在渗透中，当我们拿下一台服务器作为跳板机进一步进行内网渗透时，往往需要通过主机存活探测和端口扫描来收集内网资产。 我们将主机扫描的场景大致可分为三种，1）直接在webshell下执行，通过系统自带命令或上传脚本工具进行扫描探测 ；2）通过反弹shell进行内网渗透，msf等渗透测试框架 ...

0x00 前言 　　本篇源自学习网上一些优秀的内容，记录而成，以备忘，本篇仅列举在测试试验比较好用的方法。右键查看图片更清晰！ 　　Github Wiki : 探测内网存活主机。 0x01 Netbios协议探测 　　可以获得内网主机的主机名和MAC地址等信息。 1 nmap扫描 ...

总结自谢希仁老师的《计算机网络》第五版 每一类网络地址都由两部分组成：网络号net-id+主机号host-id。IP地址的分类可以参看下图： 可以看到各个类别的区别，同时，所有的类别都是32位——4个字节。 点分十进制计法 机器中存放的IP地址是32位2进制代码，每个 ...

自己学习android也有一段时间了，在实际开发中，频繁的接触网络请求，而网络请求的方式很多，最常见的那么几个也就那么几个。本篇文章对常见的网络请求库进行一个总结。 HttpUrlConnection 最开始学android的时候用的网络请求是HttpUrlConnection，当时很多东西 ...

之前参加阿里巴巴的笔试碰到一最大网络流的题目。因为之前没有看过这类算法，所以还是自然没做出。今天抽空看了看。了解了下基本概念和求解流程。这里简单总结下。 主要内容来自百度文库某ppt。在每幅图片的下面我会给出一些说明性文字。 本图示最大流的一个实例。由此，可以引出最大流的一些基本的定义 ...

学习： 1、对于IP的转换 2、MAC地址的转换 IN_ADDR结构：表示IPv4地址 SendARP：发送一个地址解析协议（ARP）请求，以获取该物理地址对应于指定的目标IPv4地址 ...

1、ping扫描：扫描192.168.0.0/24网段上有哪些主机是存活的； [root@laolinux ~]# nmap -sP 192.168.0.0/24 Starting Nmap 4.11 ( http ...

1、ping扫描：扫描192.168.0.0/24网段上有哪些主机是存活的； [root@laolinux ~]# nmap -sP 192.168.0.0/24 Starting Nmap 4.11 ( http://www.insecure.org/nmap ...