ss里面有些诡异的日志(我用的是ss-go) 2017/10/1* 1*:5*:19 error getting request  ***:***  ***:*** EOF 这种日志不多,一般新开一个端口使用之后,一天之内会出现一个这样的记录.看着像有人主动发了一个错误的包,因为我不可能主动发了一个错误的包,而且大小还不对.头包本来就很小,一个数据包就可以了,不需要两个包,所以也不可能在读取请求时候就出现EOF中断的情况.所以这很可能是防火墙对ss的主动探测. 其实防火墙对ss的探测原理很简单,…

Nmap是一个开源的网络连接端口扫描软件(内置于kali中) 打开Nmap: > nmap 打开桌面化Nmap——zenmap: > zenmap Nmap支持多种扫描方式,用法简单,参数丰富: 案例一:扫描指定的IP所开方的的端口 > nmap -sS -p - -v 192.168.2.129 上述命令:表示使用半开扫描,指定端口1-65535,显示扫描过程 root@kali:~# nmap -sS -p - -v 192.168.2.129 Starting Nmap -- :…

Firestarter是一个非常好用的防火墙图形化配置工具,作者和开发者是芬兰人. 首先肯定的说Firestarter防火墙是一款非常优秀的基于GUI图形用户界面下的,完全免费的自由软件,它为中小型Linux网络的系统管理员提供了 良好的安全服务.它的使用简单但功能强大:如果你的Linux系统中安装的声卡.并且在Firestarter中进行了配置,那么在遭到系统入侵时它还会 发出报警铃声.Firestarter运行时只占用很少的系统资源,它为Linux平台提供了快捷有效的安全防护功能.并且在系统…

Firestarter是一个非常好用的防火墙图形化配置工具,作者和开发者是芬兰人. 首先肯定的说Firestarter防火墙是一款非常优秀的基于GUI图形用户界面下的,完全免费的自由软件,它为中小型Linux网络的系统管理员提供了 良好的安全服务.它的使用简单但功能强大:如果你的Linux系统中安装的声卡.并且在Firestarter中进行了配置,那么在遭到系统入侵时它还会 发出报警铃声.Firestarter运行时只占用很少的系统资源,它为Linux平台提供了快捷有效的安全防护功能.并且在系统…

信息收集: dns信息收集 格式:dns... -参数 域名 -参数 示例: root@xxSec:~# dnsenum baidu.com root@xxSec:~# dnsenum -f dns.txt dnsserver 8.8.8.8 baidu.com(-f加字典暴力破解 通过代理服务器) root@xxSec:~# dnswalk baidu.com.(检测有问题的dns,域名后面要加.结束) root@xxSec:~# dnstracer -s 8.8.8.8 baidu.com…

nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器).开放了哪些端口.其他的功能用的比较少,做渗透的人可能要了解的多些. 1.1 选项说明 nmap需要自行安装. shell> yum -y install nmap 使用nmap -h可以查看选项和用法.选项非常多,这是功能强大的工具带来的必然结果,但简单使用并用不到几个选项. Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICAT…

Table of Contents 描述 译注 选项概要 目标说明 主机发现 端口扫描基础 端口扫描技术 端口说明和扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS躲避和哄骗 输出 其它选项 运行时的交互 实例 Bugs 作者 法律事项(版权.许可证.担保(缺).出口限制) Unofficial Translation Disclaimer / 非官方翻译声明 Name nmap — 网络探测工具和安全/端口扫描器 Synopsis nmap [ <扫描类型> ...] [ …

Nmap扫描常用命令  - Nmap scans common commands 1.扫描单个目标 nmap ip 如:nmap 192.168.0.101 2.扫描多个目标 nmap ip1 ip2 适用于目标地址不再同一个网段或在同一网段不连续且数量不多的情况. 如:nmap 192.168.0.101 192.168.0.110 3.扫描一个范围内的目标 nmap xxx.xxx.xxx.xxx-xxx 如:nmap 4.扫描目标地址所在某网段 namp xxx.xxx.xxx.xxx/x…

2018-2019-2 网络对抗技术 20165318 Exp6 信息搜集与漏洞扫描 原理与实践说明 实践原理 实践内容概述 基础问题回答 实践过程记录 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 主机发现 端口扫描 版本探测 具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验遇到的问题及解决方法 实验总结与体会 原理与实践说明 1.实践原理 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标…

一.Nmap简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting).它是网络管理员必用的软件之一,以及用以评估网络系统安全. 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客爱用的工具 .系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法. Nmap 以隐秘的手法,避开闯入检测系统的监…

最近在家里学习渗透,看到了nmap对服务器进行端口扫描,记录学习如下: Nmap支持非常多的扫描方式,包括TCP Syn ,TCP Connect,TCP ACK,TCP FIN/Xmas/NULL,UDP等扫描方式.Nmap 扫描用法较为简单,并且提供丰富的参数来指定扫描方式. 案例一:扫描指定IP所开放端口 输入命令:nmap -sS -p 1-65535 -v 192.168.1.106,表示使用半开扫描,指定为端口为1到65535,并且显示扫描过程,常用扫描参数如表所示,如需等多扫描参数…

网络管理 axel 多线程下载工具 tcpreplay 将PCAP包重新发送,用于性能或者功能测试 hping3 测试网络及主机的安全 ssh-copy-id 把本地的ssh公钥文件安装到远程主机对应的账户下 ssh-agent ssh密钥管理器 ssh-add 把专用密钥添加到ssh-agent的高速缓存中 pfctl PF防火墙的配置命令 jwhois whois 客户端服务 mii-tool 配置网络设备协商方式的工具 ethtool 显示或修改以太网卡的配置信息 iperf 网络性能测试…

Nmap渗透测试使用方法 目标选择2 端口选择2 操作系统和服务检测2 Nmap输出格式2 用NSE脚本深入挖掘2 HTTP服务信息3 检测SSL漏洞问题的主机3 设备扫描3 按VNC扫描5 按SMB扫描5 按Mssql扫描6 按Mysql扫描6 按Oracle扫描6 信息收集扫描7 其他脚本7 技巧8 端口状态9 Nmap文字描述9 Nmap官网 https://nmap.org/book/toc.html https://nmap.org/man/zh/ 目标选择 扫描单个IP nmap 1…

译注该Nmap参考指南中文版由Fei Yang <fyang1024@gmail.com>和Lei Li<lilei_721@6611.org> 从英文版本翻译而来. 我们希望这将使全世界使用中文的人们更了解Nmap,但我们不能保证该译本和官方的 英文版本一样完整,也不能保证同步更新. 它可以在Creative Commons Attribution License下被修改并重新发布. 官方链接 选项概要当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里 http://…

Nmap参考指南中文版 来源: http://www.nmap.com.cn/doc/manual.shtm 译注 该Nmap参考指南中文版由Fei Yang <fyang1024@gmail.com>和Lei Li<lilei_721@6611.org> 从英文版本翻译而来. 我们希望这将使全世界使用中文的人们更了解Nmap,但我们不能保证该译本和官方的 英文版本一样完整,也不能保证同步更新. 它可以在Creative Commons Attribution License下被修…

Web信息收集-目标扫描-Nmap 一.Nmap简介 二.扫描示例 使用主机名扫描: 使用IP地址扫描: 扫描多台主机: 扫描整个子网 使用IP地址的最后一个字节扫描多台服务器 从一个文件中扫描主机列表 扫描一个IP地址范围 排除一些远程主机后再扫描 扫描操作系统信息和路由跟踪 启用Nmap的操作系统探测功能 扫描主机侦测防火墙 扫描主机检测是否有防火墙保护 找出网络中的在线主机 执行快速扫描 顺序扫描端口: 扫描特定的端口: 扫描TCP端口: 扫描UDP端口: 扫描多个端口: 扫描指定范围内的…

通过本篇博客可以学到:Nmap的安装和使用,列举远程机器服务端口,识别目标机器上的服务,指纹,发现局域网中存活主机,端口探测技巧,NSE脚本使用,使用特定网卡进行检测,对比扫描结果ndiff,可视化Nmap的使用等. Nmap简介 Nmap:开源.免费的网络探测.安全审计工具 nmap 安装在电脑后,电脑可以通过nmap 将数据包传递到相关的网络设备,服务器接收到数据包后会返回一些信息,Nmap可以对这些信息进行分析.(通过nmap探测服务器存活以及开放的服务,对目标进行安全审计). Nmap原…

      Nmap使用合集 感谢博主:VVVinson    文章链接:https://www.cnblogs.com/Vinson404/p/7784829.html 参    数 说    明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息. -sS 半开扫描,很少有系统能把它记入系统日志.不过,需要Root权限. -sF  -sN 秘密FIN数据包扫描.Xmas Tree.Null扫描模式 -sP ping扫描,Nmap在扫描端口时,默认都…

目录 Nmap - 基础篇 Nmap 安装 RedHat Windows Debina & Ubuntu Others Linux Nmap 参数(简单版) 目标说明 主机发现 扫描技术 端口规格和扫描顺序 服务/版本检测 脚本扫描 操作系统检测 时间和性能 防火墙/IDS躲避和哄骗 输出 其它选项 Nmap 参数(详细版) 目标说明 主机发现 端口扫描基础 端口扫描技术 端口说明和扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS躲避和哄骗 输出 其它选项 Nmap - 高级篇…

原文: http://wsgzao.github.io/post/iptables/ iptables配置实践 By wsgzao 发表于 2015-07-24 文章目录 1. 前言 2. 更新历史 3. 基础知识 3.1. 关闭iptables 3.2. 基础语法 4. 配置iptables白名单机制 5. 设置crontab脚本 前言 在大企业中防火墙角色主要交给硬件来支持,效果自然没话说只是需要增加一点点成本,但对于大多数个人或者互联网公司来说选择系统自带的iptables或者第三方云防火…

      iptables详解    Iptables原理 现在防火墙主要分以下三种类型:包过滤.应用代理.状态检测 包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~ 代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击.ICMP洪水攻击,所以以代理服务器作为专门为用户保密或者突破访问限制的数据转发通道的应用代理防火墙出现了哈~其使用了一种应用协议分析的新技术. 状态检测防火墙:其基于动态包过滤技术发展而来,加入了…

三层发现 三层协议有:IP以及ICMP协议(internet管理协议).icmp的作用是用来实现intenet管理的,进行路径的发现,网路通信情况,或者目标主机的状态:在三层发现中主要使用icmp协议,arp协议属于二层协议,它是基于广播的,所以不可路由.而ICMP协议是可以路由的,理论上可以使用icmp协议发现全球的ip,如果没有边界防火墙(禁止icmp的探测包)进行过滤的话,对目标主机进行扫描,则会收到相应的响应,从而进行捕捉[有边界防火墙的现象比较普遍],但是三层发现的扫描速度也较二层要慢…

ICMP后门 前言 第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇 第三篇:Python3实现ICMP远控后门(中)之"嗅探"黑科技 熬到最后一篇了,本系列的Boss要出场了,实现了一个有意思的ICMP后门,暂时使用pyinstaller打包成了一个win32和64版本,如下图所示. 在前几篇的基础上,本篇扩展的知识点为数据的加密和解密,以及shell的调用,并最终生成一个可用的ICMP后门.本篇总共分为五节,需要花费5分钟时…

一直在用sqlmap,一直在浅层的使用方面,所以我想深入了解一下sqlmap. 参考文章: Sqlmap使用教程[个人笔记精华整理]        http://www.vuln.cn/1992 sqlmap用户手册详解[实用版]                    http://www.vuln.cn/2035 如何使用SQLMap绕过WAF 作者: 懒人网安   https://www.ilrwa.com/guidang/627.html 使用sqlmap中tamper脚本绕过waf  …

前言 在大企业中防火墙角色主要交给硬件来支持,效果自然没话说只是需要增加一点点成本,但对于大多数个人或者互联网公司来说选择系统自带的iptables或者第三方云防火墙似乎是更加合适的选择,通过一些合理的优化和灵活的配置,我们也可以很轻松实现硬件防火墙的部分功能,够用就好. 建立防火墙白名单机制很重要 更新历史 2015年07月24日 - 初稿 阅读原文 - http://wsgzao.github.io/post/iptables/ 扩展阅读 防火墙与 NAT 服务器 - http://vbir…

有多种原因可导致无法启用或连接到在 Azure 虚拟机 (VM) 上运行的应用程序.原因包括应用程序未在预期端口上运行或侦听.侦听端口受到阻止,或网络规则未将流量正确传递到应用程序.本文说明有条理地找到问题并更正问题. 如果在使用 RDP 或 SSH 连接到 VM 时发生问题,请先参阅以下文章之一: 对与基于 Windows 的 Azure 虚拟机的远程桌面连接进行故障排除 对于基于 Linux 的 Azure 虚拟机的 Secure Shell (SSH) 连接进行故障排除 Note Azur…

1 当前 Web 安全现状 互联网的发展历史也可以说是攻击与防护不断交织发展的过程.目前,全球因特网用户已达 13.5 亿,用户利用网络进行购物.银行转账支付和各种软件下载,企业用户更是依赖于互联网构建他们的核心业务,对此,Web 安全性已经提高一个空前的高度. 然 而,现实世界中,针对网站的攻击愈演愈烈,频频得手.CardSystems 是美国一家专门处理信用卡交易资料的厂商.该公司为万事达 (Master).维萨 (Visa) 和美国运通卡等主要信用卡组织提供数据外包服务,负责审核商家传来的…

Relation Networks for Object Detection笔记  写在前面:关于这篇论文的背景知识,请参考我前面的两篇随笔(<关于目标检测>和<关于注意力机制>) 摘要: 所有最先进的物体检测系统仍然依赖于单独识别物体实例, 在学习过程中并没有利用它们的关系.(背景) 这个工作提出了一个目标关系模块.它通过它们的外观特征和几何图形之间的交互来同时处理一组物体,从而对它们之间的关系进行建模.它是轻量级的和就地(in-place)这里的relation module是…

因 搜到一篇写渗透测试步骤比较详细的文章,转过来学习,方便时常看看. 内容如下: 一.信息搜集 主动/被动搜集 信息搜集分为主动信息搜集和被动信息搜集. 主动信息搜集就是通过直接访问和扫描信息的方式进行收集信息,缺点是会记录自己的操作信息: 被动信息搜集就是通过第三方服务进行信息搜集,缺点是收集信息有限. 信息搜集是很重要的一部分,信息越全面对后面的攻击越有帮助,可以先尽最大努力的使用被动信息搜集方式最大效果的搜集信息,再使用主动信息搜集的方式搜集非被动搜集不到的信息. 常用套路 1. 搜集网站…

利用Browser协议可获取机器IP.MAC.机器名.操作系统.域,如图 浏览 在SMB协议中,计算机为了访问网络资源,就需要了解网络上存在的资源列表(例如在Windows下使用网络邻居查看可以访问的计算机),这个机制就被称为浏览(Browsing).虽然SMB协议中经常使用广播的方式,但如果每次都使用广播的方式了解当前的网络资源(包括提供服务的计算机和各个计算机上的服务资源),就需要消耗大量的网络资源和浪费较长的查找时间,因此最好在网络中维护一个网络资源的列表,以方便查找网络资源.只有必要的时…