台部落Noob

服務器SSL/TLS快速檢測工具TLSSLed 現在SSL和TLS被廣泛應用服務器的數據加密中，如網站的HTTPS服務。所以，在滲透測試中如何快速檢測服務器的SSL和TLS配置尋找安全漏洞，就顯得很重要。 Kali Linux提

2020-02-21 09:15:29

dnsenum 顯示 DNS 服務的詳細信息：主機地址，域名服務地址，和郵件服務地址。 DNS 暴力破解fierce 在一個安全的環境中，暴力破解 DNS 的方式是一種獲取不連續 IP 地址空間主機的有效手段。 fierce

2020-02-21 09:15:29

網絡協議圖形化分析工具EtherApe 在對網絡數據分析的時候，滲透測試人員往往只關心數據流向以及協議類型，而不關心具體數據包的內容。因爲這樣可以快速找到網絡的關鍵節點或者重要的協議類型。　 Kali Linux提供的Ether

2020-02-21 09:15:29

Unix/Linux提權漏洞快速檢測工具unix-privesc-check unix-privesc-check是Kali Linux自帶的一款提權漏洞檢測工具。它是一個Shell文件，可以檢測所在系統的錯誤配置，以發現可以用於

2020-02-21 09:15:29

基於ARP的網絡掃描工具netdiscover ARP是將IP地址轉化物理地址的網絡協議。通過該協議，可以判斷某個IP地址是否被使用，從而發現網絡中存活的主機。Kali Linux提供的netdiscover工具，就是藉助該協議實

2020-02-21 09:15:29

網絡喚醒工具WOL-E 網絡喚醒（WOL）是非常有用的一個功能。電腦開啓WOL功能後，當電腦長期沒人使用會進入待機狀態。這時，其他電腦就可以藉助WOL功能，通過網絡喚醒該計算機。在滲透測試中，尋找網絡中支持網絡喚醒的電腦非常有用。

2020-02-21 09:15:29

因爲我之前已經做過PuTTY密鑰認證，所以接下來Xshell密鑰認證省去了一些步驟。之前沒有做過密鑰認證的，需要執行以下命令，可參看這篇博客：PuTTY密鑰認證 [root@localhost ~]# mkdir /root/.

2020-02-21 09:15:29

題目鏈接：https://nanti.jisuanke.com/t/15766 文章最後給出了題目的完整描述，也可點擊鏈接查看題目。官方題解：https://www.jisuanke.com/article/9v3lgyb4 這應該是

2020-02-21 09:15:29

Typo域名測試工具urlcrazy Typo域名是一類的特殊域名。用戶將正確的域名錯誤拼寫產生的域名被稱爲Typo域名。例如，www.baidu.com錯誤拼寫爲www.bidu.com，就形成一個Typo域名。對於熱門網站的T

2020-02-21 09:15:29

已經在Vmware下安裝完CentOS 7虛擬機，並選擇NAT模式自動獲取IP命令 dhclient 查看ip地址 ip add 有如下部分信息： ens33: inet 192.168.150.128/24 這是我的

2020-02-21 09:15:29

UPNP網關發現工具Miranda MirandaUPNP 是各種各樣的智能設備、無線設備和個人電腦等實現遍佈全球的對等網絡連接（P2P）的結構。例如，迅雷軟件就支持UPNP結構，從而加快軟件下載速度。爲了提高P2P類程序的網速，

2020-02-21 09:15:29

搭建滲透測試環境 Kali攻擊機 WinXP SP1 靶機啓動metasploit 跟windows RPC相關的漏洞內部提供的漏洞攻擊靶機winxp sp1網絡配置查看虛擬機的NAT網段配置WinXP SP

2020-02-21 09:15:29

打開PuTTYgen 點擊Generate，同時晃動鼠標，要不然進度較慢保存好公鑰和私鑰的內容（私鑰密碼設置，非必選）服務器上保存公鑰 [root@localhost ~]# mkdir /root/.s

2020-02-21 09:15:29

實驗操作參考《C++黑客編程揭祕與防範》（作者: 冀雲）對於軟件的破解來說，主要是取消軟件中的各種限制，如，比如時間限制、序列號限制……對於破解來說，無疑與逆向工程有着密切的關係，想要突破任何一種限制都要去了解該種限制的保

2020-02-21 09:15:29

網絡數據嗅探工具HexInject 網絡數據嗅探是滲透測試工作的重要組成部分。通過嗅探，滲透人員可以瞭解足夠多的內容。極端情況下，只要通過嗅探，就可以完成整個任務，如嗅探到支持網絡登錄的管理員帳號和密碼。爲了實現這個功能，Ka

2020-02-21 09:15:29