扫描获得的结果可以保存在 MSF 的数据库中以备后续使用。 Nmap...
-
「番外」配置有漏洞的虚拟机由于渗透啊测试啊漏洞啊这些东西一不小心就触犯法律了……为了方便我们学习技术,还是弄个虚拟机比较好嘛。 《指南》的附录A里要求我们安装 Windo...
-
公开信息收集《指南》里将这一部分叫做「被动信息收集」,我觉得叫公开信息收集比较好。 《指南》在这一块介绍了3个基本命令,摘录如下。 whois Whois ...
-
忠告 & 基础
从第一篇之后接下来就要正式开始渗透测试的部分了,首先引用《指南》中的几点忠告: 不要进行恶意的攻击 不要做傻事 在没有获得书面授权时,不要攻击任...
-
简介 & 安装引言 小白一枚,昨天去图书馆闲逛的时候突然发现一本《Metasploit 渗透测试指南》(下文称《指南》),翻了两页觉得酷酷哒!就借了回来准备研...