网络掩码到底代表什么?
类似的问题写过很多文章了,为什么还会不厌其烦地重复着写? 还有很大一部分读者没有完全理解关于网络掩码、本地有意义的真正含义。其实懂与似懂非懂之间就隔着一层纸,只要把这层纸捅破了,一下子就明白了。每个人都有自...
Bee阅读(166)2021-3-31
2021Kali系列 -- 信息收集(子域名)
一、在线查找 1、通过google语法 site:baidu.com 2、通过在线网站 https://phpinf...
Bee阅读(177)2021-3-30
2021Kali系列 -- 信息收集(Nmap)
一、默认扫描 nmap 目标IP nmap 192.168.139.132 1、如果是root用户,默认的是SYN扫描 2、如果是普通用户,默认的是TCP连...
Bee阅读(144)2021-3-30
2021Kali系列 -- 基础命令学习
一、VIM编辑器 1、打开1.txt文件 vim 1.txt,默认是命令模式,可以通过ctrl+shift+V快捷键粘贴内容 2、模式切换 esc:切换...
Bee阅读(156)2021-3-28
HW常见攻击方式 --XSS跨站脚本攻击
一、XSS介绍 跨站脚本攻击(CrossSiteScripting),为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面...
Bee阅读(219)2021-3-23
渗透测试入门 -- 网络基础
一、技术架构 1、C/S模式 客户端与服务器进行交互,比如qq、播放器 2、B/S模式 浏览器与服务器进行交互,比如各种浏览器 二、HTTP协议 ...
Bee阅读(191)2021-3-22
某公司网络地址是202.117.240.0,被划分成16个子网,每个子网的子网掩码是多少?
现在来讨论这个小问题,202.117.240.0这个是一个地址段,不是一个IP地址。 202.117.240.0网络的掩码是多少? 网络掩码能是255.255.255.255?如果是一个IP地址,那么...
Bee阅读(206)2021-3-12
webshell后门分析
一、访问上传的木马文件 http://192.168.1.104/1.asp 二、点击F12,打开谷歌自带的开发人员工具,点击network 三、输入密码,看看抓包情况,该木马会...
Bee阅读(125)2021-3-11
为何Ping不通电脑的公网IP?
为什么我知道了自己pc的公网ip,还是ping不通呢?通过这个网站获得的ip www.ip138.com,并不能ping通。然后我在pc开了一个udp客户端进程,远程服务器也开了一个udp服务端进程,客户端发包...
Bee阅读(220)2021-3-9
Metasploit -- 利用Hash远程登录
一、利用QuarksPwDump获取hash值 quarkspwdump --dump-hash-local --output 1.txt 二、利用msf远程登录 1、选择攻击模...
Bee阅读(160)2021-3-9
路由器能隔离广播,要VLAN有什么用?
在上文用VLAN这把砍刀将一个超级大广播域,切割成N个小广播域,每一个小广播域用一个VLAN代表。每一个交换机的端口分配一个VLAN,拥有相同的VLAN的端口属于同一个VLAN,同一个广播域。 一个交换机有48...
Bee阅读(223)2021-3-6
windows密码获取 -- LC5暴力破解Hash密码
一、首先用QuarksPwDump导出hash值并存储到1.txt quarkspwdump --dump-hash-local --output 1.txt 二、下载并安装LC5并注册 ...
Bee阅读(190)2021-3-5
路由器能隔离广播,要VLAN有什么用?
路由器能隔绝广播,那要VLAN有什么用?既配置了VLAN又划分在不同的网段是不是有些多余了? 透彻理解每一个字的真正涵义,有时并不那么容易。以下文字为了尝试让同学们透彻理解这些字的真正涵义。 什么是广播(Br...
Bee阅读(295)2021-3-5