SNMp经常被错误配置，是信息的金矿。 SNMP服务是使用明文传输的，即使不能通过community进行查询，也有可能使用抓包嗅探的方法得到SNMP数据包中的数据。 snmpwalk命令可以查询到 ...

nslookup命令是已知域名的的解析记录下进行的查询。打个比方，已知sina.com这个域名有www.sina.com这条主机解析记录，就可以查询www.sina.com对应的ip以及其他相关信息。 ...

识别操作系统主要是用于操作系统漏洞的利用。不管是windows还是linux系统，在安装完毕后都会默认启动一些服务，开启一些端口。 识别目标主机的系统最简单的方法就是发送ping包，windows起 ...

TCP扫描有三种类型：全连接扫描，隐蔽扫描，僵尸扫描。全连接扫描无须赘述。 隐蔽扫描：发送完SYN数据包以及收到SYN/ACK数据包后不再发送SCK数据包，由于没有建立完整的TCP连接，所以在目标主 ...

如果不知道僵尸扫描是什么，请参考我的这篇博客 实验环境： kali(攻击者) 192.168.0.103 metasploitable2(目标主机) 192.168.0.104 win xp ...

防火墙识别： 通过发送SYN和ACK数据包并分析回包可以大概判断端口是否被防火墙过滤，对应关系如下表： Python代码实现： View Code 使用 ...