zoukankan      html  css  js  c++  java
  • 白魔法安全课(持续更新)

    白魔法

    本文作者:魏泯

    我的博客源地址:https://www.cnblogs.com/Asterism-2012/

    图片正在路上

    目录

    *跳转到文章末尾*

    ping 测试网络回环的命令

    可以用于测试tcp、ip协议是否安装,以及网络是否通畅。
    如果不加ping title,它会默认发送四个icmp的数据包。
    icmp是网间控制访问协议。每个数据的数据字节是32字节, 正常情况下会返回四个正常的数据,因为对方没有拒绝icmpo的数据包,TTL的指的是生存时间,我们可以通过TTL的值来判断对方操作系统的类型。

    ping 的参数:

    • 不停地向对方发送数据。直到我们Ctrl+C取消。
      -t

    • 数字n 表示指定发送数据包的次数, n次
      -n

    • 数字n 表示发送大小为n的数据包
      -l

    netstat 查看本地tcp、ip的链接情况

    netstat是一个观察网络情况的实用工具,监听网络连接的情况。
    可以发现一些本机不正常开放的端口,以及别人是不是以一些特殊的手段连接在我们电脑上某一些程序,比如木马程序

    netstat 的参数:

    • 查看以太网的数据情况,意义不大
      -e
    • 查看全部,以域名、服务名称 的方式显示监听的网络连接情况
      -a
    • 以 ip、端口 的方式 查看监听的网络连接 的情况
      -n
    • 可以监听别人的ip在扫描我们的ip 符号*代表的是全部,*:* 代表任意ip的任意端口 。以ip地址、端口 的方式查看所有所监听的网络连接的情况。
      -na

    tasklist 列出本机目前所运行的进程

    其实跟进程管理器中显示的内容是一样的,但是好处是可以查看远程进程

    tasklist 参数

    • 查看系统服务所开放的进程
      /svc

    • 查看远程计算机进程
      /s 对方ip地址 /u user

    taskkill 结束进程

    就是结束进程

    taskkill参数

    taskkill /pid 在这里输入pid
    例如 taskkill /pid 3996

    • taskkill无法结束进程?
      刚才我在使用taskkill进行结束我的Tim.exe进程(pid 3996)后,发现Tim.exe仍然能够使用。
      在这种情况下可以使用管理员的身份进入cmd命令行。

    管理员:命令提示符:

    taskkill /pid 3996 /f
    

    刷新了之后,成功结束了进程。

    X-scan扫描器的使用

    文件夹中包含,主执行程序,自动升级程序,升级日志,动态连接库,漏洞测试脚本等。

    使用:

    扫描参数可以是ip段,也可以是一个网站,也可以是独立ip

    地址簿:

    我们扫描一些地址有哪些漏洞,可以给它添加进去

    全局设置

    扫描模块:

    NTC的弱口令 TELNET FTP 的弱口令 ,还有测试攻击的脚本(就是说测试系统漏洞的一些东西)。要对网站进行详细扫描 话,将全部都进行勾选就可以。

    并发扫描

    如果目标网段有5台,我们可以输入5。

    • 线程:
      扫描对方的时候,会开多少个线程链接到对方。不要设置太高,一般是40-80,也可以参考自己的计算机配置,网速进行设置。线程数越高的情况下,速度就会越快,但是准确率会越低。
      开放连接的数量,就是我们与对方。

    网络设置

    就是指定网卡,选择一个正确的网卡。

    扫描报告的设置

    我们进行扫描之后,软件会生成一个扫描报告。我们在扫描之前可以对它进行设置。
    比如报告名称,比如后缀名,

    保存主机列表

    当勾选了这一个选项后,X-scan会自动生成主机列表在log文件当中。

    自动生成并显示显示报告

    要想在扫描之后自动保存报告并且阅读这个报告,就需要勾选扫描完成后自动生成并且显示报告选项。

    其他设置

    • 无条件扫描
      如果说要对一个计算机进行详细扫描,就选择无条件扫描。如果选择跳过无响应的主机的情况下,它会发送ping的数据包,如果对方主机拒绝或者无响应,我们的扫描设备会跳过,不对这个机器进行操作。
      除此以外还有两个选项:判断对方的远程操作系统,显示详细进度。

    联合命令

    命令1 & 命令2 可以同时使用

    *点击我回到目录再看看*

  • 相关阅读:
    HDU4474 Yet Another Multiple Problem BFS搜索
    HDU4473 Exam 数学分析
    2013ACM多校联合(4)
    POJ1273 网络流...
    HDU4472 Count 递推
    POJ1149 PIGS 网络流
    UVA10881 Piotr's Ants 想法题
    javascript js string.Format()收集
    修改 设置 vs.net 网站 调试 设为 起始页
    【转】HTML5杂谈 概念与现行游戏 割绳子 宝石迷阵
  • 原文地址:https://www.cnblogs.com/Asterism-2012/p/10061057.html
Copyright © 2011-2022 走看看