随笔分类 - 网络安全笔记
摘要:msf学习 以kali自带的msf为例 一、msf核心模块与功能 msf模块都放在/usr/share/metasploit-framework/modules目录下 1、auxiliary 辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) 2、encoders 编码器模块,主要包含各种编码
阅读全文
摘要:应急响应 一、概述 应急响应(Emergency Response)是指在发生紧急事件或安全事件时,及时采取措施以减轻损失和影响的过程。在计算机安全领域,应急响应通常指针对网络攻击、数据泄露、恶意软件感染等安全事件的应急处理过程。应急响应的主要目标是通过快速检测、隔离和纠正安全事件,尽量减少安全
阅读全文
摘要:upload-labs游戏 黑名单绕过方式 第1关:JavaScript前端验证 绕过方式: 1、BurpSuit抓包修改文件名后缀 2、在浏览器禁用JavaScript 第2关:MIME类型的验证 绕过方式: BurpSuit抓包修改文件类型(Content-Type字段) 第3关:特殊后缀的黑名
阅读全文
摘要:Kali中python问题 1、查看python有哪些版本 update-alternatives --display python 2、如果没有,可以去/usr/bin查看kali自带哪些版本 查看命令:ls python* 3、添加不同的python版本 命令:update-alternativ
阅读全文
摘要:sqlmap的基本使用 一、注入 1、查询是否存在注入点 sqlmap -u "http://www.xx.com?id=x" --dbs 检测有哪些数据库 --current-db 检测当前数据库 --tables -D "db_name" 获取db_name数据库中的表名 --columns -
阅读全文
摘要:Nmap学习 一、主机发现 1、全面扫描/综合扫描 nmap -A 192.168.142.201 2、Ping扫描 nmap -sP 192.168.142.0/24 3、免Ping扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.142.201 二、端口扫描 1、常用扫描方式
阅读全文
