240 发简信
IP属地:北京
  • Resize,w 360,h 240
    主动信息收集3:TCP空闲扫描实例

    上面一篇笔记简单的介绍了一下 TCP 空闲扫描的原理,现在来动手操作了~ 恩,虽然 Nmap 也提供了一定的扫描空闲主机的功能吧,但是觉得还是 ...

  • Resize,w 360,h 240
    主动信息收集1:使用Nmap进行扫描

    使用 Nmap 进行端口扫描 Nmap 是很流行的扫描工具,在 Nmap 中扫描获得的结果可以保存在 MSF 的数据库中以备后续使用。 Nmap...

  • Resize,w 360,h 240
    「番外」配置有漏洞的虚拟机

    由于渗透啊测试啊漏洞啊这些东西一不小心就触犯法律了……为了方便我们学习技术,还是弄个虚拟机比较好嘛。 《指南》的附录A里要求我们安装 Windo...

  • Resize,w 360,h 240
    公开信息收集

    《指南》里将这一部分叫做「被动信息收集」,我觉得叫公开信息收集比较好。 《指南》在这一块介绍了3个基本命令,摘录如下。 whois Whois ...

  • 忠告 & 基础

    从第一篇之后接下来就要正式开始渗透测试的部分了,首先引用《指南》中的几点忠告: 不要进行恶意的攻击 不要做傻事 在没有获得书面授权时,不要攻击任...

  • Resize,w 360,h 240
    简介 & 安装

    引言 小白一枚,昨天去图书馆闲逛的时候突然发现一本《Metasploit 渗透测试指南》(下文称《指南》),翻了两页觉得酷酷哒!就借了回来准备研...