风中人-cool

摘要： 1. AD DS 概述 1.1 部署 AD DS 的原因 AD DS 提供了一个集中式的系统，用于管理网络上的用户、计算机和其他资源 AD DS 功能包括： 集中式目录 单一登录访问 集成安全性 可伸缩性 公共管理界面 1.2 身份验证 身份验证是在网络上验证用户身份的过程。 身份验证包含两个组成部 阅读全文

摘要： 域 1、Domain 2、内网环境 1）工作组：默认模式，人人平等，不方便管理 2）域：人人不平等，集中管理，统一管理 3、域的特点： 集中/统一管理 4、域的组成： 1）域控制器：DC（Domain Controller ） 2）成员机 5、域的部署 1）安装域控制器--就生成里域环境 2）安装了 阅读全文

摘要： 1.概述 程序开发人员通常会把可重复使用的函数写到单个文件中，使用某个函数的时候，直接调用此文件，无需再次编写，这种调用文件的过程通常称为包含 程序开发人员都希望代码更加灵活，所以通常会把被包含的文件设置为变量，来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用任意文件，造成文件包含漏洞 阅读全文

摘要： 1.概述 百度百科上序列化是这样当以的将对象的状态信息转换为可以存储或传输的形式（字符串）的过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。 简单的说，序列化就是把一个对象变成可以传输的字符串，可以以特定的格式在进程之间 阅读全文

摘要： 1.主机探测 1.1 主机探测—二层 1.1.1 arping Kali linux下自带工具arping可以进行对应的二层主机发现。缺点：无法多个主机同时扫描 arping 10.0.2.15 1.1.2 netdiscover netdiscover -r 10.0.2.255-r 指定扫描得一 阅读全文

摘要： 渗透测试方法论 1.渗透测试（penetration testing，pentest） 是实施安全评估（即审计）的具体手段。 方法论是在制定、实施信息安全审计方案时，需要遵循的规则、惯例和过程。 人们在评估网络、应用、系统或者三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结了一套理论 阅读全文

摘要： 1.NMAP介绍 Nmap是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络，包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹、WAF识别及常见安全漏洞。它的图形化界面是Zenmap，分布式框架为Dnmap。 Nmap的主要特点如下所示： 主机探测：探测网络上的主机，如 阅读全文

摘要： 1.SQLMAP介绍 Sqlmap是一个自动化的sql注入工具，其主要功能是扫描、发现并利用给定url的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、postgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQL 阅读全文