随笔分类 - 网络安全
摘要:扫描我个人觉得是最最主要的。为什么,有没有漏洞,是不是你要扫描出来才能渗透呀?所以在渗透了扫描的软件最多。神器也多!神器这东西不白说。nexpose,nessusnamp openvas ,这个都算的上神器。1.先说说NEXPOSE。这东西,免费版本有WINDOWS,LINUX(各个系列)。自己百度...
阅读全文
摘要:目录 1、信息收集 2、扫描工具 3、漏洞发现 4、社会工程学工具 5、运用层攻击msf 6、局域网攻击 7、密码破解 8、维护访问 第一章:信息收集(Information Gathering) 目录 第一部分 DNS信息收集DNS分析(DNS Analysis) ...
阅读全文
摘要:当我们注射的时候,判断注入http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10http://site/script?id=(select 10) # 相当于 id=10http://site/script?id=10 and ...
阅读全文
摘要:nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:全面扫描:nmap...
阅读全文
摘要:目录一.名词解释················································
阅读全文
摘要:Name Disclosure Date Rank Description ---- --------------- ---- -----------aix/ppc/shell_bind_tcp ...
阅读全文
摘要:Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/rpc_cmsd_opcode21 ...
阅读全文
摘要:Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/hashdump ...
阅读全文
摘要:1.连接数据并显示一些信息db_connet username:password@ip address/database namedb_destroy 同上db_import 文件名字db_hosts -c address,svcs,vulns // 显示ip地址,服务器,漏洞数db_vlns ...
阅读全文
摘要:一、msfconsole? 帮助菜单back 从当前环境返回banner 显示一个MSF bannercd 切换目录color 颜色转换connect 连接一个主机exit 退出MSFhelp 帮助菜单info 显示一个或多个模块的信息irb 进入irb脚本模式jobs 显示和管理作业kill 杀死...
阅读全文
摘要:虫师『性能测试』文章大汇总为了方便阅读,我重新整理本文,将包含本博客所有与性能测试有关的内容。------------------------------------------- 近两年市面上的性能测试书籍很多了,但大部分书都在讲loadrunner的操作技巧项目与项目实践。我不认为有什么问题,...
阅读全文
摘要:你还在找一套工具,可以完成您的日常活动,或正在你只寻找新的工具,您可以尝试着玩?不需要担心,因为今天是你的幸运日 !今天,我将提到的链接、 资源和编辑的各种工具,可用于渗透测试、 计算机取证、安全、和黑客技术。ToolsWatch.orgToolsWatch.org 是由 NJ OUCHN (@to...
阅读全文
摘要:黑客,英文hacker。精通计算机各类技术的计算机高手,泛指擅长IT技术的人群、计算机科学家。最近受某机构所托搜集国内活跃黑客近况。本着客观专业,权威可信的原则参考了国内从00年到最新的黑客榜单,以及通过微博、博客、网站的观察,线上线下翻山越岭的走访现整理出《2014中国黑客榜》。上榜依据为技术水平...
阅读全文
摘要:原文:http://bobao.360.cn/news/detail/1132.html国外整理的一套在线渗透测试资源合集渗透测试阿克西一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西目录:在线资源渗透测试资源Shell 脚本资源Linux 资源Shellcode 开发Social社工...
阅读全文
摘要:【 拿shell 】1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马...
阅读全文
摘要:熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜。 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员入口,一些敏感文件(.mdb,.excel,.word) 判断系统使用何种语言...
阅读全文
摘要:背景知识常规知识Sun认证-Solaris 9&10安全管理员学习指南PicoCTF资料应用软件安全OWASP安全编码规范漏洞挖掘Windows ISV软件安全防御移动安全OWASP十大移动手机安全风险网络安全常规网络攻击类型逆向工程华盛顿大学:硬件/软件接口伦敦大学:恶意软件和地下产业——一个巴掌...
阅读全文
摘要:#1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户...
阅读全文
摘要:Nuclear’Atk整理的:上传漏洞拿shell:1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马,拿到shell.2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。3.利用双重扩展名上传例如:*.jpg.a...
阅读全文
