[root@test ~]# fping -a -g 192.168.40.1 192.168.40.240 |nl   #-a   扫描alive主机,-g扫描一个段的ip地址 [root@test ~]# fping -a -g 192.168.40.0/24 |nl #扫描40网段存活的主机 [root@test ~]# fping -u -g 192.168.40.1 192.168.40.240 |nl   #-u  扫描unreachable主机,-g扫描一个段的ip地址 [root…

三层发现 三层协议有:IP以及ICMP协议(internet管理协议).icmp的作用是用来实现intenet管理的,进行路径的发现,网路通信情况,或者目标主机的状态:在三层发现中主要使用icmp协议,arp协议属于二层协议,它是基于广播的,所以不可路由.而ICMP协议是可以路由的,理论上可以使用icmp协议发现全球的ip,如果没有边界防火墙(禁止icmp的探测包)进行过滤的话,对目标主机进行扫描,则会收到相应的响应,从而进行捕捉[有边界防火墙的现象比较普遍],但是三层发现的扫描速度也较二层要慢…

nmap IP  -sn nmap当目标IP在同一网段时,nmap会发送ARP包,当目标IP不在同一网段时nmap会发送ICMP的包. fping IP fping  -g 参数支持对IP地址起始和结束段进行扫描 Hping IP Hping支持几乎任意发送TCP/IP包所有包头字段内容 用法 hping3 IP --icmp –c 2 for ip in $( seq 1 254); do hping3 10.0.0.$ip –icmp -c 1 >> /tmp/hping3.txt &am…

kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail 相关链接:https://www.bbsmax.com/A/xl569l20Jr/ http://4hou.win/wordpress/?p=7255 缓冲区溢出实例 缓冲区溢出原理:http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html 空间存储了用户程序的函数栈帧(包括参数.局部数据等),实现函数调用机制,它的数据增长方向是低地址方向.…

原文地址: http://netsecurity.51cto.com/art/201303/386031.htm http://xiao106347.blog.163.com/blog/static/215992078201352055231824/ http://www.cnsecer.com/1725.html http://www.tiaotiaolong.net/2015/07/17/kali%E5%AE%9E%E7%8E%B0%E5%B1%80%E5%9F%9F%E7%BD%91arp…

第1章 awk数组练习题 1.1 文件内容(仅第一行) [root@znix test]# head -1 secure-20161219 access.log ==> secure-20161219 <== Dec 11 03:49:25 localhost sshd[27087]: Failed password for invalid user support from 123.31.34.190 port 55493 ssh2 ==> access.log <== 101.…

关于Scapy scapy是一个强大的交互式数据包处理程序(使用python编写).它能够伪造或者解码大量的网络协议数据包,能够发送.捕捉.匹配请求和回复包等.它可以很容易地处理一些典型操作,比如端口扫描.tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,POF等).最重要的他还有很多更优秀的特性--发送无效数据帧.注入修改的802.11数据帧.在WEP上解码加密通道(VOIP)…

目录 基础优化 SSH.Ansible,批量管理服务项目 剧本开始-----.10分钟左右 mail.yaml base.yaml rsync.yaml nfs.yaml web.yaml tweb.yaml lb.yaml keepalived.yaml keepalived2.yaml mysql.yaml 善后操作 服务器主机名和 IP 规划参考模板 主机名 eth0 网卡 eth1 网卡 服务简介 lb01 10.0.0.5/24 172.16.1.5/24 负载服务 lb02 10.0…

1.系统区分debian系列:debian.ubunturedhat系列:redhat.centos 是否为docker.或者为虚拟机 分为通用模块.单独模块的信息获取 2.系统信息收集 内核(是否为x64还是x86):uname -a 版本:cat /etc/issue cat /etc/*-release 网络地址\mac地址\ipv6地址:ifconfig 主机名:hostname hosts: cat /etc/hosts cat /etc/resolv.conf 3.用户信息 who…

在工作中,我们往往利用脚本定时监控本地.远端数据库服务端或Web服务是否运行正常,例如:负载高.cup高.连接数满了等.... 方法一:根据端口 本地:netstat/ss/lsof ①   netstat –lntup|grep 3306|wc –l ②   ss –lntup|grep 3306|wc -l ③   lsof –I :3306|grep mysql|wc –l 远程:telnet/nmap/nc ①echo -e "\n"|telnet baidu.com 80|g…