摘要:
自学路线:1 搜索HCNA或HCIA,CCNA关键字(老师声音好听)证书可以不考作用不大视频(5分47秒有HCIA包含的部分内容为参考)要一步一步学完在寻下一部内容网络学完之后要学习网络安全设备内容在视频6分40秒有网络安全工程师架构图网络安全:1 学习防火墙相关内容技术特点策略配置工作模式以及其他 阅读全文
摘要:
HackBar Hackbar作为网络安全学习者常备的工具,就没有必要多做介绍了。 2.retire.js 扫描Web应用程序以使用易受攻击的JavaScript库。retire.js的目标是帮助检测具有已知漏洞的版本的使用。 3.wappalyzer Wappalyzer是一款能够分析目标网站所采 阅读全文
摘要:
使用linux操作系统的人,一般都用过文件查找命令find,在文件数量非常庞大的时候,比如在高通的android工程项目中,目录大小有十几个G,文件数量非常多,用find命令就太慢了。 下面介绍一个比find快得多的命令,搜索任何文件几乎都能在一秒内返回。 mlocate 这个命令的原理是,先为文件 阅读全文
摘要:
ps:常用参数 :nmap -sS -Pn -A target 0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行 阅读全文
摘要:
在一个页面打开控制台; 输入alert(document.lastModified); 记住时间,刷新当前页面; 再次输入alert(document.lastModified); 如果时间没变则是静态网页。 静态网页的话就进行端口扫描; 判断网站IP是不是cdn;进行C段扫描;旁注;渗透其他网站; 阅读全文
摘要:
Ngrok 内网穿透数据转发-MSF控制外网主机 条件: 控制端宽带IP:112.35.122.5 控制端某主机kali系统IP:192.168.1.101 被控端宽带IP:183.155.23.121 被控端某windows系统IP:192.168.1.112 意义: 通过Ngrok做内网数据转发 阅读全文
摘要:
# WINDOWS API 项目实例 ##### 注册表开机项控制 ``` #include <iostream> #include <Windows.h> int main() { /* WINDOWS开机启动注册表: 1.(易被杀软检测修改注册表)添加键值-》"HKEY_LOCAL_MACHIN 阅读全文
摘要:
电子邮件头注入 漏洞含义: 大多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件,一般只发生在webemail。如果存在漏洞,便可以利用此邮件服务器和此邮件地址向其他人发送邮件,它允许恶意攻击者注入任何邮件头字段,BCC、CC、主题等, 阅读全文
摘要:
title:《windows内核原理与实现》笔记 一. 计算机系统的硬件资源管理 1.计算机提供时钟中断:每隔一定时间,硬件系统触发一个中断,操作系统截获此中断,暂停当前任务,选择一个新任务。从而实现任务的切换。多个任务可以在一个CPU中轮换执行。 2.对于32位系统,内核代码可以访问进程整个4G空 阅读全文
摘要:
目录 信息收集 域名信息的收集 公司敏感信息网上搜集 网站指纹识别 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp/aspx) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 阅读全文