摘要: 前言: 本来是想考PTE的,贫穷限制了我的学习......先简单介绍一下CWASP CSSD: “CWASP CSSP培训认证体系”由中国信息安全测评中心和深圳开源互联网安全技术有限公司联合研发,是国内业界首创的软件安全开发人员专业培训认证体系。“CWASP CSSD(注册软件安全开发人员)培训认证 阅读全文
posted @ 2020-03-30 01:27 riyir 阅读(2080) 评论(0) 推荐(1) 编辑
摘要: 为什么要进行内网本机信息收集: 在内网渗透测试环境中,有很多的设备和防护软件。通过收集目标内网信息,洞察内网网络拓扑结构,找到内网中最薄弱的环节。 渗透人员进入内网后,需要先对当前的网络环境进行判断,所处的内网结构是什么样的、其角色是什么、使用这台机器的人的角色是什么、以及这台机器上装了什么杀毒软件 阅读全文
posted @ 2020-03-30 00:38 riyir 阅读(1949) 评论(0) 推荐(2) 编辑
摘要: 设置服务器: 设置其地址为192.168.1.1、子网掩码为255.255.255.0,DNS指向本机 更改计算机名: 更改计算机名为"DC"(可以随意取名),在将本机升级为域控制器后,机器全名会变为"DC.hacke.testlab",更改后需要重新启动计算机。 安装域控制器和DNS服务: 添加角 阅读全文
posted @ 2020-03-30 00:06 riyir 阅读(660) 评论(0) 推荐(1) 编辑