渗透测试小记录

网络安全之渗透测试入门准备

渗透测试入门所需知识操作系统基础:Windows,Linux网络基础:基础协议与简单原理编程语言:PHP,pythonweb安全基础渗透测试入门渗透测试学习:1.工具环境准备:①VMware安装及使用;
你玩个der·2023-11-23 18:17

网络渗透测试(wireshark 抓取QQ图片)

1.打开wireshark这里我用的wifi连接所以点开wifi就好打开wifi之后就开始在本机上进行抓包了我们先给我们的QQ发送一张图片,用自己的手机发送给电脑然后点击左上角的正方形,停止捕获抓包QQ的关键词是oicq,所以我们直接找打开oicq我们可以看到我们发送的QQ号我们知道传输用的TCP,同时我们给自己电脑发送的JPG文件,此文件头的是FFD8,注意是十六进制!我们看到右边十六进制码跟踪
Back~~·2023-11-23 17:08

深信服技术认证“SCSA-S”划重点:信息收集

该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试
sangfor_edu·2023-11-23 16:33

虚拟机ubuntu搭建vulhub漏洞靶场

怎么使用vulhub五,然后就自己对着官网的环境开启所需要的环境就好了vulhub靶场介绍:vulhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试
致之to·2023-11-23 13:31

较为深入的解析联合索引最左匹配原则

前言经历了一次SQL优化的需求,发现联合索引并不是网上大部分讲的那样,经过自己试验+百度,算是明白了一点,小记录一波。
拉里小猪的迷弟·2023-11-23 13:30

docker compose搭建渗透测试vulstudy靶场示例

前言渗透测试(Penetrationtest)即网络安全工程师/安全测试工程师/渗透测试工程师通过模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告
AE—Darren洋·2023-11-23 13:24

渗透测试-靶机打靶思路与方法

渗透测试-靶机打靶思路与方法文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用
炫彩@之星·2023-11-23 13:13

【SQL基础】SQLzoo练习

3.4第2节SELECTfromWORLDTutorial3.5第2节练习3.6第3节SELECT_from_Nobel_Tutorial3.7第3节练习4总结参考文献1学习目标及步骤目标:对于零基础入门渗透测试而言
Fighting_hawk·2023-11-23 12:46

一份c/c++Linux后台服务器开发者的技术拓展书单

1.源码分析2.中间件开发3.集群4.Linux系统(进阶)5.性能与测试6.运维统计7.分布式架构学习详情路线书籍分享:Linux:KaliLinux渗透测试的艺术linux+c++编程LinuxC编程一站式学习
面试题小能手·2023-11-23 10:58

网络安全(黑客)—自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-23 10:30

SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞

SSLPinning绕过、Web应用程序黑客攻击、漏洞查找和执行VAPT|详细VAPT方法、在渗透测试中绕过CSP、账户接管漏洞。
代码讲故事·2023-11-23 07:26

网络安全(黑客)自学

一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
白猫不黑·2023-11-23 07:50

upload-labs关卡12(基于白名单的%00截断绕过)通关思路

注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、靶场需要了解
无名小卒且不会安全的zzyyhh·2023-11-23 04:34

西安香蜜美文周刊总第二百二十二周(2021年3月22日—3月28日)

序号昵称题目链接1、西风《周日闲坐话时光》2、嘉嘉《猫咪四》3、高曾骏骏《运动会有奇迹发生》4、段《关于旅游那些事》5、小桥流水《来自春天的记忆》6、三个大橘子《孩子成长小记录》7、秋荷《世
sabrina052·2023-11-23 03:39

【查找与排序】快速排序

改进的着眼点:1.减少总的比较次数和移动次数2.增大记录的比较和移动距离3.较大记录从前面直接移动到后面;较小记录从后面直接移动到前面二.快速排序的基本思想首先选取一个轴值,通过一趟排序将待排序记录分割成独立的两部分
Hsianus·2023-11-23 00:16

基本的WEB渗透测试

基本的WEB渗透测试文章目录实验要求一、SQL注入二、File_include(文件包含):三、File_upload(文件上传):实验要求1.对靶机进行注入攻击获取数据库数据信息(flag{xxx})
小萝卜丝丝丝丝·2023-11-22 23:05

第三章web应用渗透测试

一、SQL注入1、什么是SQL注入攻击?攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。2、攻击原理:攻击者通过Web应用程序利用SQL语句或字符串将非法的数抓插入到服务器端数据库中,获取数据库的管理用户权限,然后将数据库管理用户权限提升至操作系统管理用户权限,控制服务器操作系统获取重要信息及机密文件。3、注入攻击一般步骤:寻找S
码农短颈鹿·2023-11-22 23:34

web网页渗透测试实验

一、实验原理网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透中通常被称为”渗透测试
echo盖世汤圆·2023-11-22 23:04

web渗透测试之代码审计

基本信息:原理:代码安全测试是从安全的角度对代码进行测试评估结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最低方式:人工+工具双重审核人工审核:既能解决内部问题也能解决外部问题,最有效率的解决方案,理论上人工审核最有效,但是效率不高,所以会采用自动化分析工具辅助人工的方式来提供效率静态分析工具:通过一组全面规则、
赤赤三·2023-11-22 23:03

web网页渗透测试

web网页渗透测试流程信息收集网站扫描访问控制测试漏洞扫描尝试注入攻击验证漏洞后渗透测试渗透测试报告信息收集收集目标网站的基本信息,包括域名、IP地址、子域名等。
order libra·2023-11-22 23:56

xss-labs靶场1-5关

注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、靶场需要知道的前置知
无名小卒且不会安全的zzyyhh·2023-11-22 22:50

xss-labs靶场6-10关

注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、靶场6-10关1、关卡6发现url、搜索框有可控参数keyword。输入’“,h2标签内容被实体化了。
无名小卒且不会安全的zzyyhh·2023-11-22 22:50

春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)

文章目录前言一、CVE-2022-30887描述和介绍二、CVE-2022-30887漏洞复现1、信息收集2、找可能可以进行任意php代码执行的地方3、漏洞利用找flag总结前言此文章只用于学习和反思巩固渗透测试知识
无名小卒且不会安全的zzyyhh·2023-11-22 21:07

生活小记录

2021年4月13日,周二,阴。农历三月初二,广西地区“三月三”放假四天,今天幼儿园举行“三月三”活动。接可可放学,时间还早,天气不冷不热,带两个孩子到雀儿山公园逛逛。姐姐一路上蹦蹦跳跳,闻闻花香,看看小草,摸摸叶子,说个不停,问个不停。小宝坐在车上,好奇的东看看,西看看,看着姐姐跑来跑去,他也想下来走路,不方便推车,还是给他坐在车上,到游乐场再抱他下来玩。跟娃爸爸视频,他看着两个娃乐呵呵的,一脸
紫岚兮·2023-11-22 19:49

渗透测试-CTF文件类型操作

识别文件类型文件分离文件合并识别文件类型当文件没有后缀名或者有后缀名无法正常打开时,根据识别的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。第一种方式:kali中使用file文件名file1word文件file2PNG图片第二种方式查看文件头数据工具:010editorpngzip当文件头残缺/错误而导致无法打开正常文件,我们先去查看文件类型,然后去修改或添加文件头部
保持微笑-泽·2023-11-22 19:21

深信服技术认证“SCSA-S”划重点:渗透测试工具使用

该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描
sangfor_edu·2023-11-22 14:33

2023年中职“网络安全“—Web 渗透测试

2023年中职"网络安全"—Web渗透测试①Web渗透测试任务环境说明:1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx};2.访问地址http
acaciaf·2023-11-22 14:46

网络安全(黑客)—自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-11-22 13:18

渗透测试过程中的JS调试(一)

前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前端知识对于安全来说,不但可以提高测试效率,还可以拓宽测试思路。以下的一个案例是我在测试一个后台管理系统时遇到的问题,本来在登录页面通过js已经发现了接口和字段,但是请求的时候发现不是未授权漏洞,但是字段只
前端开发小司机·2023-11-22 12:37

渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护

在前文的技术分享中,我们描述了验签和静态对称加密(静态密钥AES)的常见场景,大家我相信遇到类似的加解密清醒,基本都可以通过热加载的基本使用获得破解前端加密解密的方法,达到一个比较好的测试状态。在本文中,我们在保持同样的通用适配度的同时,将会来接触更加复杂的前端加密与解密场景:动态密钥:无法通过简单的阅读JavaScript直接获取加密密钥非对称加密技术:使用RSA/SM2技术来加密通信数据以避免
前端开发小司机·2023-11-22 12:37

渗透测试高级技巧(一):分析验签与前端加密

“开局一个登录框”在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下,我们会尝试使用SQL注入绕过或者爆破之类的常规手段,如果可以成功,那皆大欢喜;但是随着甲方系统研发的迭代与额外安全要求,简单的抓包重访变得非常困难:秘技一:破解验签防篡改签名验证(又叫验签或签名)是验证请求参数是否被篡改的一种常见安全手段,
前端开发小司机·2023-11-22 11:00

App测试基础内容

一、App渗透测试原理app渗透和web渗透区别不大网站找不到后台最传统:放在网站目录里放在同IP的不同端口里面放在不同的子域名(赌博网站最多)放在毫无关系的地方二、安装安卓模拟器+抓包(雷电模拟器)添加代理添加
不习惯有你·2023-11-22 09:33

Metasploit渗透测试指南

目录1.Metasploit与nmap1.将Nmap输出的结果导入metasploit2.在msf中使用nmap2.针对性扫描1.SMB服务器消息块协议扫描2.搜寻配置不当的MircrosoftSQLServer3.ssh服务扫描4.FTP扫描5.简单网络管理协议扫描6.NetBIOS协议扫描漏洞扫描使用Nessus扫描专用漏洞扫描器——1.验证SMB登录2.扫描开放的VNC虚拟网络计算空口令3.
willowpy·2023-11-22 08:45

网络安全(黑客)-自学手册

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-22 07:54

网安——信息收集

信息收集概览渗透测试的流程确定目标——信息收集——漏洞扫描——漏洞利用——形成报告信息收集包括的内容域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAF、旁站、C段....域名信息收集域名是什么用
序章ʸ·2023-11-22 02:40

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(信息打点 1-11)

第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙知识点:1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载
清歌secure·2023-11-22 02:09

渗透测试前期——信息收集

目录概述1.域名发现1.1子域名枚举1.2巧用搜索引擎1.3第三方平台发现1.4证书透明性信息查询1.5DNS域传送漏洞2.IP资源收集2.1CDN隐秘背后的真实秘密2.2旁站息收集2.3C段信息收集3.端口信息收集3.1常用端口3.2端口探测收集3.3Nmap常用命令帮你快速捡漏4.网站关键信息识别4.1指纹识别4.1.1特定关键字识别4.1.2响应头部信息识别4.1.3第三方指纹信息收集4.2
0xc4Sec·2023-11-22 02:33

bulldog靶机复现

nmap-sP-T410.4.7.0/24扫描出靶机IP为:10.4.7.134扫描端口、服务nmap-A-T4-p-10.4.7.134-sV发现扫描出了23、80、8080端口,开放了ssh和http服务渗透测试扫描目录该靶机开放了
ZS_zsx·2023-11-21 22:49

2019-02-10 Metasploit中的ZoomEye插件

参考资料:《KaliLinux2网络渗透测试实践指南》在Metasploit中加载ZoomEye插件在ZoomEye中注册了一个账户之后,我们可以在其他工具中使用ZoomEye提供的API功能。
NoelleMu·2023-11-21 22:16

山东大学网络安全靶场实验平台——团队及项目介绍

我们旨在搭建一个集渗透测试靶场、密码加解密、漏洞复现的平台,为同学们以及未来的学弟学妹们提供一个练习网安技术的场地,同时也能作为学院的实验平台给相关课程的教学提供检验学习成果的平台乃至改进授课模式。
⁡⁢琛歌·2023-11-21 18:22

网络安全(黑客技术)—高效自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-11-21 14:16

网络安全(黑客)—高效自学

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-11-21 14:12

渗透测试面试准备

网络协议TCP协议TCP协议是一个面向连接,可靠的,字节流服务的协议TCP连接的两端:套接字、插口、端口。(不同叫法)形式:{IP+端口号}格式三次握手假设两端为A和B;第一次握手:A给B发送syn=1;seq=x(x随机生成)第二次握手:B给A发送seq=y;ack=x+1第三次握手:A给B发送ACK=y+1三次握手是建立安全连接的最少次数,如果A和B第一次握手,B给A回复了但是因为网络问题,导
ddryj·2023-11-21 08:00

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(八)暴力破解相关面试题

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的
_PowerShell·2023-11-21 07:12

2023最新100道渗透测试面试题(附答案)

眨眼间2023年快过去一半了,不知道大家有没有找到心仪的工作呀,今天我给大家整理了100道渗透测试面试题给大家,需要答案的话可以在评论区给我留言哦~第一套渗透面试题什么是渗透测试?它的目的是什么?
白帽小衫·2023-11-21 07:38

渗透测试面试中常见的问题收集(部分)

1、xss盲打到内网服务器的利用钓鱼管理员信息收集2、什么是虚拟机逃逸?利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的3、了解过websocket吗?WebSocket是一种在单个TCP连接上进行全双工通信的协议,最大特点是服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话。4、什么是CRLF注入攻击?通过“回车”和
小菜茑·2023-11-21 07:06

网络渗透测试(TCP/IP)理论篇

TCP/IP体系垂直服务:底层为高层服务TCP/IP体系结构是一个分层的协议体系,由多个层次组成,每个层次都负责不同的功能。以下是TCP/IP体系结构的主要层次:物理层(PhysicalLayer):该层负责传输原始的比特流,通过物理媒介(例如电缆、光纤或无线信号)将数据从一个节点传输到另一个节点。它定义了电压、电流、传输速率等物理特性。数据链路层(DataLinkLayer):该层负责在直接相连
Back~~·2023-11-21 07:26

2023年网络安全竞赛B模块专项练习题(ALL)

2023年网络安全竞赛B模块专项练习题(ALL)目录B模块安全事件响应/网络安全数据取证/应用安全(400分)...1任务一:nmap扫描渗透测试1.1任务二:nmap扫描渗透测试2.1任务三:nmap
旺仔Sec·2023-11-20 22:30

如何挖掘xss漏洞

如何挖掘xss漏洞对于如何去挖掘一个xss漏洞我是这样理解的在实战情况下不能一上来就使用xss语句来进行测试很容易被发现那这种情况该怎么办呢打开准备渗透测试的web网站,寻找可以收集用户输入的地方比如搜索框
抠脚大汉在网络·2023-11-20 22:06

立哥先进技术-常用渗透测试工具

DirBusterDirBuster是一个多线程的基于Java的应用程序设计蛮力Web/应用服务器上的目录和文件名。HscanHscan是暴力破解的利器,支持多线程方式对指定的IP段,或主机列表进行检测,图形界面和命令行两种方式,此款软件适合大规模的网段主机密码扫描破解,速度很快,可以挂载自己的黑客字典对指定的主机进行密码破解。XscanX-Scan是国内最著名的综合扫描器之一,它完全免费,是不需
小可爱J 人工智能学者 全栈工程师·2023-11-20 19:55
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他