渗透测试学习日记

渗透测试导论

渗透测试-概述渗透测试(PenetrationTesting),就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法简单来说渗透测试是通过各种
想拿 0day 的脚步小子·2024-01-22 13:10

C++学习日记

C++学习日记1.has-a可以通过包含和私有继承,不获得接口,但可以获得实现2.包含与私有继承区别:私有继承使用类名而不是使用成员名来构造函数,包含使用对象名来调用方法,而私有继承使用类名和域解析符来调用方法
寒沙细细入江流·2024-01-22 09:03

【项目日记(三)】内存池的整体框架设计

博主CSDN主页:杭电码农-NEO ⏩专栏分类:项目日记-高并发内存池⏪ 代码仓库:NEO的学习日记 关注我带你做项目 开发环境:VisualStudio2022项目日记1.前言2.内存池整体结构一览3
杭电码农-NEO·2024-01-22 09:00

网络安全B模块(笔记详解)- 判断操作系统及应用程序渗透测试

1.使用渗透机场景BT5中的渗透测试工具对服务器场景WebServ2003进行ping扫描渗透测试(使用工具Nmap,使用参数v;n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag
何辰风·2024-01-22 07:31

【Python】正则表达式及re模块

活动地址:CSDN21天学习挑战赛**学习日记Day1**正则表达式被用来处理字符串,用来检查一个字符串是否与定义的字符序列的某种模式匹配。1.正则表达式语法如下是正则表达式模式语法中的特殊元素。
小地瓜重新去华容道工作·2024-01-22 07:37

网络安全自学笔记+学习路线(超详细)

01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
Python程序员小泉·2024-01-22 05:21

网络安全系统教程+渗透测试+学习路线(自学笔记)

一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网络安全入门人员·2024-01-22 05:21

《如何成为一个会学习的人》读书笔记

//日更学习日记第129天//每周一本书第10周这周,我读的书是《如何成为一个会学习的人》。书里讲了很多关于学习的方法,这在众多的学习方法中如果能学到一两年为自己所用,那就很好了。
逸瑞同学·2024-01-22 04:25

渗透测试工具总结

一、Wireshark抓包工具选择一块网卡,抓整快网卡的数据流量数据包的过滤二、Nmapnmap被誉为“扫描器之王”:免费,跨平台,速度快。扫描过程:扫描主机是否在线、进行端口扫描、根据mac地址找到ip地址说明:不指定端口的情况下,会进行端口扫描;默认扫描TOP1000端口号终极扫描命令:nmap-Pn-A-p--sS-sC-T4youripaddress-oN1.nmap.A三、Wappaly
晨微凉丶·2024-01-21 21:50

K8s学习日记(一)了解K8s对象

K8s对象是什么?K8s对象是K8s系统中的持久实体,用来表示集群的状态。K8s对象是“意图的记录”——创建对象后K8s会不断工作以保证该对象存在。通过创建K8s对象,K8s可以明白你希望集群怎么样运作。对象的规范(spec)和状态(status)几乎所有K8s对象都包含两个嵌套的对象字段,用于管理对象的配置:spec、status。spec是一个规范,在创建对象的时候我们需要设置它,用来描述我们
小怪兽的程序员哥哥·2024-01-21 21:27

渗透测试靶机----SkyTower

渗透测试靶机----SkyTower依旧打开对应靶机,还是登录界面,平平无奇直接kali开扫继续端口信息这里看出22的ssh端口是filtered而3128端口是Squidhttpproxy的代理服务,
久恙502·2024-01-21 19:30

掌控web安全工程师高薪正式班渗透白帽linux网络安全ctf零基础 实战笔记

已报名入坑,点赞评论交流获取,记录下学习内容01Web通信原理02Web安全前后端基础03信息搜集04注入—全方位利用05数据库注入06前端渗透测试07文件上传解析漏洞(直播)08漏洞原理到利用09漏洞挖掘与代码审计
网课充电·2024-01-21 18:33

黑客(网络安全)技术速成自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
渗透神·2024-01-21 17:05

黑客(网络安全)技术速成自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
渗透神·2024-01-21 17:03

渗透测试环境搭建PHPstudy+Pikachu

是适合web渗透测试人员学习时的靶场练习。
came_861·2024-01-21 16:27

渗透测试CTF-流量分析

大家可以关注一下我的微信公众号-小白渗透测试工具:wireshark我们这里以三道CTF题目为例,开始讲解。
保持微笑-泽·2024-01-21 14:42

【网络安全】-入门版

一、基本工具1、metasploitframeworkmsf(metasploitframework)是一个开源的渗透测试框架,用于开发、测试和执行各种网络安全攻击。
桃子酱紫君·2024-01-21 14:35

渗透测试信息搜集

渗透测试信息搜集0x01信息收集的种类0x02操作系统探针操作系统:windowslinux大小写敏感判断:访问目标网站,浏览器地址栏修改url大小写,再次访问如果无变化是说明web站点的操作系统是windows
0rch1d·2024-01-21 12:43

渗透测试工具使用之Nmap详解

渗透测试工具使用之Nmap详解0x01Nmap介绍Namp(NetworkMapper)网络映射器,是一款开源免费的网络探测和安全审核工具,他被设计用来快速扫描大型网络,他有图形化界面版本Zenmap,
0rch1d·2024-01-21 12:43

黑客(网络安全)技术自学30天

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
一个迷人的黑客·2024-01-21 07:41

新媒体增长骇客的工作流|学习日记

新媒体增长骇客是营销和技术的混合体;是数据驱动营销、市场指导产品、技术时间增长目标的一群人。那么如何成为新媒体增长骇客?我们可以分为两点:1.像老板一样思考(考虑目标用户;痛点问题;解决方式等)2.技术和营销双面手(熟悉用户心理;了解技术边界等)新媒体增长骇客的工作流:AARRR(增长漏斗)如图所示:A(拉新):获取流量的环节获取流量的方法分为两种:付费和免费。付费:网络公关工具(百度指数、头条指
安文与喵·2024-01-21 05:21

Linux/Blunder

Enumerationnmap扫描21,80端口,详细信息如下80端口运行着Apache,页面如下在页面最下方可以看到poweredbyegotisticalsw,在互联网搜索没发现什么与渗透测试相关的东西使用
ve9etable·2024-01-20 23:43

Kotlin学习日记-解构声明

有时候把一个对象解构成很多变量会很方便,例如:classperson(valname:String,valage:Int){operatorfuncomponent1()=nameoperatorfuncomponent2()=age}val(name,age)=person这种语法成为解构声明,一个解构声明可以同时闯进多个变量,比如上面的例子,就声明了两个新变量:name和age,并且可以独立使
浩辉-Hy·2024-01-20 21:43

vulnhub靶机dpwwn渗透测试

靶机打开后先扫描靶机IP:netdicover经经验判断出靶机IP为:192.168.34.152,然后扫描一下靶机端口的开放情况:nmap-sV-A-p0-65535192.168.34.152可以看见靶机开放了22,80和3306端口,我们先访问一下80端口:在这个页面中并没有什么发现,然后目录爆破一下看看:dirbhttp://192.168.34.152发现出来一个info.php外就什么
Long_gone·2024-01-20 20:26

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-20 19:48

获取域控的方法

在域渗透中、作为渗透测试人员,获取域控的权限基本上可以获取整个内网的权限1.高权限读取本地密码当域管理员在域成员机器上登录进行工作的时候,会将明文密码保存在本地进行的lsass.exe,可以通过mimikatz
廾匸0705·2024-01-20 18:45

网络安全B模块(笔记详解)- 远程代码执行渗透测试

1.从靶机服务器场景FTP服务器中下载文件RCE.py,编辑该Python程序文件,使该程序实现对Server7进行远程代码执行渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交
何辰风·2024-01-20 17:37

网络安全B模块(笔记详解)- 缓冲区溢出渗透测试

1.从靶机服务器场景FTP服务器中下载文件BO.py,编辑该Python程序文件,使该程序实现对Server6进行缓冲区溢出渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交;
何辰风·2024-01-20 17:04

学习日记

----Day1----上午JAVA介绍JAVA:由SunMicrosystems公司于1995年5月推出的JAVA程序设计语言和JAVA平台的总称。JAVA语言是一种可以撰写跨平台(如windows、MacOS以及其他多种UNIX版本的系统)应用软件的面向对象的程序设计语言。JAVA版本JAVASE:JAVA标准版,是整个JAVA的基础和核心,也是JAVAEE和JAVAME技术的基础,主要用于开
阵雨_2a7f·2024-01-20 17:33

网络安全(黑客)——2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学·2024-01-20 08:58

Datawhale AI夏令营 机器学习组学习日记(任务2.1-2.2)

一、任务2.11.1任务内容字段x1至x8为用户相关的属性,为匿名处理字段。添加代码对这些数据字段的取值分析,那些字段为数值类型?那些字段为类别类型?对于数值类型的字段,考虑绘制在标签分组下的箱线图。从common_ts中提取小时,绘制每小时下标签分布的变化。对udmap进行onehot,统计每个key对应的标签均值,绘制直方图。1.2代码解析1.2.1字段x1至x8属性分析#导入库importp
m0_49558200·2024-01-20 06:11

Datawhale AI夏令营 机器学习组学习日记(任务1)

一、赛题内容本次大赛提供了讯飞开放平台海量的应用数据作为训练样本,参赛选手需要基于提供的样本构建模型,预测用户的新增情况。赛题数据由约62万条训练集、20万条测试集数据组成,共包含13个字段。其中uuid为样本唯一标识,eid为访问行为ID,udmap为行为属性,其中的key1到key9表示不同的行为属性,如项目名、项目id等相关字段,common_ts为应用访问记录发生时间(毫秒时间戳),其余字
m0_49558200·2024-01-20 06:10

解决渗透测试js文件泄露

解决办法:使用过滤器过滤publicclassStaticSourceFilterimplementsFilter{privatestaticLoggerlogger=LoggerFactory.getLogger(StaticSourceFilter.class);@Overridepublicvoidinit(FilterConfigfilterConfig)throwsServletExce
huan1213858·2024-01-20 05:05

使用 Kali Linux Hydra 工具进行攻击测试和警报生成

一、Hydra工具和KaliLinux简介在网络安全领域中,渗透测试是评估系统密码强度的重要组成部分。
姗丽尔·2024-01-19 21:53

小猿圈解析Web安全学习路线

学习基础时间:1周~2周:①我们用这段时间了解基本的概念:(SQL注入、XSS、上传、CSRF、一句话木马、常见的后台等:可以通过Google搜索获取资料)为之后的WEB渗透测试打下基础。
小猿圈_7197·2024-01-19 18:46

【linux进程间通信(一)】匿名管道和命名管道

博主CSDN主页:杭电码农-NEO ⏩专栏分类:Linux从入门到精通⏪ 代码仓库:NEO的学习日记 关注我带你学更多操作系统知识 进程间通信1.前言2.进程间通信的方法3.管道的简单介绍4.匿名管道5
杭电码农-NEO·2024-01-19 15:25

如何通过Burp Suite专业版构建CSRF PoC

BurpSuite是一款强大的渗透测试利器,可以利用它来高效的执行渗透攻击,接下来介绍如何通过BurpSuitePro来构建CSRFPoC。
筑梦之月·2024-01-19 14:49

Neos的渗透测试靶机练习——DarkHole-1

DarkHole-1一、实验环境二、开始渗透1.搜集信息2.sql注入4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DarkHole-1(网卡初始为仅主机模式,要有安全意识)靶机网卡有问题需要提前修改,进入系统前先按shift,然后按e进入编辑模式,将ro至initrd之前的内容修改为rwsingleinit=/b
Dr.Neos·2024-01-19 14:27

Neos的渗透测试靶机练习——DC-8

DC-8一、实验环境二、开始渗透1.搜集信息2.sql注入(1)测试注入点(4)sqlmap3.PHP上传,反弹shell4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-8(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身i
Dr.Neos·2024-01-19 14:57

Neos的渗透测试靶机练习——DC-9

DC-9一、实验环境二、开始渗透1.搜集信息2.sql注入3.文件包含漏洞4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-9(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.16
Dr.Neos·2024-01-19 14:57

Neos的渗透测试靶机练习——DC-7

DC-7一、实验环境二、开始渗透1.搜集信息2.文件上传3.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-7(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.56.101。
Dr.Neos·2024-01-19 14:56

渗透测试-靶机DC-1-知识点总结

靶机DC-1-知识点总结一、前言二、实验环境三、渗透测试工具1.arp-scan(1)地址解析协议(ARP)简介(2)arp-scan简介(3)arp-scan常见用法arp-scan-l(扫描本网段的其他主机
Dr.Neos·2024-01-19 14:56

Neos的渗透测试靶机练习——DC-5

DC-5一、实验环境二、开始渗透1.搜集信息2.文件包含漏洞3.反弹shell三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-5(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.
Dr.Neos·2024-01-19 14:26

Neos的渗透测试靶机练习——Wakanda

Wakanda一、实验环境二、开始渗透(根据流程学习思路)1.获知本机IP、靶机IP2.靶机端口、协议、前端信息(Nmap)3.进入后台,查看敏感数据三、总结一、实验环境虚拟机软件:VirtualBox攻击机:KaliLinux(仅主机模式)靶机:Wakanda(仅主机模式,共有3个flag)二、开始渗透(根据流程学习思路)1.获知本机IP、靶机IP切换到root用户(输入sudosu及对应的密码
Dr.Neos·2024-01-19 14:25

Neos的渗透测试靶机练习——DC-3

DC-3一、实验环境二、开始渗透1.搜集信息2.sqlmap3.上传PHP木马三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-3(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.
Dr.Neos·2024-01-19 14:25

黑客技术(网络/信息安全)自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
喜欢挖漏洞的小夏同学·2024-01-19 09:39

黑客(网络/信息安全)技术速成自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
渗透神·2024-01-19 09:38

【网络安全/黑客】技术——自学2024

经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
先行者3·2024-01-19 09:03

【自学成才】黑客(网络安全)技术自学30天

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安导师小李·2024-01-19 09:03

黑客技术(网络安全)自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
喜欢挖漏洞的小夏同学·2024-01-19 09:02
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他