NMAP：网络探索和安全审计手册 Chapter4 扫描网络服务器 本章包括以下内容： 列出支持的 HTTP 方法 检查网络服务器是否为开放代理 发现网络服务器中有趣的文件和文件夹 滥用 mod_userdir 枚举用户账户 暴力破解 HTTP 身份验证 暴力破解网络应用程序 检测网络应用程序防火墙

NMAP：网络探索和安全审计手册 Chapter3 侦察任务 本章包括以下内容： 执行 IP 地址地理定位 从 WHOIS 记录中获取信息 获取 traceroute 地理定位信息 查询 Shodan 以获取目标信息 检查主机是否被 Google 安全浏览标记为恶意活动 从网络服务器收集有效的电子邮

NMAP：网络探测和安全审计手册 Chapter2 网络探测 本章包括以下内容： 使用 TCP SYN ping 扫描发现主机 通过 TCP ACK ping 扫描发现主机 通过 UDP ping 扫描发现主机 通过 ICMP ping 扫描发现主机 通过 SCTP INIT ping 扫描发现主机

NMAP：网络探索和安全审计手册 Chapter1 基础知识 作者：保利诺·卡尔德隆（Paulino Calderon） 本章将介绍以下食谱： 构建 Nmap 的源代码 查找网络中的实时主机 列出目标主机上的开放端口 对目标主机上运行的操作系统和服务进行指纹识别 针对目标主机使用 NSE 脚本 从文

kali初始配置 一、apt源 1、apt源配置文件 vim /etc/apt/sources.list 2、配置国内源 国内常用的几个源文件： #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

VMware虚拟机和VirtualBox虚拟机的网络连通方法 一、桥接到VB网卡的方式 VirtualBox设置 VMware设置

20230101 靶机记录模板 一、主机发现 1.1、网段扫描 netdiscover sudo netdiscover -i eth1 -r 192.168.56.0/24 arp-scan sudo arp-scan -I eth1 -l nmap -sn sudo nmap -sn 19

kali Linux 效率技巧 一、kali常用快捷键 二、kali窗口工具tmux 一切命令都是以Ctrl+b开始 水平窗格：ctrl+b+" 垂直窗格：ctrl+b+% 移动焦点：ctrl+b+方向键 关闭窗格：exit 或 ctrl+b+x 查看帮助：ctrl+b+? 三、Linux

【红队笔记】Linux提权精讲学习笔记 一、原理和枚举 提权一词原文：Privilege Escalation 1、权限体系 常用的安全机制 UGO体系 suid sgid 体系 Capabilities AppArmor Selinux ACL 访问控制列表 不常用的安全机制： Grsecurit

一、介绍 Lynis 是一个为系统管理员提供的 Linux 和 Unix 的审计工具 。 Lynis 扫描系统的配置，并创建概述系统信息与安全问题所使用的专业审计。 Lynis是一款轻量级的软件，用于发现Linux系统中的安全漏洞和威胁程序。开源免费。自动进行安全扫码工作，并生成报告，提供修复建议。