2023年7月23日
《Kali渗透基础》10. 提权、后渗透
摘要: 提权、Admin 提权为 System、抓包嗅探、键盘记录、本地缓存密码(PwDump,WCE,fgdump,Mimikatz)、利用漏洞提权、利用配置不当提权(icacls,find)、信息与数据收集、痕迹隐藏。 阅读全文
posted @ 2023-07-23 09:51 镜坛主 阅读(418) 评论(0) 推荐(0) 编辑
《Kali渗透基础》09. 漏洞利用、后渗透
摘要: 漏洞从哪里来、缓冲区溢出、如何发现漏洞、漏洞利用(EXP 选择与修改,避免有害的 EXP)、后渗透阶段(Linux 上传文件,Windows 上传文件)。 阅读全文
posted @ 2023-07-23 09:15 镜坛主 阅读(373) 评论(0) 推荐(0) 编辑
2023年7月11日
《Web安全基础》02. 信息收集
摘要: CDN 绕过(判断是否有 CDN 服务,常见绕过方法)、网站架构、WAF、APP 及其他资产、资产监控。 阅读全文
posted @ 2023-07-11 19:20 镜坛主 阅读(37) 评论(0) 推荐(0) 编辑
《Kali渗透基础》08. 弱点扫描(二)
摘要: OpenVAS / GVM、Nessus、Nexpose。 阅读全文
posted @ 2023-07-11 19:06 镜坛主 阅读(79) 评论(0) 推荐(0) 编辑
2023年7月7日
《Kali渗透基础》07. 弱点扫描(一)
摘要: 漏洞发现(Exploit-DB、searchsploit、nmap)、漏洞管理、弱点扫描类型、漏洞基本概念(CVSS、CVE、OVAL、CCE、CPE、CWE、SCAP、NVD)、漏洞管理、扫描结果分析。 阅读全文
posted @ 2023-07-07 14:47 镜坛主 阅读(361) 评论(0) 推荐(0) 编辑
2023年6月9日
《Kali渗透基础》06. 主动信息收集(三)
摘要: 服务识别、操作系统识别、SNMP 扫描、SMB 扫描、SMTP 扫描、防火墙识别、负载均衡识别、WAF 识别。NetCat、Socket、dmitry、nmap、Scapy、p0f、onesixtyone、snmpwalk、snmpcheck、nbtscan、enum4linux、smtp-user-enum、lbd、wafw00f 相关使用。 阅读全文
posted @ 2023-06-09 09:44 镜坛主 阅读(147) 评论(0) 推荐(0) 编辑
2023年6月3日
《Kali渗透基础》05. 主动信息收集(二)
摘要: 端口扫描:UDP 扫描,TCP 扫描(半开放扫描、全连接扫描、僵尸扫描)。Scapy、nmap、hping3、dmitry、NetCat 相关使用。 阅读全文
posted @ 2023-06-03 11:28 镜坛主 阅读(44) 评论(0) 推荐(0) 编辑
2023年5月26日
《Kali渗透基础》04. 主动信息收集(一)
摘要: 发现(二层发现、三层发现、四层发现)、arping,nmap,netdiscover,Scapy,ping,fping,hping3,traceroute 初步使用。 阅读全文
posted @ 2023-05-26 21:27 镜坛主 阅读(171) 评论(0) 推荐(0) 编辑
《Web安全基础》01. 基础知识
摘要: 概念名词、数据包、网站搭建介绍、Web 源码、数据库拓展、操作系统拓展、第三方拓展、密码算法、Web 漏洞。 阅读全文
posted @ 2023-05-26 11:17 镜坛主 阅读(79) 评论(0) 推荐(0) 编辑
2023年5月25日
《Kali渗透基础》03. 被动信息收集
摘要: 域名信息收集(nslookup、dig)、DNS 区域传输、域名爆破(fierce、dnsenum、dnsrecon)、域名注册信息(whois)、搜索引擎(Shodan、Google)、相关工具(theHarvester、Maltego、Recon-NG)、其他途径(社工字典、Metadata、Exif)。 阅读全文
posted @ 2023-05-25 09:06 镜坛主 阅读(190) 评论(0) 推荐(0) 编辑