黑客攻防简要流程_黑客攻防视频教程
haoteby 2025-09-13 00:11 9 浏览
1. 踩点 (Footprinting)
踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置;
踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois;
踩点所使用的工具 :
-- Usenet (新闻组) : 基于网络的计算机组合, 新闻服务器;
-- 搜索引擎 : 呵呵;
-- Edgar : 电子数据化, 分析 及 检测系统;
-- Gooscan : UNIX 相关的操作系统, 其能根据 Google 搜索内容找到有缺陷的系统;
-- FingerGoogle :
-- dig : 域信息搜索器, 可以灵活的询问 DNS 域名服务器;
-- nslookup : 指定查询类型, 查询 DNS 记录生存时间, 指定 DNS 服务器解析, 主要用于诊断域名系统的基础结构信息;
-- Sam Spade : 网络集成工具箱, 可用于 网络探测, 网络管理, 及与安全有关的任务, 包括 ping nslookup whois dig traceroute finger raw 等工具;
-- dnsmap : 一款信息搜集工具;
2. 扫描 (Scaning)
扫描目标 : 评估目标系统的安全性, 识别监听运行中的服务, 找出最容易攻破的目标;
扫描相关技术 : Ping, TCP/UDP 端口扫描, OS监测;
扫描使用的工具 :
-- fping : 功能与ping类似, 不通之处就是可以指定多个 ping 目的主机;
-- hping : TCP/IP 数据包组装/分析工具, 常用于监测网络主机;
-- nmap : 针对大型网络的端口扫描工具, 可以隐藏扫描, 越过防火墙扫描, 使用不通的协议扫描;
-- SuperScan : 功能强大的端口扫描工具;
-- AutoScan : 是一款完善的网络检测软件, 可以自动查找网络, 自动扫描网络, 自动探测操作系统;
-- Scanline nmap : 端口扫描工具;
-- amap : 安全扫描软件;
-- SinFP : 识别对方操作系统类型的工具;
-- xprobe2 : 远程主机操作系统探查工具;
相关推荐
- Java多线程问题大揭秘:从底层原理到解决方案
-
并发编程为什么会出问题?现代计算机为了提高计算机的整体能力,操作系统做出了以下努力:CPU增加了缓存...
- 一文吃透ConcurrentHashMap的前世与今生
-
HashMap是线程不安全的类,k-v类型数据操作在多线程下推荐使用ConcurrentHashMap。本文将会延续HashMap的解读思路,对ConcurrentHashMap从关键成员变量,核心方...
- 一种文件转换器的设计与实现_一种文件转换器的设计与实现方法
-
摘要:随着计算机技术的飞速发展,数据和信息以各种文件格式被组织并存储在计算机系统中。为了提高对数据和信息的共享效率,需要进行文件格式转换,支持不同软件的处理和应用需要。采用经典的软件开发方法和技术...
- 聊聊Java8之后的JDK升级内容_jdk8之后的新特性
-
Java都已经更新到SE12了..公司用的还是Java8,觉得是应该了解下SE8之后的更新内容了,从网上搜集整理了一下核心的功能更新文章概览...
- 10分钟搭建Linux常用服务器《带视频教程》
-
详细教程资料+课件关注+后台私信;资料;两个字可以免费视频领取+文档+各大厂面试题资料内容包括:C/C++,Linux,golang,Nginx,ZeroMQ,MySQL,Redis,fastdf...
- JVM内存结构_jvm内存结构和内存模型
-
前言Java程序的运行是通过Java虚拟机来实现的。通过类加载器将class字节码文件加载进JVM,然后根据预定的规则执行。Java虚拟机在执行Java程序的过程中会把它所管理的内存划分为若干个不同...
- 阿里架构师整理的 Netty 学习笔记之:Java NIO 网络编程
-
本系列为Netty学习笔记,本篇介绍总结JavaNIO网络编程...
- JVM - CMS垃圾收集器(建议收藏)_java垃圾收集器
-
今天,继续给大家分享关于JVM的文章,今天给大家带来的是一篇关于JVMCMS垃圾收集器的文章,好了,不多说了,进入今天的正题。...
- [Maven]Eclipse插件之Maven配置及问题解析.
-
前言:今天在自己环境装了Maven环境,并且安装了Eclipse插件,在查找插件过程中确实遇到一些问题,好不容易找到一个却又有问题.装好了插件之后,用Eclipse创建Maven项目却出现两...
- 升级 JDK17 被这 8 个坑坑惨了!附解决方案,程序员必看
-
别再盲目升级JDK17了!最近帮三个项目从JDK8升到17,踩了一肚子坑,半夜改bug改到怀疑人生。这些坑看着不起眼,掉进去能让你加班到崩溃。今天把最致命的8个坑和解决方案整理出来,...
- JVM-垃圾回收算法和垃圾回收器_jvm 垃圾回收算法
-
一、GC-垃圾回收:stop-the-world(stw):他会在任何一种GC算法中发生。stw意味着jvm因为需要执行GC而停止了应用程序的执行。当stw发生时,出GC所需的线程外,所有的线程都进...
- JDK9~11版本和相关特性,建议收藏使用
-
JDK9(2017.09.21-2018.01.26)功能特性1、modularitySystem模块系统...
- MySQL 主从复制、读写分离理论分析+实战演示
-
引言在企业应用中,成熟的业务通常数据量都比较庞大,如果对MySQL数据库的读和写都在一台数据库服务器上操作,无论是在安全性、高可用性,还是高并发等各个方面都是不能满足实际需求的。因此,一般来说都是...
- 「年底备战」Java 高级面试题之Java基础(附答案详解)
-
前言好哥哥们,Redis系列文章可能会先不弄了,目前的话写到了第二十四篇深入理解Redis主从复制,有感兴趣的好哥哥可以翻翻这个系列的文章(看完记得点赞加关注哟)。后面的话应该是会整理一些面试相关...
- 搭建Java开发环境_搭建java开发环境的基本步骤是什么?
-
要开发Java程序首先必须要配置好环境变量,而Java的运行环境的配置比较麻烦。下面来看一下JDK的安装过程。在这里JDK选用的是jdk1.7.0_07版本。安装步骤:首先,...