08 2023 档案
摘要:1.简介 渗透的本质是信息收集,信息收集也叫做资产收集。 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等。通过各种渠道和手段尽可能收集到多的
阅读全文
摘要:ifconfig /all 获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名net time /domain 查看域名、时间net view /domain 查看域内所有共享net view ip 查看对方局域网内开启了哪些共享net config workstation 查看域名、机器
阅读全文
摘要:端口的作用 一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机要区分不同的网络服务,显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。 例如:本地
阅读全文
摘要:1.页面编码 在网页设置网页编码 在<head></head>中加入设置特定html标签 <meta charset="utf-8" /> 这样页面的编码就会变成utf-8 如果没有设置编码就会使用默认的编码,而浏览器默认编码与之不同就会出现乱码 常用的有三种格式分别是 utf-8、gbk、gbk2
阅读全文
摘要:1.常用命令 pwd 当前路径 passwd 修改密码 passwd root 修改root用户密码 date 显示系统日期 sudo + 命令 调用管理权限 clear 清屏 firefox 浏览器打开 shutdown -h now 关闭系统(1) init 0 关闭系统(2) telinit
阅读全文
摘要:专业术语 1. POC、EXP、Payload、Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷
阅读全文
摘要:1.概述 MySQL是一个关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS (关系数据库管理系统) 应用软件之一。 使用MySQL来存储并操作数据,则需要满足以下要求: 安装MySQL服务端 安装MySQL客户端 【客户端】连接【服务端】 【客户端】发送命令给【服务端】,服务
阅读全文
