Kỹ thuật Thám sát Mạng, Quét Port và Đánh giá Lỗ hổng Bảo mật
1. Khảo sát Thông tin DNS và Địa chỉ IP
Quá trình thu thập thông tin bắt đầu bằng việc truy vấn dữ liệu công khai về tên miền và địa chỉ IP. Các công cụ chính bao gồm WHOIS, dig, nslookup và traceroute.
1.1. Truy vấn Thông tin Tên miền
Để xác định chủ sở hữu tên miền, lệnh whois được sử dụng. Lưu ý rằng lệnh này hoạt động hiệu quả nhất trên tên ...
Đăng vào ngày 9 tháng 7 lúc 04:44
Hướng Dẫn Sử Dụng Chi Tiết Nmap
Nmap (Network Mapper) là công cụ mã nguồn mở chuyên dụng cho quét mạng và kiểm toán bảo mật. Công cụ này được thiết kế để quét nhanh các mạng lớn, bao gồm phát hiện máy chủ, quét cổng mở, nhận diện hệ điều hành và dịch vụ, xác định tường lửa web (WAF) và kiểm tra lỗ hổng bảo mật. Giao diện đồ họa tương ứng là Zenmap, khung phân phối phân tán l ...
Đăng vào ngày 2 tháng 7 lúc 00:36
Vulnhub Hackable II: Hướng Dẫn Kỹ Thuật Thâm Nhập Mạng
Môi trường thực thi
Thiết bị tấn công: IP: 192.168.216.129 (Kali)
Máy mục tiêu: IP: 192.168.216.131
Địa chỉ tải máy mục tiêu: https://www.vulnhub.com/entry/hackable-ii,711/
Thực hiện tấn công
Một、 Thu thập thông tin cổng
Máy ảo này khi nhập vào VMware cần cấu hình lại tên card mạng trong chế độ cứu hộ, có hướng dẫn đính kèm, không trình bày ở ...
Đăng vào ngày 6 tháng 6 lúc 20:12
Kiểm thử xâm nhập máy chủ EMPIRE BREAKOUT từ Vulnhub
Môi trường kiểm thử xâm nhập
Máy tấn công: IP: 192.168.149.128 (Kali)
Mục tiêu: IP: 192.168.149.130
Tải máy mục tiêu: https://www.vulnhub.com/entry/empire-breakout,751/
Tiến hành kiểm thử xâm nhập
Một, Thu thập thông tin IP và cổng
Sau khi khởi động, chúng ta đã xác định được IP của máy mục tiêu, do đó không cần quét mạng.
Quét cổng, hệ điều hà ...
Đăng vào ngày 6 tháng 6 lúc 03:49
Bài viết thẩm thấu w1r3s-editable: Từ thông tin thu thập đến nâng cao đặc quyền
w1r3s-editable Địa chỉ máy mục tiêu: https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip
Mục tiêu: Giành quyền root, tìm flag
Thu thập thông tin
Tìm kiếm máy nội mạng
sudo arp-scan -l
Địa chỉ IP máy: 10.0.0.100, quét cổng máy
nmap -p- -A 10.0.0.100
Thấy cổng 80 đang mở, thử quét thư mục website
dirb http://10.0.0.100
Thẩm thấu bảo mật
...
Đăng vào ngày 5 tháng 6 lúc 17:37
Hướng dẫn toàn diện quản trị mạng Linux: Thực hành card mạng, cổng kết nối và định tuyến từ cơ bản đến nâng cao
1. Quản lý card mạng: Nền tảng cho kết nối mạng
1.1 Bộ công cụ mạng hiện đại
Trong các hệ thống Linux ngày nay, bộ công cụ iproute2 đã thay thế hoàn toàn net-tools truyền thống với nhiều ưu điểm vượt trội:
Các lệnh kết hợp được khuyến nghị:
ip -c addr show | grep "inet " # Hiển thị IP hoạt động với màu sắc
ip -br link show # C ...
Đăng vào ngày 1 tháng 6 lúc 10:09