一、常用命令 1、測試端口是否能通（已有服務） 　　命令：nc -vz -w 2 10.0.1.161 9999 　　說明：-v可視化，-z掃描時不發送數據，-w超時幾秒，后面跟數字 2、測試端口是否能通（沒有服務） 　　服務機上：nc -ul 9998（開放一個端口 ...

#!/usr/bin/python3 import socket sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result ...

前置知識 　　活躍主機：指已連接到網絡上、處於運行狀態且網絡功能正常的主機。檢查主機是否活躍是網絡管理員最常做的一件事，不過作為網絡管理員，一般只需要使用ICMP ping 進行探測就能夠滿足需求，但是作為一名滲透測試者，需要從大范圍的IP地址斷中尋找出活躍的主機，然后進一步篩選出感興趣的目標 ...

linux centos7 測試端口的連通性， 分別測試TCP端口與UDP端口 1 這個需要Linux服務器里邊支持nc命令，檢查NC 是否安裝 2 安裝nc 3 探測端口 錯誤信息如下 百度了半天沒一個結果， google了一下 ...

工具：xshell或其他shell工具 第一種情況（沒做端口映射）： 命令：ssh 用戶名@主機ip 端口號 例子：比如要遠程到主機22.22.22.22的12345端口，命令為 ssh root@22.22.22.22 12345 第二種情況（做了端口映射）： 命令：ssh 用戶名 ...

在滲透中，當我們拿下一台服務器作為跳板機進一步進行內網滲透時，往往需要通過主機存活探測和端口掃描來收集內網資產。 我們將主機掃描的場景大致可分為三種，1）直接在webshell下執行，通過系統自帶命令或上傳腳本工具進行掃描探測 ；2）通過反彈shell進行內網滲透，msf等滲透測試框架 ...

0x00 前言 　　本篇源自學習網上一些優秀的內容，記錄而成，以備忘，本篇僅列舉在測試試驗比較好用的方法。右鍵查看圖片更清晰！ 　　Github Wiki : 探測內網存活主機。 0x01 Netbios協議探測 　　可以獲得內網主機的主機名和MAC地址等信息。 1 nmap掃描 ...

有時候我們要測試遠程主機上的某個端口是否開啟，無需使用太復雜的工作，Windows下就自帶了工具，那就是telnet。 怎么檢測呢，按下面的步驟來： 1、安裝telnet。我的win7下就沒有telnet，在cmd下輸入telnet提示沒有該命令。於是我們進入控制面板---->程序 ...