發(fā)簡信
IP屬地:浙江
-
某棋牌滲透測試前言由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負(fù)責(zé),文章作者不為此承擔(dān)任何責(zé)任。 一滤灯、信息收集這里通過f...
-
Linux應(yīng)急響應(yīng)筆記
背景 客戶的監(jiān)控系統(tǒng)發(fā)現(xiàn)有異常行為,我臨時頂替應(yīng)急的同事處理一下。 連接到服務(wù)器拒课,首先通過ps auxef 和 netstat -tulnp兩個...
-
通過蜜罐技術(shù)獲取攻擊者手機(jī)號徐勃、微信號相關(guān)聲明 以下內(nèi)容僅限用于紅藍(lán)攻防對抗等專業(yè)領(lǐng)域,請勿用于非法用途早像。 雜談 首先僻肖,我們先講一下蜜罐的概念,你可以簡單理解較為蜜罐就是一個陷阱卢鹦,故...
-
關(guān)于黑戰(zhàn)士名稱
黑戰(zhàn)士這個名稱的來源很簡單 黑臀脏,代表著黑暗、黑客 戰(zhàn)士就是戰(zhàn)士了冀自,披荊斬棘的戰(zhàn)士 黑戰(zhàn)士結(jié)合起來揉稚,顧名思義,在黑暗中戰(zhàn)斗的戰(zhàn)士熬粗,在黑暗中為了光明...
-
sql注入基礎(chǔ)(web安全入門08)
一搀玖、SQL 簡介 SQL 結(jié)構(gòu)化查詢語言,是一種特殊的編程語言驻呐,用于數(shù)據(jù)庫中的標(biāo)準(zhǔn)數(shù)據(jù)查詢語言灌诅。1986 年 10 月,美國國家標(biāo)準(zhǔn)學(xué)會對 SQ...
-
掃描技術(shù)(web安全入門06)
資產(chǎn)發(fā)現(xiàn) 發(fā)現(xiàn)目標(biāo)環(huán)境中哪些資產(chǎn)含末,聯(lián)網(wǎng)設(shè)備猜拾,主機(jī),服務(wù)器佣盒,各種服務(wù)等挎袜。 資產(chǎn)整理,發(fā)現(xiàn)沼撕,收集宋雏。 一、掃描神器 nmap 1务豺、官網(wǎng):nmap.or...
-
信息收集(web安全入門05)
為什么學(xué)習(xí)這節(jié)課程 在劃定了測試范圍之后磨总,就需要進(jìn)入信息收集階段。在這個階段笼沥,滲透人員需要使用各種公 共資源盡可能地獲取測試目標(biāo)的相關(guān)信息蚪燕。他們...
-
web技術(shù)講解(web安全入門03)
一、Web 工作機(jī)制 為什么學(xué)習(xí)這節(jié)課 我們學(xué)習(xí)滲透測試這門課程奔浅,主要針對的 Web 應(yīng)用馆纳,所以對 Web 架構(gòu)需要一定的了解 1.1 網(wǎng)頁、網(wǎng)...
-
靶場環(huán)境搭建(web安全入門02)
一汹桦、Ubuntu16.04.6_64 系統(tǒng)安裝 位置選擇我們第一步創(chuàng)建的文件夾 網(wǎng)絡(luò)選擇 NAT 最后一步選擇 完成 這里點擊編輯虛擬機(jī)設(shè)置 點...