摘要:
1.1 一些前置知识(包含但不限于) 脚本(asp、php、jsp)html(css、js、html)HTTP协议CMS(B/S)1.2 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企业,个人,政府等等所有单位。 1.3 抓鸡 利用使用量大的程序的漏洞 阅读全文
摘要:
渗透测试注意事项: 1:测试一定要获得授权方才能进行,切勿进行恶意攻击 2:不要做傻事 3:在没有获得书面授权时,切勿攻击任何目标 4:考虑你的行为将会带来的后果 5:天网恢恢疏而不漏 渗透测试执行标准http://www.pentest-standard.org/ 1:前期交互阶段 在前期交互(P 阅读全文
摘要:
一、攻击准备 此为局域网攻击测试 1)查看自己的IP地址,记住默认网关 2)扫描局域网中的IP fping -asg 172.17.5.0/24 nbtscan -r 网关地址/24 3)使用arpspoof进行断网攻击 攻击前,先查看目标主机是否能联通互联网。 输入以下命令进行攻击测试 arpsp 阅读全文
摘要:
kali linux上亲测可用 alias:内置命令(没有路径),设置命令的别名,保护系统,方便 unalias:别名取消 常用的命令展示 临时设置 1 alias cp='cp –i' 设置系统命令2 unalias cp 取消系统的别命令 永久生效 1 # 针对root用户: 2 3 vi /r 阅读全文
摘要:
介绍一下LAMP架构 LMAP即Linux+Apache+Mysql/MariaDB+Perl/PHP/Python的首字母缩写。这是一组常用来搭建动态网站或者服务器的开源软件。它们本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。随着 阅读全文
摘要:
在Python3.x中,使用print时出错(SyntaxError: Missing parentheses in call to 'print')解决办法 Python2到Python3,很多基本的函数接口变了,甚至有些库或函数被去掉或改名了 在Python 3.x中,print是函数,这意味着 阅读全文
摘要:
你的努力不是为了给谁看,而是让人生有更多的选择 努力,很多时候是一个人的单打独斗,要忍受无数孤独寂寞的日子。 创业,很多时候被很多人的质疑反对,要探索无数未知未解的难题。 遇到问题,失眠孤独焦虑。找到答案,熬夜加班实现。 日复一日的忙碌努力,不是为了给谁看,而是让人生有更多选择。 当你真正发自内心想 阅读全文
摘要:
CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息, 阅读全文
摘要:
在使用nmap时,nmap提示报错: Failed to open device eth4. 调查了一下, 是winpcap引起的 解决办法1: 卸载掉winpcap,重新安装winpcap即可. winpcap下载地址: http://www.winpcap.org/install/default 阅读全文
摘要:
Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为; 现指利用各种搜索引擎搜索信息来进行入侵的技术和行为,但我们也可以利用这个在互联网上更加便捷精准的搜索我们想要的资源。 搜索参数介绍: 一、site,指定搜索的某個網站。例:desire si 阅读全文