渗透工具

WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测[转]

0x00 简单介绍 这一章在博主我个人看来,对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析,用的是nmap,同时也有助于大家理解nmap的原理与使用。 可以参考:nmap教程-常用命令精华集合 “知己知彼,百战不殆。”扫描探测,…继续阅读 »
渗透工具

WireShark教程 – 黑客发现之旅(4) - 暴力破解[转]

一、个人观点 暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式: 1、排列组合式:首先列出密码组合的可能性,如数字、大写字母、小写字母、特殊字符等;按密码长度从1位、2位……逐渐猜试。当然这种方法需要高性能的破解算法和CPU/GPU做支持。 2、字典破解:大…继续阅读 »
渗透教程

WireShark教程 – 黑客发现之旅(3) - Bodisparking恶意代码[转]

0x00 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP协议。 一看数据,就发现异常,这台主机HTTP数据不多,但大量HTTP请求均为“Get heikewww/www.txt”,问题的发现当然不是因为拼音“heike”。点击“Info”排列一下,可以看得更清楚,还…继续阅读 »
渗透教程

WireShark教程 - 黑客发现之旅(2)—肉鸡邮件服务器[转]

0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、再次发起攻击、破坏等等。下面将利用WireShark一起学习一种肉鸡的用途:广告垃圾邮件发送站。 0x01 发现问题 在对某企业服务器群进行安全检测时发现客户一台服务器(10.19…继续阅读 »
渗透工具

WireShark教程 - 黑客发现之旅(1) - 开篇[转]

0x00 先说几句 以下文章为乌云转载过来,因为这系列文章对于网络攻击底层分析与wireshark的使用都分析的非常透彻,所以直接复制过来给大家分享一下。 开篇主要说wireshark的基本使用,大家可以参考我自己写的教程:wireshark常用选项与功能总结【10分钟成为抓包大师】 一看题目,很多朋友就会有…继续阅读 »