原创 《***測試實踐指南》D02
二、掃描建立IP地址與開放端口和服務的映射關係。掃描三階段:1)、驗證系統是否正在運行;2)、掃描系統端口;3)、掃描系統中的漏洞。 Ping:發送ICMP數據包,探測主機是否活躍。BT5下面使用:FPing,如:fping -a -
2018-09-11 06:12:40
原创 《***測試實踐指南》D03
寫在前面的:Wireshark,dsniff,Etterca基於Web的漏洞利用 掃描Web服務器:Nikto 在/pentest/scanners/nikto 目錄下,perl nikto.pl -h 192.168.
2018-09-11 06:12:40
1
原创 《***測試實踐指南》D01
方法論:偵查,掃描(端口掃描,漏洞掃描),維持訪問。一、偵查主動偵查:直接與目標交互,行爲可能被目標記錄。被動偵查:從網上獲取海量信息,不直接與目標交互,目標不會察覺。 信息挖掘: HTTrack
2018-09-11 06:12:38
原创 安裝debian遇到的問題與解決方法
安裝完成後第一件事情是添加一些優秀的源。文件位於:/etc/apt/sources.list國內一些很好的debian源如下:網易: deb http://mirrors.163.com/debian/ wheezy main non-fr
2018-09-11 06:12:38
原创 ruby each collect map select 區別
each: 順序返回各個元素collect: 把原數組的各個元素順序返回,並組裝新的數組map: 與 collect一樣,會創建一個新的數組select: 與collect一樣,會創建一個新的數組123456list = (1..10).t
2018-09-11 06:12:38
3