一.基础概念 二三四层发现的目的只是为了准确发现所有活着主机IP，确定攻击面，端口扫描即发现攻击点，发现开放端口。端口对应网络服务及应用端程序，...

一.基础概念 四层发现的目的是扫描出可能存活的IP地址，四层发现虽然涉及端口扫描，但是并不对端口的状态进行精确判断，其本质是利用四层协议的一些通...

一.基础概念 三层协议有：IP以及ICMP协议(internet管理协议).icmp的作用是用来实现intenet管理的，进行路径的发现，网路通...

一.基础概念 二层发现，数据链路层，使用ARP协议使用场景：已经取得一台主机，进入内网，对内网进行渗透优点：扫描速度快，可靠缺点：不可路由，只能...

一.DNS查询 nslookup server #查询本机DNS服务器set type=a #指定查询A NAMEset type=MX #...

一.基础概念 含义：指的是通过公开渠道可获得的信息，与目标系统不产生直接交互，尽量避免留下一切痕迹的信息探测。分类：配置信息和状态信息。 二.域...

Unix Bash 远控后门 简介利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能，保持反弹上线到公网机器。 利用方法...

目录 基础使用步骤启动菜单使用模块查看结果 具体模块侦查发现攻击报告 自行构建模块 基础使用步骤 启动 recon-ng -hrecon-ng ...