## 1、取证工具
- LiME 内存获取工具
- volatility 内存分析工具
## 2、机器信息收集
#sysinfo 16
# # 查看当前登录用户
who > who.txt
# # 显示目前登入系统的用户信息
w > w.txt
# # 显示时间
date > date.txt
# # 查看CPU信息
cat /proc/cpuinfo > cpu
转载
2023-12-07 22:30:51
25阅读
作者:b4che10r渗透说来说去还是一个信息收集的过程,你信息收集的越充分,胜利的几率就越大,如果拿到linux的服务器的webshell,不出意外的话,exp下$就变成#了,但是在linux的服务器间进行渗透,对于我来说真是头疼…….如果在注射的时候有权限读取文件的话,以下文件可以尝试去读取下收集信息:/etc/hosts/etc/logrorate.conf/et
转载
精选
2012-07-09 09:52:36
622阅读
Social-Engineer Toolkit是一款开源的社交工程学框架,由Dave Kennedy和Chris Hadnagy等人共同开发,可用于生成各种社交工程学攻击,如Phishi
原创
2023-12-20 09:53:26
0阅读
Kali Linux是一款专为信息安全领域而打造的操作系统,其功能强大且适合用于信息搜集。信息收集是网络安全领域中非常重要的一环,它能帮助我们了解目标系统的情况,为后续的渗透测试提供重要依据。在Kali Linux上,有许多强大的工具可以帮助我们进行信息收集。
首先,我们可以利用Nmap来进行端口扫描。Nmap是一款开源的网络扫描工具,能够快速地发现目标系统开放的端口和服务。通过Nmap扫描,我
原创
2024-04-02 11:10:50
41阅读
系统# uname -a # 查看内核/操作系?/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量 资源# free
转载
2021-04-11 13:45:25
963阅读
常用命令查看系统版本cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release
cat /etc/redhat-release查看内核版本cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg&nbs
原创
2016-12-23 16:48:56
1474阅读
内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平
原创
2023-07-05 15:38:20
167阅读
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台
原创
2023-07-05 15:38:38
292阅读
[root@makeISO sjx]# cat per-html.sh
#!/bin/bash
perf () {a
#
# Size Used &
转载
2016-12-09 10:02:35
719阅读
通过使用Kali Linux中的工具和技术,我们可以有效地获取目标系统的关键信息,评估其安全性,并发现潜在的漏洞和风险。通过对目标网络进行扫描和
原创
2024-03-19 12:30:06
0阅读
在我们的日常开发中,经常需要对日志进行查询、排序、聚合等操作来拿到我们想要的数据。下面通过一些实际遇到的例子来学习Linux中的awk、grep、sort、uniq、tail、cat、less等命令的使用。案例一:如何在日志中查询包含某些关键词的信息cat or tail + grep1.1 最基本的使用为在app.log文件中查询包含关键词keyword的行cat app.log | grep
小时不理解老人晒太阳,一坐就是半天,长大了才明白:目之所及,皆是回忆,心之所想,皆是过往,眼之所看,皆是遗憾。。。
原创
2021-07-05 11:41:35
1619阅读
小时不理解老人晒太阳,一坐就是半天,长大了才明白:目之所及,皆是回
原创
2022-12-27 00:05:08
69阅读
QQ 1285575001Wechat M010527技术交流 QQ群599020441纪年科技aming注册信息邮箱电话地址
原创
2021-07-12 14:09:18
829阅读
http://archive.org/web/web.php 包含web站点的存档。http://www.domaintools.com/ 域名信息查询服务http://www.alexa.com 包含web站点信息的数据库。(好多统计分析)http://serversniff
原创
2013-07-27 13:47:55
804阅读
信息收集-组织基础信息收集(下)
四、DNS查询
通过上面的查询,我们已经确认了u×××tv.com的相应信息,下面的工作就是通过dns服务器来进一步获取到有用信息。
通过DNS查询
原创
2011-01-23 01:02:53
897阅读
dnsmap适用的场景是需要爆破但是没有一款优秀的字典,这时候,祭出你的map吧
原创
2017-10-25 15:43:29
1875阅读
信息收集的意义 信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。 信息收集的方式可以分为两种:主动和被动。 主动信息收集 通过直接访问网站,在网站上进行操作,对网站进行扫描等。 ...
转载
2021-04-25 22:56:00
341阅读
2评论
