E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透测试——信息收集
防御保护--防病毒网关
目录网络安全之防病毒网关--恶意软件按照传播方式分类熊猫烧香蠕虫病毒木马病毒按照功能分类后门勒索挖矿恶意代码的特征下载特征后门特征
信息收集
特性自身隐藏特性文件感染特性网络攻击特性病毒传播途径恶意代码的免杀技术反病毒技术单机反病毒杀毒软件网关反病毒反病毒防火墙
为梦想而战@大学生
·
2024-02-20 09:08
防御保护
服务器
网络
网络安全
安全
AcuAutomate:一款基于Acunetix的大规模自动化
渗透测试
与漏洞扫描工具
关于AcuAutomateAcuAutomate是一款基于Acunetix的大规模自动化
渗透测试
与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的
渗透测试
任务。
FreeBuf_
·
2024-02-20 07:50
自动化
elasticsearch
运维
XXE知识总结,有这篇就够了!
公粽号:黒掌一个专注于分享
渗透测试
、黑客圈热点、黑客工具技术区博主!
是叶十三
·
2024-02-20 07:45
信息安全
信息安全
网络安全
渗透测试
java
kali
linux
面试经验分享 | 通关某公司面试靶场
一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有随后F12查看网络,看到几个js文件带有传参,就丢sqlmap跑了一下无果随后也反查了域名一下,发现没有域名,是阿里云的,这里突然醒悟,我第一步是
信息收集
zkzq
·
2024-02-20 04:46
面试
经验分享
职场和发展
菜刀HTTP&TCP后门分析+防范
本文由掌控安全学院-aj545302905投稿“菜刀”对于
渗透测试
者来说耳熟能详,但是大家用的菜刀真的安全吗?你能保证你所使用的工具不会被别人偷偷的塞入后门吗?
zkzq
·
2024-02-20 04:16
http
tcp/ip
网络协议
渗透某巨型企业某个系统的奇葩姿势
本文由掌控安全学院-urfyyyy投稿前言这个月都在做一个巨型合作企业的
渗透测试
,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。文中重码,且漏洞已修复。
zkzq
·
2024-02-20 04:14
网络安全
渗透测试
漏洞
【网络安全|白帽子】用技术合法挖漏洞,一个月能拿多少钱?
现在很多白帽子(网安工程师/
渗透测试
工程师)都会在下班之后利用业余时间去补天之类的漏洞赏金平台挖漏洞,用技术合法给企业找出威胁存在,拿到漏洞赏金。那么现在,一般人用网安技术挖漏洞一个月能拿多少钱?
网安老伯
·
2024-02-20 00:55
web安全
安全
网络
网络安全
学习
电脑
大数据
Web安全攻防_
渗透测试
实战指南
目录第1章
渗透测试
之
信息收集
1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件
立志成为网安大牛
·
2024-02-19 15:40
web安全
安全
渗透测试
实战-bulldog
文章目录环境准备
信息收集
漏洞利用后期利用思路一后期利用总结环境准备kali当成攻击机bulldog靶机官网下载地址Vmware装入即可,成功后是显示这个样子kaliip是:192.168.240.128
Rgylin
·
2024-02-19 15:06
我的渗透之路
安全
web安全
linux
Web
渗透测试
-实战 方法 思路 总结
尽可能的搜集目标的信息端口信息DNS信息员工邮箱信息搜集的分类1、主动式信息搜集(可获取到的信息较多,但易被目标发现)2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。3、被动式信息搜集(搜集到的信息较少,但不易被发现)4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。搜索引擎Googlehacking常用搜索语法:intitle:KEYWO
amingMM
·
2024-02-19 15:05
前端
搜索引擎
百度
WEB
渗透测试
流程
什么是
渗透测试
,
渗透测试
并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:
渗透测试
是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的行为,是一种授权的行为。
香蕉你个苹果菠萝批
·
2024-02-19 15:32
安全
【web安全】
渗透测试
实战思路
步骤一:选目标1.不建议太小的公司(可能都是请别人来开发的,用现成成熟的框架)2.不建议一线大厂:腾讯,字节,阿里等,你懂的3.不建议政府部门,安全设备多,每年有护网,报警你就死建议:找上市公司与子公司,有开发人员,就有漏洞重点:先在天眼查那些找域名所有上市公司链接:上市公司大全子公司:在官网上找步骤二:优先找登录入口1.用户名枚举2.寻找关键信息,看看官网有没有一些文章发布人的姓名,然后使用工具
星盾网安
·
2024-02-19 15:27
付费专区
web安全
安全
2024HVV | 12款开源
渗透测试
工具(非常详细)零基础入门到精通,收藏这一篇就够了
然而,如今,一套自动化测试工具让
渗透测试
人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源
渗透测试
工具,可以帮助
渗透测试
人员更快、更好、更智能地完成工作。
网络安全大白
·
2024-02-19 12:44
网络安全
黑客
程序员
开源
网络安全
安全
系统安全
干货丨
渗透测试
常用方法总结,大神之笔!
一、渗透流程
信息收集
漏洞验证/漏洞攻击提权,权限维持日志清理
信息收集
一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。
网络安全大白
·
2024-02-19 12:14
网络安全
黑客
程序员
安全
网络
web安全
权限提升:利用Linux错配提权
目录Linux权限基础Linux用户权限Linux文件权限特殊的Linux文件权限Linux本机
信息收集
Linux错配提权crontab计划任务提权SUID提权Linux权限基础Linux用户权限在Linux
未知百分百
·
2024-02-15 09:40
安全
ATT&CK
linux
linux
运维
服务器
网络安全
web安全
权限提升
vulnhub-Momentum2
vulnhub-Momentum2靶机首先先去下载靶机地址:https://download.vulnhub.com/momentum/Momentum2.ova下载完靶机,直接利用VMave导入打开一,
信息收集
首先确定自己的靶机为
南冥~
·
2024-02-15 07:33
ssh
php
linux
分享一个有趣的信息获取方式
其次,开启了第一波
信息收集
。与会者签到,后面主持人引导和大屏幕上都展示了一个这个签到工具的一个功能,如果签到了,就可以把你的头像和签到词展示在大屏幕上。资源位人人
花里胡哨的CC
·
2024-02-15 03:15
来检测一下你的防火墙,用Python检测并绕过Web应用程序防火墙
如果你去一家公司做
渗透测试
,他们忘记告诉你,他们使用的Web应用防火墙,可能会影响
渗透测试
进度。
妄心xyx
·
2024-02-15 02:33
社会工程学
社会工程学在
渗透测试
中起着不小的作用,利用社会工程学,攻击者可以从一名员工的口中挖掘出本应该是秘密的信息。
Lyx-0607
·
2024-02-15 02:29
笔记
网络安全工程师技能手册(附学习路线图)
关键词:网络安全入门、
渗透测试
学习、零基础学安全、网络安全学习路线安全是互联网公司的生命,也是每位网民的基本需求。现在越来越多的人对网络安全感兴趣,愿意投奔到网络安全事业之中,这是一个很好的现象。
网络安全进阶
·
2024-02-15 01:29
网络安全学习
网络安全入门
渗透测试学习
零基础学安全
网络安全学习路线
渗透测试
DC-4靶场实战详解
DC-4靶场实战详解环境安装DC-4下载地址:https://www.vulnhub.com/entry/dc-4,313/kali与DC-4网络配置设为一致,我这里都是用nat模式寻找FLAG
信息收集
a310034188
·
2024-02-14 21:41
DC
安全
linux
web安全
Vulnhub靶机:DC4
攻击机:kali(10.0.2.15)靶机:DC4(10.0.2.57)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/二、
信息收集
使用
huang0c
·
2024-02-14 21:11
靶场
web安全
渗透测试
-靶机Bulldog2
参考链接:https://www.anquanke.com/post/id/160755攻击机ip:192.168.60.230靶机ip:192.168.30.231图片.png端口扫描这里仍然使用nmapnmap-sV-p-192.168.60.231查看到只开放了一个80端口图片.png访问web页面,通过指纹识别工具查询到编程语使用的是Node.js,服务器Nginx图片.png端口探测后开
鸡翅儿
·
2024-02-14 16:03
Vulnhub靶机:DC3
:kali(10.0.2.15)靶机:DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/二、
信息收集
使用
huang0c
·
2024-02-14 13:13
靶场
web安全
Vulnhub靶机:DC2
攻击机:kali(10.0.2.15)靶机:DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/二、
信息收集
使用
huang0c
·
2024-02-14 06:12
靶场
web安全
直觉型还是感觉型
第二个维度是
信息收集
的方式,分为实感和直觉,实感就是我们通过自己的各种感觉器官收集信息,比如眼看、耳听、手触、鼻闻、舌尝等五官来感受周围世界,并以此做出决策,但是直觉则不同,它是超越了具体感觉的东西,完全是毫无道理的感觉
fangflower
·
2024-02-14 05:37
思维导图双认证班作业周志锋第四幅《日程规划》
1.中心图:选用四象限以紧急和重要分类做时间管理规划2.4个主干:第一主干很重要很紧急,主要规划时间占20-25%,以沟通工具为落脚点,从区域销售进度管理和运营情况了解,到
信息收集
分析
风中之王
·
2024-02-14 03:22
红队打靶练习:Alfa:1
目录
信息收集
1、arp2、nmap3、gobusterWEBweb
信息收集
FTP登录smaba服务crunch密码生成提权系统
信息收集
权限提升
信息收集
1、arp┌──(root㉿ru)-[~/kali]
真的学不了一点。。。
·
2024-02-14 02:39
红队渗透靶机
网络安全
渗透测试
简介
病毒:是在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码;●木马:是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机;●肉鸡:指电脑中了木马,或者留了后门,可以被远程操控的机
月隐柳梢幻玉笙
·
2024-02-14 01:17
安全
web安全
网络
网安常用的三个攻击方式
1.
渗透测试
执行标准(PTES)
渗透测试
执行标准由7个部分组成,包括前期交互、情报收集、威胁建模、漏洞分析、渗透利用、后渗透、撰写报告。在中国,
渗透测试
必须经过授权,否则就违背了网络安全法。
Passion-优
·
2024-02-13 23:04
网络安全
红队
记一次对某网站的
渗透测试
今天正在开开心心的逛着B站,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网站做安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。初步测试拿到网址,首先打开看了一下。看起来比较简单,注意到右下角有资讯,随便点开一篇。存在动态参数id,判断一下是否存在SQL注入,尝试使用?id=1586and1=1,直接提示参数非法!然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器SqlMa
三分灰
·
2024-02-13 21:58
[VulnHub靶机渗透] Nyx
目录前言一、
信息收集
1、主机探测2、端口扫描3、漏洞扫描nikto漏洞扫描nmap漏洞扫描二、调试测
hacker-routing
·
2024-02-13 20:47
web
【精选】VulnHub
渗透测试靶场练习平台
前端
开发语言
CTF
安全
网络
vulnhub
渗透测试
渗透测试
工具库总结(全网最全)
目录Web渗透综合扫描类1.外网2.内网信息搜集类指纹扫描资产发现子域名收集目录扫描端口扫描Burp插件浏览器插件钓鱼平台漏洞利用类综合漏洞扫描工具中间件/应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工/常规字典制作/收集常用漏洞利用工具爆破利用工具反序列化利用工具内存马注入工具探活工具反连平台内网渗透类webshell管理/插件工具c2管理工具提权项目内网收集工具横向移动工具域渗透工具
Pluto-2003
·
2024-02-13 17:06
笔记
网络安全
测试工具
github
快看!比KaliLinux更炫酷的鹦鹉OS系统!!
注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web
渗透测试
,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-13 16:41
网络安全
渗透测试
Web渗透
黑客操作系统
帮管客 存在用户信息泄露-漏洞复现-附EXP
注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web
渗透测试
,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室
·
2024-02-13 16:11
漏洞复现
信息安全
网络安全
渗透测试
-木马免杀的几种方式
前言免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病
白面安全猿
·
2024-02-13 14:56
渗透测试
CTF-图片隐写的详细教程(干货)
大家可以关注一下我的公众号-小白
渗透测试
BinwalkBinwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。
保持微笑-泽
·
2024-02-13 12:30
渗透测试
渗透测试
网络安全
CTF
网络
渗透测试
:Wireshark抓取qq图片
WiresharkWireshark·Downloadhttps://www.wireshark.org/download.html简介WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学
Stitch .
·
2024-02-13 12:59
我的大学笔记
CTF
网络
wireshark
测试工具
网络安全
【网络安全】
信息收集
系列|子域名收集姿势总结
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责概述在
渗透测试
或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产
IT老涵
·
2024-02-13 12:29
网络安全
安全
渗透测试
信息安全
运维
Vulnhub靶机:hackable3
10.0.2.15)靶机:hackable3(10.0.2.53)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hackable-iii,720/二、
信息收集
使用
huang0c
·
2024-02-13 12:56
靶场
web安全
Vulnhub靶机:DC1
攻击机:kali(10.0.2.15)靶机:DC1(10.0.2.54)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/二、
信息收集
使用
huang0c
·
2024-02-13 12:56
靶场
web安全
Vulnhub靶机:hackableII
10.0.2.15)靶机:hackableII(10.0.2.52)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hackable-ii,711/二、
信息收集
使用
huang0c
·
2024-02-13 12:26
靶场
web安全
Vulnhub靶机:hacksudo-ProximaCentauri
hacksudo-ProximaCentauri(10.0.2.51)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacksudo-proximacentauri,709/二、
信息收集
使用
huang0c
·
2024-02-13 12:56
靶场
web安全
渗透测试
练习题解析 3(CTF web)
1、[网鼎杯2020朱雀组]phpweb1考点:反序列化漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php://filter/resource=index.php整理后,就是PHP代码审计了 func!=""){ echogettime($this->func,$this->p);
安全不再安全
·
2024-02-13 09:55
CTF
web
前端
安全
网络安全
web安全
Kali Linux安装第三方软件
KaliLinux安装第三方软件在KaliLinux中,自带了许多
渗透测试
工具。大学霸IT达人但是,一些工具默认没有安装(如Nessus、OpenVAS),则需要用户手动安装。
大学霸IT达人
·
2024-02-13 09:52
DC-9靶机渗透详细流程
信息收集
:1.存活扫描:arp-scan-Ieth0-l发现靶机ip:192.168.10.132└─#arp-scan-Ieth0-l192.168.10.100:50:56:c0:00:08(Unknown
kitha.
·
2024-02-13 02:10
DC靶机系列渗透测试
网络安全
web安全
web
网络
安全
安全攻防
问卷系统推荐:开源问卷系统TDUCK填鸭表单
从2019年维护至今,这期间我们的开源版也给很多用户带来了帮助,例如在疫情防控
信息收集
,教育
TDUCK
·
2024-02-12 23:42
2024年的网络安全/黑客入门学习路线图
关键词:网络安全入门、
渗透测试
学习、零基础学安全、网络安全学习路线2024年的网络安全学习路线可以分为几个阶段,从基础入门到实战应用,再到高级技能的提升。
网络安全进阶
·
2024-02-12 21:41
网络安全学习
网络安全入门
渗透测试学习
零基础学安全
网络安全学习路线
Vulnhub--hacksudo(thor)靶场
hacksudo-thor靶场练习---中0x00部署0x01
信息收集
1.主机发现2.端口扫描3.路径爬取开源源码泄漏默认帐号密码业务逻辑漏洞破壳漏洞GTFOBins提权0x02总结0x00部署hacksudo-thor
lexia7
·
2024-02-12 15:17
每周靶场训练
网络安全
web安全
红队打靶练习:DEVGURU: 1
目录
信息收集
1、arp2、nmap3、dirsearchWEBweb
信息收集
8585端口漏洞利用提权系统
信息收集
横向渗透getflag
信息收集
1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface
真的学不了一点。。。
·
2024-02-12 15:44
红队渗透靶机
网络安全
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他