E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透测试(内网渗透)
渗透测试
(8)- Kali Linux 系统概述
KaliLinux是一款全功能的安全操作系统,它可以帮助用户完成各种安全任务,包括网络
渗透测试
、系统攻击、密码破解、恶意软件分析、社会工程学攻击等,同时也可以用于安全研究,帮助用户发现新的安全漏洞,并确保网络安全
fanmeng2008
·
2024-01-17 12:03
网络安全
web安全
网络安全
linux
渗透测试
(9)- 目标资产主动信息收集
目录1、主动信息收集的特点2、发现目标主机的过程3、0SI七层模型和TCP/IP五层模型4、二层(数据链路层)发现arping\netdiscover5、三层发现ping命令探索6、四层发现nmap扫描方式1、主动信息收集的特点直接与目标系统进行交互通信无法避免留下访问痕迹使用受挫的第三方电脑进行探测,使用代理或已经被控制的机器(肉鸡)扫描发送不同的探测,根据返回结果判断目标状态2、发现目标主机的
fanmeng2008
·
2024-01-17 12:03
网络安全
网络安全
web安全
渗透测试
(5)-Windows 命令行
目录1.Windows命令行简介2.Windows常用基本命令3.Bat脚本1.Windows命令行简介现在大部分同学都是通过Windows操作系统来使用计算机。通常是使用鼠标、键盘来启动程序、关闭程序、录入文本等。实际上,当我们在点击鼠标、敲击键盘时,操作系统会执行相应的命令。我们操作电脑的过程就是一个不断通过操作系统向计算机发送指令的过程从这幅图中我们也查看电脑的基本信息:当前日期、时间、当前
fanmeng2008
·
2024-01-17 12:33
网络安全
windows
网络安全
web安全
渗透测试
(7)-linux基础命令学习(1)
一、常用的系统操作命令1、echo、clear命令echo命令用于在终端输出字符串或变量提取后的值,格式为“echo[字符串|$变量]”。注:上图是定义了一个变量name,然后输入出变量的值,输出变量时,变量名称前加$符号clear:清除上面所有的系统操作运行的命令及内容,输入后效果如下图:2、historyhistory:历史命令查看,查看之前输入的所有命令在使用history命令时,*如果使用
fanmeng2008
·
2024-01-17 12:33
网络安全
linux
web安全
网络安全
渗透测试
(1)-VMware详细安装步骤和图示
目录1.Vmware虚拟机简介1.1什么是虚拟机1.2VMware简介1.3VMware主要特点2.Vmware安装步骤1:双击安装包,加载有时候比较慢,需稍等片刻步骤2:进入安装界面,点击下一步步骤3:接受许可协议后,点击下一步步骤4:点击‘更改’设置安装路径步骤5:修改后点击确定按钮步骤6:取消勾选用户体验设置,然后点击下一步步骤7:根据自身需求,勾选桌面或开始菜单程序文件后,点击下一步步骤8
fanmeng2008
·
2024-01-17 12:32
网络安全
网络安全
web安全
渗透测试
(12)- WireShark 网络数据包分析
目录1、WireShack简介2、WireShark基本使用方法3、WireShack抓包分析3.1HypertextTransferProtocol(应用层)3.2TransmissionControlProtocol(传输层)3.3InternetProtocolVersion4(网络层)3.4EthernetIl(链路层):数据链路层以太网头部信息3.5Frame(物理层)1、WireSha
fanmeng2008
·
2024-01-17 12:29
网络安全
wireshark
网络安全
web安全
渗透测试
之Linux下提权
一:环境搭建直接在kali里面启用apache服务1:在终端输入“vim/etc/apache2/ports.conf”->键盘输入i进入插入编辑模式->修改apache2默认监听端口号为8080->编辑好后,按Esc键+“:wq”保存退出->在终端输入“/etc/init.d/apache2start”2:->在浏览器地址栏输入“http://localhost:8080”直接用kali下的默认
Admin3K
·
2024-01-17 06:13
MacOS环境下Kali Linux安装及使用指导
KaliLinux是一个开源的、基于Debian的Linux发行版,面向各种信息安全任务,如
渗透测试
、安全研究、计算机取证和逆向工程,是最先进的
渗透测试
发行版,它的前身是BackTrack。
筑梦之月
·
2024-01-17 01:35
#
安全工具
网络安全
质量效率
macos
kali
(菜鸟自学)搭建虚拟渗透实验室——安装Kali Linux
安装KaliLinuxKaliLinux是一种基于Debian的专为
渗透测试
和网络安全应用而设计的开源操作系统。
nbdlsplyb
·
2024-01-17 00:22
操作系统
安全渗透
linux
php
运维
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2024-01-16 21:07
web安全
安全
开发语言
php
网络安全
网络
python
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2024-01-16 21:07
web安全
安全
网络安全
学习
python
开发语言
php
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2024-01-16 21:36
web安全
安全
网络安全
开发语言
php
python
网络
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2024-01-16 21:06
web安全
安全
网络安全
网络
开发语言
python
php
sqli-labs关卡22(基于cookie被base64编码的报错盲注)
注意靶场是可以练习的平台,不能随意去尚未授权的网站做
渗透测试
!!!一、回顾上一关知识点上一关是基于cookie被base64编码的报错注入,突破点就是如何找到是cookie注入,并且能够识别bas
无名小卒且不会安全的zzyyhh
·
2024-01-16 21:26
数据库
web安全
sql
sqli-labs关卡23(基于get提交的过滤注释符的报错注入)
注意靶场是可以练习的平台,不能随意去尚未授权的网站做
渗透测试
!!!一、回顾前几关知识点前几关是基于http头部注入,由于开发人员为了方便记录用户cookie、xff、user-agent、refe
无名小卒且不会安全的zzyyhh
·
2024-01-16 21:26
web安全
sql
sqli-labs关卡25(基于get提交的过滤and和or的联合注入)
注意靶场是可以练习的平台,不能随意去尚未授权的网站做
渗透测试
!!!一、回顾上一关知识点上一关是过滤了注释符,导致单引号不能被过滤掉而闭合,得通过构造and'1'='1和
无名小卒且不会安全的zzyyhh
·
2024-01-16 21:26
web安全
sql
AI安全02 AI安全测试工具
前言继上周内容,在如何提高AI的安全性方面,GPT老师曾说:以后的世界,也许就是AI监督AI、AI攻击AI的世界~(●'◡'●)本篇博文内容专注在黑客攻击AI模型,介绍一些
渗透测试
工具与学习路线~AI安全可分为
梅头脑_
·
2024-01-16 21:53
AI安全
人工智能
安全
7.12、SQLmap—自动化
渗透测试
工具(kali linux)
目录一、准备工作二、检测漏洞第一步:获取待检测的url第二步:获取cookie第三步:生成命令行三、获取数据库名四、获取指定数据库表五、获取指定数据库列/表项六、获取数据sglmap是一个开源的
渗透测试
工具
网运少年
·
2024-01-16 17:34
网络安全
自动化
测试工具
运维
网络
linux
网络/信息安全(黑客)——2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学
·
2024-01-16 16:02
网络
web安全
安全
学习
网络安全
自学黑客(网络/信息安全)技术——2024最新
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
九九归二
·
2024-01-16 15:18
网络
web安全
安全
学习
深度学习
网络安全
使用Python编写一个
渗透测试
探测工具
本篇将会涉及:资源探测一个有用的字典资源第一个暴力探测器资源探测资源探测在
渗透测试
中还是属于资源的映射和信息的收集阶段。
再不会python就不礼貌了
·
2024-01-16 11:54
python
开发语言
爬虫
学习
数据库
使用Python编写一个
渗透测试
探测工具
本篇将会涉及:资源探测一个有用的字典资源第一个暴力探测器资源探测资源探测在
渗透测试
中还是属于资源的映射和信息的收集阶段。
会python的小孩
·
2024-01-16 11:44
python
开发语言
服务器
数据库
信息可视化
2024年值得关注的30个开源网络安全工具
以下,我们整理了近年来发布的30个不容错过的优秀开源安全项目,覆盖大语言模型安全、
渗透测试
、漏洞扫描和网络监控、加密和事件响应的各个领域,可帮助个人和企业在新的一年中更好地
廾匸0705
·
2024-01-16 10:56
网络安全
工具
开源
网络安全
工具
黑客(网络/信息安全)技术自学30天
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
一个迷人的黑客
·
2024-01-16 07:27
网络
安全
web安全
网络安全
学习
Metasploit基础
渗透测试
流程和类型
渗透测试
流程
渗透测试
执行标准(PTES:PenetrationTestingExecutionStandard)对
渗透测试
进行了定义。
君行路
·
2024-01-16 01:34
[
渗透测试
学习] Hospital - HackTheBox
文章目录信息搜集getshell提权信息搜集nmap扫描一下端口发现8080端口和443端口有http服务然后发现3389端口是启用了ms-wbt-server服务在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册接着看向8080端口,我们随便注册用户登录后发现有文件上传功能getshell经过测试pht和phar后缀都可以绕过检测,然后dirsearch扫描出文件上传路径为
_rev1ve
·
2024-01-16 00:23
学习
web安全
网络
安全
python
渗透测试
入门——流量嗅探器
1.代码及代码讲解。代码编写工具:VsCode(1)socket嗅探器首先第一个脚本是最简单的原始socket嗅探器,它只会读一个数据包,然后直接退出:importsocketimportos#hosttolistenonHOST=''#这里输入自己的IP地址defmain():#createrawsocket,bintopublicinterfaceifos.name=='nt':socket_
测试界吖吖
·
2024-01-15 22:11
软件测试
python
开发语言
功能测试
软件测试
自动化测试
程序人生
职场和发展
网络安全(网络安全)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2024-01-15 21:51
web安全
网络安全
python
安全
网络
php
开发语言
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2024-01-15 21:49
web安全
安全
网络安全
网络
python
开发语言
php
2024年最全的白帽黑客学习教程,从0到高手,建议收藏
文章目录一、打好基础1.网络安全基础导论2.操作系统基础3.网络安全基础4.协议安全5.WEB基础6.数据库安全基础7.PHP基础二、技术进阶1.
渗透测试
标准流程2.情报收集3.弱口令爆破4.主流
退休的龙叔
·
2024-01-15 19:54
网络安全
学习
web安全
网络安全
渗透测试
网络
黑客
Web安全学习资料(收藏)
wiki=19&post=2749603、视频学习笔记·语雀视频学习笔记·语雀4、
渗透测试
体系化学习笔记-随笔分类-九~月-博客园
渗透测试
体系化学习笔记-随笔分类-九~月-博客园5、【小迪安全】视频2021
Rnan-prince
·
2024-01-15 15:47
网络安全
web
渗透测试
安全
web
小迪安全视频-学习笔记(收藏)
视频学习笔记·语雀https://www.yuque.com/gemaxianrenhm/hahwdw
渗透测试
体系化学习笔记-随笔分类-九~月-博客园https://www.cnblogs.com/SnowSec
Rnan-prince
·
2024-01-15 15:16
渗透测试
网络安全
安全测试
网络安全(黑客)——2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学
·
2024-01-15 13:40
web安全
安全
学习
网络安全
深度学习
渗透测试
中的MSSQL横向活动研究
image写在前面的话使用发现的凭证在环境中进行横向移动/渗透是
渗透测试
团队的共同目标。在时间受限的操作中,快速可靠地使用新获得的一组凭据的这种能力是必不可少的。
马士兵教育网络安全
·
2024-01-15 11:08
渗透测试
——1.4主动扫描
主动扫描是别人可以发觉的情报收集一、nmap的使用1.nmap:最常用的扫描方式有nmap版本、扫描时间“hostisup”表示目标主机处于开机状态、“notshown”未开放端口有四个端口是开的(135.139.445.912)2.nmap-p扫描1-1000端口的开放情况,有四个端口开放3.nmap-sV:查看目标主机运行的服务和程序的版本信息4.nmap-O:查看目标主机的操作系统和版本信息
辣个骑士
·
2024-01-15 08:48
渗透测试
安全
渗透测试
——1.3计算机网络基础
一、黑客术语1、肉鸡:被黑客攻击电脑,可以受黑客控制不被发现2、端口(port):数据传输的通道3、弱口令:强度不高,容易被猜到的口令、密码4、客户端:请求申请电脑(服务端:答应电脑)5、免杀:通过加壳、加密、修改特征码修改程序免受杀毒软件查杀二、TCP/IP协议网络分层拓扑应用层————————>HTTPFTPDNS传输层————————>TCPUDP网络层————————>IPARPICMP网
辣个骑士
·
2024-01-15 08:47
渗透测试
安全
渗透测试
--实战若依ruoyi框架
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:前言最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪
芝士土包鼠
·
2024-01-15 02:17
安全
web安全
网络
【互联网安全架构】
渗透测试
及常见的Web攻击手段
1.网络安全和
渗透测试
(1)什么是网络安全网络防御主要是针对各类网络攻击提供网络安全防御方案,为了应对攻击技术的不断革新,防御技术已经逐步从被动防御的历史阶段转变为主动防御阶段。
互联网小阿祥
·
2024-01-15 01:25
架构设计
安全架构
安全
系统安全
[
渗透测试
学习] Surveillance -HackTheBox
文章目录信息搜集getshell提权信息搜集nmap扫描端口nmap-sV-sC-v-p---min-rate100010.10.11.245扫出来两个端口,其中80端口有http服务并且重定向到surveillance.htb那么我们添加下域名然后访问80端口,发现是企业网站尝试扫描子域名和目录无果后,用Wappalyzer插件看看得知是CraftCMS后,去网上搜一下发现存在远程代码执行漏洞(
_rev1ve
·
2024-01-14 23:52
学习
网络
安全
web安全
[
渗透测试
学习]Three - HackTheBox
文章目录Task1Task2Task3Task4Task5Task6Task7Task8Task9Task10本靶机考察的是AWS服务Task1问题:打开了多少个TCP端口?2nmap扫一下Task2问题:网站“联系人”部分提供的电子邮
_rev1ve
·
2024-01-14 23:49
学习
web安全
安全
网络
【网络安全】一次授权的
渗透测试
210630.5.jpeg前言前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。【学习资料】前期测试拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没验证码啥的,万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。在这里插入图片描述显示的是手机号登录
H_00c8
·
2024-01-14 21:09
Kali Linux的下载安装以及基础配置
二、Kali的安装与下载Kali的下载Kali的安装Kali的基本配置更新Kali源自定义Kali前言
渗透测试
(PenetrationTesting),简称为
渗透测试
或漏洞评估,是一种安全评估的方法,旨在评估计算机系统
nbdlsplyb
·
2024-01-14 20:28
操作系统
安全渗透
linux
git
运维
学习
kali
提供一些防扫描被封禁、防溯源工具
该工具可以帮助安全研究人员更有效地进行
渗透测试
,防止扫描被封禁,保护自己免受溯源。
程序员刘皇叔
·
2024-01-14 17:49
网络
服务器
安全
web安全
面试
内网渗透
工具CrackMapExec的使用
介绍CrackMapExec也简称cme,是一款内网域渗透的工具,可以对域进行信息收集或者一些常见域漏洞的探测。下载https://github.com/byt3bl33d3r/CrackMapExec使用1.使用winrm执行命令(躲避杀软)通过winrm执行命令很多情况下可以绕过一些杀软的拦截crackmapexecwimri192.168.216.144-u'administrator'-p
Uncle.XI
·
2024-01-14 16:37
网络安全工具
web安全
网络安全
系统安全
Windows渗透工具-evil-winrm
邪恶WinRM下载地址https://github.com/Hackplayers/evil-winrm描述和目的该shell是用于黑客/
渗透测试
的终极WinRMshell。
Uncle.XI
·
2024-01-14 16:07
网络安全工具
web安全
网络安全
windows
系统安全
渗透测试
之信息收集
文章大纲信息收集1.域名信息1.1域名联系人信息1.1.1whois查询——可查询到姓名、邮箱、电话、地址......1.1.2域名反查——根据域名联系人信息查询1.1.3ICP备案查询——可获取到姓名、备案号、邮箱等信息1.2邮箱查找1.3企业信息查询1.4子域名信息1.5域名DNS信息2.IP信息2.1域名获取IP||判断是否使用CDN2.2IP归属2.3CND3.端口服务3.1查看本机端口信
Uncle.XI
·
2024-01-14 16:05
网络安全学习笔记
web安全
安全
网络
网络安全B模块(笔记详解)- 网络
渗透测试
LAND网络
渗透测试
1.进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交;(land.py
何辰风
·
2024-01-14 14:13
中职网络安全竞赛
B模块
网络安全
python
渗透
网络安全B模块(笔记详解)- Web信息收集
Web信息收集1.通过Kali对服务器场景Linux进行Web扫描
渗透测试
(使用工具nikto,查看该命令的完整帮助文件),并将该操作使用命令中固定不变的字符串作为Flag提交;Flag:nikto-H2
何辰风
·
2024-01-14 14:11
中职网络安全竞赛
B模块
网络安全
web安全
nikto
渗透
网络安全(黑客)—2024自学
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2024-01-14 10:05
web安全
网络安全
安全
python
网络
开发语言
php
网络安全B模块(笔记详解)- MYSQL信息收集
MYSQL信息收集1.通过渗透机场景Kali中的
渗透测试
工具对服务器场景MySQL03进行服务信息扫描
渗透测试
(使用工具Nmap,使用必须要使用的参数),并将该操作显示结果中数据库版本信息作为Flag提交
何辰风
·
2024-01-14 09:00
中职网络安全竞赛
B模块
mysql
数据库
网络安全
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他