钓鱼+DNS欺骗学习笔记 0x00 写在前面 原文链接: http://www.cnblogs.com/hkleak/p/5186523.html 感谢大佬无私教学 0x01 步骤如下 第一步:布置钓鱼页面 提示:weenman在windows无法配置运行 git clone https://github.com/samyoyo/weeman.git 进入文件夹 python weeman.py (weeman ) : help show : show default settings. set…

1.ACK Scan >>>ans,unans=sr(IP(dst=,],flags="A") 扫描后,若要找出未过虑的端口: for s,r in ans: if s[TCP].dport==r[TCP].sport: print str(s[TCP].dport)+"is unfiltered." 过滤过的: for s in unans: print str(s[TCP].dport)+"is filtered." 2.X…

转载请注明:@小五义:http://www.cnblogs/xiaowuyi 一.包 包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”.其主要由“目的IP地址”.“源IP地址”.“净载数据”等部分构成,包括包头和包体,包头是固定长度,包体的长度不定,各字段长度固定,双方的请求数据包和应答数据包的包头结构是一致的,不同的是包体的定义. 数据包的结构与我们平常写信非常类似,目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址:源IP地址是说明这个数据包是发自哪里的,…

一.包 包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”.其主要由“目的IP地址”.“源IP地址”.“净载数据”等部分构成,包括包头和包体,包头是固定长度,包体的长度不定,各字段长度固定,双方的请求数据包和应答数据包的包头结构是一致的,不同的是包体的定义. 数据包的结构与我们平常写信非常类似,目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址:源IP地址是说明这个数据包是发自哪里的,相当于发信人地址:而净载数据相当于信件的内容.包沿着不同的路径在一个或多个网络…

1.ACK Scan >>>ans,unans=sr(IP(dst="www.baidu.com")/TCP(dport=[80,666],flags="A") 扫描后,若要找出未过虑的端口: for s,r in ans: if s[TCP].dport==r[TCP].sport: print str(s[TCP].dport)+"is unfiltered." 过滤过的: for s in unans: print str…

[一]背景 今晚看一份日志,数据很奇怪.大佬说是DNS投毒,盲点就来了,学习一下~ [二]内容 https://zhuanlan.zhihu.com/p/92899876 看完内容发现属于之前写的DNS污染那个话题啊,欸.DNS真的好重要叻…

转载请注明:@小五义:http://www.cnblogs/xiaowuyi 利用sniff命令进行简单的嗅探,可以抓到一些简单的包.当不指定接口时,将对每一个接口进行嗅探,当指定接口时,仅对该接口进行. 如: >>> sniff(filter=) 结果: <Sniffed: TCP:0 UDP:0 ICMP:0 Other:0> 再比如对ppp0端口的嗅探: >>> sniff(iface="ppp0",prn=lambda x:x.s…

转载请注明:@小五义:http://www.cnblogs/xiaowuyi 在安装完scapy(前两篇笔记有介绍)后,linux环境下,执行sudo scapy运行scapy. 一.简单的发送包 1.send()在第三层发送数据包,但没有接收功能.如: >>> send(IP(dst=)/ICMP()) . Sent packets. 这里相当于ping了下百度,ttl=1 2.sendp(),在第二层发送数据包,同样没有接收功能.如: >>> sendp(Ether…

转载请注明:小五义 http://www.cnblogs.com/xiaowuyi scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送.嗅探.解析和伪造网络数据包,常常被用到网络攻击和测试中.它可 以代替hping,arpspoof.ARP SK,arping,p0f,甚至是部分nmap,Tcpdump和tshark.一.scapy安装1.下载从http://www.secdev.org/projects/scapy/下载release版本,这里我下载的是(executa…

转自:@小五义:http://www.cnblogs/xiaowuyi 在安装完scapy(前两篇笔记有介绍)后,linux环境下,执行sudo scapy运行scapy. 一.简单的发送包 1.send()在第三层发送数据包,但没有接收功能.如: >>> send(IP(dst="www.baidu.com",ttl=1)/ICMP()) . Sent 1 packets. 这里相当于ping了下百度,ttl=1 2.sendp(),在第二层发送数据包,同样没有接收…