摘要:
为什么要搭建靶场? 在我们后续的学习当中会涉及到漏洞的利用,那我们小白肯定是不能直接实操哒(如果你很刑就当我没说)所以就找了几个靶场进行搭建,我们这里搭建几个比较简单具有针对性的靶场进行练习后续更新完了十大漏洞,在上有难度的靶场😁😁😁 phpstudy搭建 2018年 这里附带下载链接 通过百 阅读全文
摘要:
为什么要进行信息收集? 进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越了解测试目标,测试的工作就越容易。 什么是信息收集? 信息收集又叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接 阅读全文
摘要:
什么是渗透测试? 定义: 渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题,所以渗透测试 阅读全文
摘要:
webshell 什么是webshell? webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp 阅读全文
摘要:
前言 想了很久,还是想从头开始记录我学习网络安全的艰辛路程,现在开始从头开始写博客~~刚好巩固自己的基础知识。 暴力破解是什么? Brute Force,即暴力(破解),暴力破解可分为两种,一种是针对性的密码爆破,另外一种是扩展性的密码喷洒。 密码爆破:密码爆破一般很熟悉,即针对单个账号或用户,用密 阅读全文
