随笔 - 32
文章 - 0
评论 - 15
阅读 -
68265
10 2023 档案
认证崩溃(中)之暴力破解和靶场实验一
摘要:暴力破解(Brute Force)也称字典攻击、枚举测试、穷举法测试,就是将每个可能的结果逐个比较,直到找出正确结果为止。本文介绍暴力破解的理论知识和pikachu靶场实验-基于表单的暴力破解。
阅读全文
认证崩溃(上)之弱口令
摘要:认证崩溃是错误使用应用程序的身份认证或会话管理功能,攻击者能够破译密码、密钥或会话令牌。加强自身安全意识,通过增加口令的复杂度或定期修改账号密码的方式来避免。
阅读全文
靶场环境搭建【XP、pikachu、dvwa、sqli-labs】
摘要:在网络安全技能学习过程,有很多需要实战演练的技能点。这时需要有环境和让我们熟悉、从简单到难的练习靶场。本文介绍靶场环境工具phpStudy,和三个常用的靶场:pikachu、dvwa和sqli-labs。
阅读全文
WEB安全基础(下)
摘要:本文主要介绍WEB客户端一些漏洞类型,漏洞产生的原因、有哪些危害、可能产生漏洞的场景,如何防范。后面会有对应的文章对应具体漏洞类型展开详细说明,提供靶场实战演练,主要用于理解挖掘漏洞的思路。
阅读全文
WEB安全基础(上)
摘要:本文主要介绍Web发展史、URL、Web访问流程和抓包工作原理和简单介绍BurpSuite工具。为什么需要了解这些基础知识点呢?因为漏洞攻击是需要知道分析定位可哪里入手去攻击,先理论再实战。
阅读全文
Python基础-数据类型【含Demo代码】
摘要:Python是一门编程语言经常用它来写脚本。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求时,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这时就需要具备一定的编程能力。
阅读全文
上帝之眼-Nmap【含超多常用命令】
摘要:Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。它是网络管理员必用的软件之一,可以用来评估网络系统安全。
阅读全文
kali系统介绍
摘要:1、kali系统介绍 kali是一个基于Linux kernel的操作系统,由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台,基于Knoppix(linux的一个发行版)开发。BackTrack版本周期:2006年的起始版本BackT
阅读全文
渗透测试实战-CS工具使用
摘要:使用Cobalt Strike工具做渗透测试,本文包含搭建CS服务器,通过生成克隆钓鱼网站和生成木马进行后渗透,熟悉使用CS工具和理解测试原理。
阅读全文
MSF恶意程序利用【实战】
摘要:后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为。
思路:利用社会工程学中人的心理,为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell 。
阅读全文
