只能分析常用的流量（USB等特殊协议分析不了） 查看不了请求信息，把流量包拆成文件组和日志 常用指令：​ count() by //计数​ count() by http,status_code,id.orig_h | status_code==404 // !=(不等于) |还可以跟筛选条件…… 12

过滤器：​ tcp.flags.syn==1&&tcp.flags.ack==0​ TCP 连接建立过程中的第一个数据包，也就是客户端发起连接请求时发送的 SYN 包，用于初始化一个新的 TCP 连接。​ 筛选出那些设置了 SYN 标志，同时没有设置 ACK 标志的 TCP 数据包。（检测端口扫描的数据包）​

查看SUID文件：find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null SUDO:(root) NOPASSWD：/home/用户名/test： echo

kali报错情况：有报错：先执行本机（kali）echo $SHELLchsh -s /bin/bashreboot #重启电脑linux 提升shell新版本：python3 -c ‘import pty;pty.spawn(“/bin/sh”)’python3 -c ‘import pty;pty.spawn(“/bin/ash”

wfuzz -w /usr/share/wordlists/dirb/common.txt –hw 313 -u http://192.168.212.110/?FUZZ wfuzz工具： -z： 参数用于指定模糊测试的类型和范围 range,0-255 表示生成从 0 到 255 的整数范围 -H： 参数用于指定 HTTP 头信息

kali安装命令： sudo apt install gobuster 模式选择: dir 经典目录暴力破解模式 dns DNS子域暴力破解模式 s3 枚举打开的 S3 存储桶并查找是否存在和存储桶列表 gcs 枚举打开的谷歌云存储桶 vhost 虚拟主机暴力破解模式（与DNS不同！） fuzz 使用模糊测试模式。替换URL、Headers和请求体中的关键词FUZ

常用参数：hydra -l welcome -P bbb -t 4 -vV -e ns 192.168.212.109 ssh： -l：指定用户 小写的L -L：指定用户字典 -P: 指定密码字典 -I: 参数：强制 Hydra 不使用之前保存的会话文件，从头开始爆破。大写的i -t: 指定 Hydra 在目标服务上同时执行的并发任务数量，默认为4 -V：详细信息 hydra -l ftpuse

基本使用：john –w=rockyou.txt 123.txt(靶机的哈希/etc/shadown) 显示爆破后的密码：john shadow.txt(之前爆破的文件) –show //已经爆破成功的数据，再次爆破不显示密码，需要使用该指令 删除缓存rm /root/.john/john.pot /&#

rockyou.txt: /usr/share/wordlists/rockyou.txt这是一个非常著名的密码破解字典，包含超过 1400 万条真实密码数据，广泛应用于暴力破解和字典攻击。 php-reverse-shell.php: /usr/share/webshells/php/php-r

网络空间搜索引擎：鹰图平台(hunter)-奇安信网络空间测绘系统 登录 - 360网络空间资产测绘 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统 ZoomEye - Cyberspace Search Engine Shodan Search Engine 威胁情报：奇安信威胁情报中心