0x00. 序言 最近和朋友合租了一台vps ,我搭好ss + bbr 之后居然不知道如何给kali 配置代理,真是可耻,果然Mac 用惯了之后人都会变懒!找了很久发现好多关于kali 代理的文章都失效,不过我还是在网上找到了这篇文章,虽然上面的配置过程有些细微的错误,不过大致照着他的配置是没问题的!
0x00. Syn-Flood攻击简介 Syn-Flood Attack是一种基于TCP/IP协议的拒绝服务攻击,它会造成服务器TCP连接数达到最大上限,从而不能为新的用户的正常访问请求建立TCP连接,以此达到攻击目的。这种攻击方式危害巨大,不仅会让用户体验不佳,更直接的影响是对企业造成严重的经济损失!所以我们有必要了解这种攻击的原理和防御措施。
0x00. 信息收集简介 渗透测试中,信息收集是最重要的阶段,占据整个渗透测试的60%左右,根据收集到的信息可以有效提高我们渗透测试的成功率,可见高效的信息收集对我们是多么重要。僵尸扫描正是信息收集环节的端口扫描阶段,但是常见的端口扫描过程往往会在网络层被发现痕迹,导致没有达到预期的隐藏目的,僵尸扫描却能有效的隐藏自己的踪迹。