摘要:
## 漏洞的定义 **官方定义:** 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。 **基本理解:** 漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响 阅读全文
摘要:
### **1、查询网络配置信息** ``` ipconfig /all ``` ### **2、查询操作系统及软件信息** (1)查询操作系统和版本信息 英文操作系统 ``` systeminfo | findstr /B /C:"OS Name" /C:"OS Version" ``` 中文操作 阅读全文
摘要:
00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 阅读全文
摘要:
# 0x01 基础知识 内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前提需要获取一个Webshell,可以是低权限的Webshell,因为可以通过提权获取高权限。 在进行内网渗透之前需要了解一个概念,域环境。在内网中,往往可能存在几百上千台机器,例如 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
摘要:
Linux分析排查 参考视频地址:http://bilibili.com/video/BV1Hy4y1a7ZY?p=24 穷孩子们快点看,没准回头又没了,现在网安找点资源可不容易,容易号没了。 一 Linux敏感目录-tmp介绍 -a列举所有文件 - 二 Linux敏感目录-开机自启动目录介绍 自启 阅读全文
摘要:
### 0x00 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。 ### 0x01 信息收集的分类 信息收集的方式可以分为两种:主动和被动。 - 主动信息收集:通 阅读全文