摘要： a.通过扫描发现主机，端口，服务，服务使用的软件版本b.比如扫描一个apache服务，可以去相应的官方网站，查看最新的版本是什么版本，当前目标系统使用的什么版本，二者进行比对，使用的不是最新版可以查看官方网站的补丁列表，修补了哪些补丁，漏洞。有些高危漏洞可以使我们直接控制目标系统c.可以通过之前掌握 阅读全文

摘要： 通过前期的被动信息收集，可以收集到一个目标的服务器，域名，ip，设备 但是收集到的信息，是通过搜索引擎搜索，有一些并不是最新的信息，可能为过时的，不准确，不真实，不是当下的信息 需要通过主动信息收集对被动信息收集的信息进行验证以及确认，发现更多的信息，通过主动的信息收集发现更完善，更精确的信息发现技 阅读全文

摘要： 被动信息收集基于公开渠道可获得的信息与目标系统不产生直接的交互尽量避免留下一切痕迹。开源智能文档：美国军方： http://www.fas.org/irp/doddir/army/atp2-22-9.pdf北大洋公约组织：http://information-retrieval.info/docs/ 阅读全文

摘要： 常用用工工具经常使用用且功能强大大安全从业者必不可少的帮手手Nc / ncatWiresharkTcpdumpNETCAT ——NC网络工具中的瑞士军刀——小身身材、大大智慧侦听模式 / 传输模式telnet / 获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木⻢加密所有流量流 阅读全文

摘要： 熟悉环境1.登录密码官方下载　root/toor 自行下载　自己设定2.top10安全工具aircrack-ng　无线wifi攻击burpsuite(截断型代理)hydra　密码破解maltego(信息收集)msf　渗透测试框架nmap(网络发现)owasp-zap　web渗透测试sqlmapwir 阅读全文

摘要： 硬盘安装kali1.下载镜像文件官网下载:https:/www.kali.org/downloads/2.验证hash值(1)win7验证: d:->cd iso->cd kali->dir->sha1sum.exe工具->sha1sum.exe 文件名字->type 官方给定的hash值(2)ka 阅读全文

摘要： kail linux渗透测试1.工具的使用,官方统计有600多条工具,熟练使用这些工具对渗透测试有非常大的帮助.能够非常好的辅助我们去完成相关的渗透测试2.渗透测试,通俗讲是一个方法论,作为渗透测试者，安全从业者，我们需要遵循方法论，进行渗透测试工作，这样可以使我们工作更加高效，标准．促进我们理解， 阅读全文

摘要： 我的安全观 0x01 One 看了许多安全类型的博客,微信公众号,个人主站,以及一些国外的等等.在浏览的过程中,发现有很多让自己眼前一亮的渗透思路,这思路就如同解一道方程,解方程不会可以去翻看答案,而这里没有答案,且答案没有唯一性,解题的过程很开心,但我知道这条路注定是孤独的. 记忆最深的,让我佩服 阅读全文

摘要： 1.什么是设计模式 (1)设计模式（Design pattern）是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结. (2)此术语是在1990年代由Erich Gamma等人从建筑设计领域引入到计算机科学中来的。 (3)使用设计模式是为了可重用代码、让代码更容易被他人理解、保证代码 阅读全文

摘要： 第十八章 网络编程 1.网络基础知识 所谓计算机网络，就是把分布在不同地理区域计算机与专门的外部设备用通信线路互联成一个规模达、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源. 计算机网络的主要功能： 资源共享 信息传输和集中处理 均衡负载与分布处理 综合 阅读全文