• 白魔法安全课(持续更新)


    白魔法

    本文作者:魏泯

    我的博客源地址:https://www.cnblogs.com/Asterism-2012/

    图片正在路上

    目录

    *跳转到文章末尾*

    ping 测试网络回环的命令

    可以用于测试tcp、ip协议是否安装,以及网络是否通畅。
    如果不加ping title,它会默认发送四个icmp的数据包。
    icmp是网间控制访问协议。每个数据的数据字节是32字节, 正常情况下会返回四个正常的数据,因为对方没有拒绝icmpo的数据包,TTL的指的是生存时间,我们可以通过TTL的值来判断对方操作系统的类型。

    ping 的参数:

    • 不停地向对方发送数据。直到我们Ctrl+C取消。
      -t

    • 数字n 表示指定发送数据包的次数, n次
      -n

    • 数字n 表示发送大小为n的数据包
      -l

    netstat 查看本地tcp、ip的链接情况

    netstat是一个观察网络情况的实用工具,监听网络连接的情况。
    可以发现一些本机不正常开放的端口,以及别人是不是以一些特殊的手段连接在我们电脑上某一些程序,比如木马程序

    netstat 的参数:

    • 查看以太网的数据情况,意义不大
      -e
    • 查看全部,以域名、服务名称 的方式显示监听的网络连接情况
      -a
    • 以 ip、端口 的方式 查看监听的网络连接 的情况
      -n
    • 可以监听别人的ip在扫描我们的ip 符号*代表的是全部,*:* 代表任意ip的任意端口 。以ip地址、端口 的方式查看所有所监听的网络连接的情况。
      -na

    tasklist 列出本机目前所运行的进程

    其实跟进程管理器中显示的内容是一样的,但是好处是可以查看远程进程

    tasklist 参数

    • 查看系统服务所开放的进程
      /svc

    • 查看远程计算机进程
      /s 对方ip地址 /u user

    taskkill 结束进程

    就是结束进程

    taskkill参数

    taskkill /pid 在这里输入pid
    例如 taskkill /pid 3996

    • taskkill无法结束进程?
      刚才我在使用taskkill进行结束我的Tim.exe进程(pid 3996)后,发现Tim.exe仍然能够使用。
      在这种情况下可以使用管理员的身份进入cmd命令行。

    管理员:命令提示符:

    taskkill /pid 3996 /f
    

    刷新了之后,成功结束了进程。

    X-scan扫描器的使用

    文件夹中包含,主执行程序,自动升级程序,升级日志,动态连接库,漏洞测试脚本等。

    使用:

    扫描参数可以是ip段,也可以是一个网站,也可以是独立ip

    地址簿:

    我们扫描一些地址有哪些漏洞,可以给它添加进去

    全局设置

    扫描模块:

    NTC的弱口令 TELNET FTP 的弱口令 ,还有测试攻击的脚本(就是说测试系统漏洞的一些东西)。要对网站进行详细扫描 话,将全部都进行勾选就可以。

    并发扫描

    如果目标网段有5台,我们可以输入5。

    • 线程:
      扫描对方的时候,会开多少个线程链接到对方。不要设置太高,一般是40-80,也可以参考自己的计算机配置,网速进行设置。线程数越高的情况下,速度就会越快,但是准确率会越低。
      开放连接的数量,就是我们与对方。

    网络设置

    就是指定网卡,选择一个正确的网卡。

    扫描报告的设置

    我们进行扫描之后,软件会生成一个扫描报告。我们在扫描之前可以对它进行设置。
    比如报告名称,比如后缀名,

    保存主机列表

    当勾选了这一个选项后,X-scan会自动生成主机列表在log文件当中。

    自动生成并显示显示报告

    要想在扫描之后自动保存报告并且阅读这个报告,就需要勾选扫描完成后自动生成并且显示报告选项。

    其他设置

    • 无条件扫描
      如果说要对一个计算机进行详细扫描,就选择无条件扫描。如果选择跳过无响应的主机的情况下,它会发送ping的数据包,如果对方主机拒绝或者无响应,我们的扫描设备会跳过,不对这个机器进行操作。
      除此以外还有两个选项:判断对方的远程操作系统,显示详细进度。

    联合命令

    命令1 & 命令2 可以同时使用

    *点击我回到目录再看看*

  • 相关阅读:
    mysql新建用户的方法
    工具网站
    如何做好站内锚文本?
    js 创建对象与继承
    js tips
    js作用域链 js没有块级作用域
    css
    instanceof
    问题
    传递,引用副本传递
  • 原文地址:https://www.cnblogs.com/Asterism-2012/p/10061057.html
Copyright © 2020-2023  润新知