Kali Linux滲透基礎知識整理 二 漏洞掃瞄

2021-09-25 20:31:31 字數 714 閱讀 4753

漏洞掃瞄 網路流量

nmap hping3 nessus whatweb dirbuster joomscan wpscan

網路流量 網路流量就是網路上傳輸的資料量。

tcp協議 tcp是網際網路中的傳輸層協議,使用三次握手協議建立連線。當主動方發出syn連線請求後,等待對方回答syn+ack ,並最終對對方的 syn 執行 ack 確認。這種建立連線的方法可以防止產生錯誤的連線,tcp使用的流量控制協議是可變大小的滑動視窗協議。

1 連線建立 tcp三次握手的過程如下:

(1)客戶端傳送syn(seq=x)報文給伺服器端,進入syn_send狀態。

(2)伺服器端收到syn報文,回應乙個syn (seq=y)ack(ack=x+1)報文,進入syn_recv狀態。

(3)客戶端收到伺服器端的syn報文,回應乙個ack(ack=y+1)報文,進入established狀態。 三次握手完成,tcp客戶端和伺服器端成功地建立連線,可以開始傳輸資料了。

2 連線終止 建立乙個連線需要三次握手,而終止乙個連線要經過四次握手,這是由tcp的半關閉(half-close)造成的。

(1) 某個應用程序首先呼叫close,稱該端執行「主動關閉」(active close)該端的tcp於是傳送乙個fin分節,表示資料傳送完畢。

(2) 接收到這個fin的對端執行 「被動關閉」(passive close),這個fin由tcp確認。 注意:fin的接收也作為乙個檔案結束符

kali linux網路滲透

kali linux網路滲透 kali linux是基於debian的linux發行版,設計用於數字取證和滲透測試。由offensive security ltd維護和資助。最先由offensive security的mati aharoni和devon kearns通過重寫backtrack來完成...

漏洞利用與滲透測試基礎(PWN基礎知識)

上面兩張圖是linux下的。ollydbg是乙個windows下用來反彙編以及動態除錯的工具,這裡我使用的吾愛破解版的ollydbg。我們可以看到介面有四大塊,載入可執行檔案後得到以下介面 左上角 反彙編 左下角 記憶體空間 右上角 暫存器 右下角 棧 ollydbg比較好用的幾個功能有 在反彙編視...

kali linux滲透測試之Nessus的安裝

0x01 kali uname命令詳解 0x02 etc init.d nessusd start我們在這裡補充一下檢視系統架構型別的命令 uname a命令可以直接顯示 linux 系統架構的命令,幾乎可以工作在所有 linux unix 系統當中。dpkg 的命令可用於檢視 debian ubu...