important-tools
发表于|更新于|Network Security
|浏览量:
重要的记笔记工具
Windows 和 Mac
Greenshot
使用
按 PntSc(打印屏幕)按钮。使用该工具捕获屏幕的方框部分,然后从下拉列表中选择 Open in image editor。
Linux
FlameShot
文章作者: xhj
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客!
相关推荐
2025-05-01
LLMNR-poisoning
LLMNR 中毒什么是 LLMNR?LLMNR(链路本地多播名称解析)是网络上使用的一种协议,用于代替 DNS 帮助解析主机名。它曾经也被称为 NBT-NS,但此后已在大多数系统中进行了更新。 机制为了将 IP 地址 解析为主机名,LLMNR 通过网络向所有侦听接口发送一个“多播数据包”。该数据包询问每个接口是否是权威主机名。权威主机名是能够将 IP 解析为主机名的接口。 LLMNR 中毒LLMNR 是“脆弱的”,因为它允许 MITM 攻击,例如 LLMNR 中毒。在 LLMNR 中毒中,攻击者冒充网络中的权威主机名。然后,他们等待受害计算机使用 LLMNR 来查找主机名。 例如,如果受害计算机发送 LLMNR 请求以获取类似 \\lemons 的主机名,则多播数据包将发送到所有侦听接口,包括攻击者的虚假权威服务器。当他们收到数据包时,攻击者会用一个数据包进行响应,告诉受害者计算机“嘿!我知道如何连接到该主机名。您想要 IP 地址吗?” 受害者机器将响应:“是的!我想要该 IP 地址”,但为了从权威服务器接收 IP 地址,受害者必须通过发送 NTLM 哈希来对其进行身份验证。该哈...
2025-04-12
email-addresses
发现电子邮件地址电子邮件枚举电子邮件枚举是一种可以通过“暴力破解”电子邮件网站的登录页面来猜测连接到特定域的电子邮件地址的技术。 当用户尝试使用测试电子邮件登录时,可以通过读取服务器的响应来确定电子邮件地址的有效性。根据电子邮件是否存在(无论密码是否正确),服务器可能会做出不同的响应。 登录页面和网站的“忘记密码”页面都可能容易受到这种类型或窥探的攻击。 服务器响应服务器对测试电子邮件的响应可以从页面的 HTML 中抓取,也可以从服务器的 HTTP 响应中抓取。 地址是否有效也可以从服务器响应的时间来推断。通过有效地址与无效地址所需时间的基准,您可以使用响应速度来猜测电子邮件是否合法。 一些专家建议电子邮件枚举是 OSINT 吗? “开源情报……通常是关于利用公开发布的内容,而当你暴力破解邮件服务器时会出现法律问题。 理论上,“可以”将暴力破解目标服务器称为滥用邮件服务器……并可能构成犯罪。 这是法律解释的问题。在此情况下,您需要由律师审查有关所涉及司法管辖区以及邮件服务器运营商的最终用户许可协议的明确定义的参与规则。 在某些情况下,即使过于激进地抓取网络服务器也会产生法律问题...
2025-04-19
gaining-root
使用 Metasploit 获取 Root 权限在我们在 Kioptrix 上弹出 shell 之前,让我们选择一个我们想要使用的漏洞。回到我们发现的通过 searchsploit 我们甚至可以找到一个具有已知的 Metasploit 模块:由于它经常出现在输出中,让我们尝试一下 trans2open 运行 Metasploitsearch一旦我们执行了 msfconsole 并且进入了 Metasploit 控制台,我们就可以使用 search 命令搜索 trans2open: 12345678910111213141516msf6 > search trans2openMatching Modules================# Name Disclosure Date Rank Check Description- ---- --------------- ---- ----- -----------0 exploit/fr...
2025-05-21
social-media
使用社交媒体进行 OSINT通过浏览社交媒体平台可以收集大量开源/公共信息。例如,访问目标组织的 LinkedIn 可能会出现: 现任员工及其凭据(电子邮件、姓名/姓氏) 包含徽章照片、所用技术等的图像。 人员是组织安全中最薄弱的环节。即使只有员工姓名,您也可以枚举电子邮件地址。这些地址可用于搜索泄露的凭据,然后可用于利用目标。
2025-05-28
users
在 Linux 中处理用户添加用户:要将用户添加到 Linux 系统,请使用 adduser 命令,后跟用户名。 adduser 将提示您还为新用户创建密码,并且可能还会为该用户创建一个新组。 新用户还将在 /home/newuser 中获得一个主目录,并将在 /etc/passwd 文件中列出: 123456789101112131415161718sudo adduser newuser[sudo] password for trshpuppy:Adding user `newuser' ...Adding new group `newuser' (1001) ...Adding new user `newuser' (1001) with group `newuser' ...Creating home directory `/home/newuser' ...Copying files from `/etc/skel' ...New password:Retype new password:passwd: pas...
2025-04-01
academy
学院演练将这些框视为 CTF(而不是实际的渗透测试)。 Nmap 侦察12345678910111213141516171819202122232425262728293031323334353637sudo nmap -A -p- -T4 10.0.2.15Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-06 12:46 EDTNmap scan report for 10.0.2.15Host is up (0.00066s latency).Not shown: 65532 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.3| ftp-anon: Anonymous FTP login allowed (FTP code 230)|_-rw-r--r-- 1 1000 1000 776 May 30 2021 note.txt| ftp-syst: | STAT: ...