前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、信息收集这里通过fofa进行收集,语法为:bod...
发简信
IP属地:河南
-
-
Linux应急响应笔记
背景 客户的监控系统发现有异常行为,我临时顶替应急的同事处理一下。 连接到服务器,首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息,果然发现...
-
通过蜜罐技术获取攻击者手机号、微信号相关声明 以下内容仅限用于红蓝攻防对抗等专业领域,请勿用于非法用途。 杂谈 首先,我们先讲一下蜜罐的概念,你可以简单理解较为蜜罐就是一个陷阱,故意暴露一些我们人为设计好的漏洞...
-
sql注入基础(web安全入门08)
一、SQL 简介 SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986 年 10 月,美国国家标准学会对 SQL 进行规范后,以此作为关系式...
-
扫描技术(web安全入门06)
资产发现 发现目标环境中哪些资产,联网设备,主机,服务器,各种服务等。 资产整理,发现,收集。 一、扫描神器 nmap 1、官网:nmap.org 2、跨平台 3、自动集成在...
-
信息收集(web安全入门05)
为什么学习这节课程 在划定了测试范围之后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公 共资源尽可能地获取测试目标的相关信息。他们从互联网上搜集信息的渠道主要有...
-
web技术讲解(web安全入门03)
一、Web 工作机制 为什么学习这节课 我们学习渗透测试这门课程,主要针对的 Web 应用,所以对 Web 架构需要一定的了解 1.1 网页、网站 我么可通过浏览器上网看到精...
-
靶场环境搭建(web安全入门02)
一、Ubuntu16.04.6_64 系统安装 位置选择我们第一步创建的文件夹 网络选择 NAT 最后一步选择 完成 这里点击编辑虚拟机设置 点击确定,开机 等待 二、Ubu...
-
靶场环境搭建(web安全入门01)
一、windows2008 系统安装 1、vmware 虚拟机、windows2008 已经安装。 2、windows2008 能上网,最好用 NAT 模式。 3、web 服...
-
-
CTF Misc 图片隐写工具(Binwalk、Stegsolve、Foremost)
该工具用于提取一个文件中包含的多个文件。常见的文件隐藏在PNG,JPG等图片信息,不仅限于用在图片文件的信息提取配合我之前的简文中提及的Binwalk,Stegsolve神器...
-
最新kali之crunch
描述: 从字符集生成单词表。 Crunch可以根据您指定的条件创建单词表。紧缩的输出可以发送到屏幕,文件或另一个程序。必需的参数是: min-len 您想开始处理...
-
最新kali之commix
描述: 从字符集生成单词表。 Crunch可以根据您指定的条件创建单词表。紧缩的输出可以发送到屏幕,文件或另一个程序。必需的参数是: min-len 您想开始...
-
最新kali之commix
描述: commix 是一款由 python 编写,开源自动化检测系统命令注入工具。 选项: -h,--help 显示帮助信息 常规: 这些选项与一般事项有关。 -vVERB...
-
最新kali之clang
描述: clang-Clang C,C ++和Objective-C编译器。 clang是一个C、c++和Objective-C编译器,它包含预处理、解析、优化、代码生成、汇...
