公告:博文只是督促自己学习,欢迎各位大佬批评指正!***测试标准PETS http://www.pentest-standard.org1、前期交互阶段2、情报收集阶段3、威胁建模阶段4、漏洞分析阶段5、后期***测试阶段6、***测试报告应用程序菜单介绍这些任务和活动包括:信息收集: 收集有关目标网络及其结构的数据, 识别计算机及其操作系统, 以及它们运行的服务。识别信息系统中可能敏感的部分。从
目录1.实践内容1.1简单应用SET工具建立冒名网站 (1分)1.2 ettercap DNS spoof (1分)1.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。1.4 请勿使用外部网站做实验2.实践问题回答(1)通常在什么场景下容易受到DNS spoof攻击(2)在日常生活工作中如何防范以上两攻击方法3.实践总结与体会1.实践内容实验环境:kali ip:192.168.
不废话直接进入主题 1.打开虚拟机,右下角有这个用鼠标单击第三个(从左往右数),选择桥式模式 (一般来说,如果本机能上网,设置完之后,虚拟机也能上网的) 2.查找本机的默认网关以及本机连的wifi的IPv4的地址,为之后修改用。 默认网关查找方法:打开本机,win+R弹出一个运行窗口,输入cmd就可以进入命令行了进入命令行之后,输入ipconfig查看默
转载
2024-07-07 18:40:48
95阅读
Kali Linux is a popular Linux distribution widely used by cybersecurity professionals and enthusiasts for various security testing and ethical hacking purposes. One of the key tools included in Kali L
原创
2024-04-16 10:11:12
86阅读
<>一:使用如下命令进入软件源文件vim /etc/apt/sources.list<>二:将默认的源文件替换(下面介绍替换的具体操作,熟悉Linux操作指令的同学可以跳过)* 输入 i 进入编辑模式(编辑的就是刚打开的sources.list文件)* 将旧的源文件删掉或者注释掉(里面除了原来的更新源都是注释,不用怕删掉不该删的)* 将新的更新源复制粘贴到该文件中,注意Li
转载
2024-05-12 15:35:10
78阅读
一、dockerfile简介镜像是分层存储的,每一层在前一层的基础上进行修改。容器也是分层存储,已经向为基础层,在其他基础上加一层作为容器运行的存储层。创建镜像的另种两种方法手动修改容器内容,然后docker commit 提交容器作为新的进想通过修改dockerfile中定义一系列的命令和参数构成脚本,然后这些命令用于基础镜像,一次添加层,最终生成一个新的镜像,极大的简化了部署工作。官方提供的d
转载
2024-05-20 14:59:02
57阅读
Kali Linux是一款专为渗透测试和安全审计而设计的Linux发行版,拥有强大的安全工具和功能。在使用Kali Linux进行网络渗透测试时,经常需要对网络进行一定的防火墙规则配置。而iptables作为Linux系统上的防火墙工具,能够帮助我们有效地保护网络安全。
在Kali Linux上开启iptables是非常重要的一步,可以帮助我们对网络流量进行监控和控制。iptables可以过滤、
原创
2024-03-27 10:53:43
353阅读
一、工具介绍Arping 是一个 ARP 级别的 ping 工具,可用来直接 ping MAC 地址,以及找出哪些ip 地址被哪些电脑所使用。二、参数释意-A:与-U参数类似,但是使用的是ARP REPLY包而非ARP REQUEST包。 -b:发送以太网广播帧,arping在开始时使用广播地址,在收到回复后使用unicast单播地址。 -c:发送指定的count个ARP RE
kali关闭iptables安装:apt-get install ufw关闭:ufw disable # To disable the firewall开启:ufw enable # To enable the firewall
转载
精选
2015-12-07 10:17:27
8148阅读
大家都知道,要想进行内网渗透攻击,你必须要在那个内网里。但是大家在Vmware里安装kali的时候,大多数用户为了方便,未选择桥接模式,而是选择了使用与本机共享的IP网络当然,这样能上网,但是你的虚拟机却没有实际获得内网IP。废话不多说,教程开始:0x00:首先你需要在你本机ipconfig一下:大家可以看到,我的机子网关是:192.168.1.1 (有些人的是192.168.0.1)那么也就是说
1、本地网络配置我是使用VMware workstation的桥接网络,配置IP要根据对应的网络模式下对应的网络段进行配置,才能保证Kali与别的主机正常通信桥接网络模式,我需要先看一下宿主机的网络IP地址WIN+r输入cmd,回车 输入ipconfigipconfig 因为我用的是无线网络,所以我的是看无线局域网适配器WLAN,如果是接网线,就看以太网适配器 可以看
转载
2024-04-12 17:44:19
349阅读
关于文件的保存前面已经说了 :wq、q、:q!,但还有一些保存文件的细节需要知道。当 vim 打开文件,如果没有任何修改,:q 可以顺利退出,如果有修改,vim 会提示 “已修改单位保存,可用 ! 强制执行”,执行 :q! 放弃所有修改,并且这种情况下 vim 不会再警告提示。如果 vim 打开文件后,没有做任何修改,然后输入 :w 后接着 :q 退出(2次命令),文件有没有修改呢? 答案是有,文
转载
2024-08-05 21:28:53
95阅读
主机发现nmapnmap -sn x.x.x.x/24 //c段扫描nmap --min-rate 10000 -p- 192.168.1.1 //以tcp协议10000速率扫描主机开放端口nmap -sU --min-rate 10000 -p- 192.168.1.1 //指定usp协议10000速率扫描主机开放端口nmap -sU --top-ports 192.168.1.1
使用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了 以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明可以通过/sbin/ipt...
转载
2019-03-24 10:42:00
148阅读
2评论
用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了 以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断) 如果
转载
精选
2016-08-19 16:08:00
7726阅读
1.kali命令格式在这里先讲讲kali命令的格式,每个命令都是由 命令 选项 对象 三部分构成。 命令 和 对象 应该比较好理解,可以认为 选项 是对 命令 的功能限定。举个例子,如果我想说:“扔掉室友的所有作业!” 用kali的命令格式来写就是 扔掉 所有 室友作业 。 要注意的是 kali中的 命令 选项 对象 三部分之间需要有空格存在,并且在kali是严格区分大小写,相同的命令大小写不同会
转载
2024-04-17 09:27:17
174阅读
1、yes命令,输出很多个y,可以用来对付选择很多y/n的应用。$ yes linux2、banner命令,打印字符标题,就是用字符拼出大字来:$banner Linux$sudo apt-get update;sudo apt-get install sysvbanner;sudo apt-get install sysvbanner toilet figlet #安装banner
$pri
转载
2023-11-30 20:43:52
108阅读
永远不要在Linux执行的10个最危险的命令Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正 在做什么时候。这篇文章并不打算引来你对Linux或linux 命令行的愤怒。我们只是想让你意识到在你运行某些命令时应该三思而后行。Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正 在做什么时候。这篇文章并不打算引来你对Linux或
一、系统信息
arch 显示机器的处理器架构(1)
uname -m 显示机器的处理器架构(2)
uname -r 显示正在使用的内核版本
dmidecode -q 显示硬件系统部件- (SMBIOS / DMI)
hdparm -i /dev/hda 罗列一个磁盘的架构特性
hdparm -tT /dev/sda 在磁盘上执行测试性读取操作
cat /proc/cpuinfo 显示
转载
2024-05-10 08:34:00
35阅读
背景在前一篇文章中,我们介绍过是不会将规则直接应用到链上,而是通过将表应用到链。表其实就是一组规则的集合。/sbin/iptables 命令其实也是操作的表,对指定表进行规则的 增、删、改、查 操作。 下面我们就来一一介绍下不同的操作,先来看看查询操作。Iptables语法格式iptables [-t 表名] 管理选项 [链名] [匹配条件] [-j 处理动作]表名/链名:指定 iptables
转载
2024-03-20 10:14:04
50阅读
