THM-nmap基本端口扫描
TCP和UDP端口状态1.Open(开放)解释:端口处于开放状态,意味着有服务正在监听这个端口,并且可以接受连接。使用场景:如果你扫描一个Web服务器的80端口(HTTP服务),并且端口状态为Open,说明该服务器正在运行一个Web服务,可以响应HTTP请求。2.Closed(关闭)解释:端口处于关闭状态,意味着没有服务在监听这个端口...
THM-nmap实时主机发现
协议ARP用于解析IP地址与MAC地址之间的对应关系。在计算机网络中,数据包传输需要知道目标设备的MAC地址,而ARP协议就是负责在给定IP地址的情况下,查找对应的MAC地址的机制。当一台计算机需要知道另一台计算机的MAC地址时,它会发送一个ARP请求广播包到本地网络中的所有设备,询问目标IP地址对应的MAC地址。只有拥有该IP地址的计算机会回复一个ARP响...
主动信息搜集
命令例子ping(linux/mac)ping-c1010.10.57.199ping(win)ping-n1010.10.57.199路由追踪(linux/mac)traceroute10.10.57.199路由追踪追踪(win)tracert10.10.57.199远程登录telnet10.10.57.199PORTnetcat作为...
被动信息收集
目的命令行示例查询WHOIS记录whoistryhackme.com查找DNS A记录nslookup-type=Atryhackme.com在DNS服务器上查找DNS MX记录nslookup-type=MXtryhackme.com1.1.1.1查找DNS TXT记录nslookup-type=TXTt...
python渗透工具脚本
子域枚举# 子域枚举import requests # 导入requests库,用于发送HTTP请求import sys # 导入sys模块,用于接收命令行参数# 从文件&...
文件上传
#前置: 后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等 3、检测后缀:黑名单,白名单,MIME检测等 4、绕过技巧:多后缀解析,截断,中间件特性...