摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、定义 Banner信息:欢迎语,在Banner信息中可以的到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具,直接去使用相对应的EXP去攻击 前提条件:需要和目标建立连接,只有建立了链接,才能 阅读全文
2019年9月26日
2019年9月25日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、定义 爆破=爆破工具(BP/Hydra)+字典(用户字典/密码字典) 字典:一些用户名或者口令(弱口令/使用社工软件生成)的集合 BurpSuite:多功能渗透测试工具,渗透测试神器,使用JAVA开发,功能齐全,方便 阅读全文
2019年9月24日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、定义 Ngrok:反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。 可捕获和分析所有通道上的流量,便于后期分析和重放 内网资源映射到公网 二、映射kali中的web服务 1.访问http 阅读全文
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、定义: JavaScript:和用户或服务器交互,决定页面的行为;是前端的编程语言,脚本语言,简单易学,基础是HTML+CSS,弱类型语言 1.编辑工具使用:vscode sublime notepad 各个浏览器( 阅读全文
2019年9月23日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、前端语言 HTML:超文本标记语言,不是编程语言,标签语言,显示数据;有双标签(有开始有结束,<body></body>)和单标签<img src= # />;通过浏览器解析HTML代码,在<body>标签里的数据会 阅读全文
2019年9月21日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、HTTP协议基础 HTTP:HyperText Transfer Protocol,超文本传输协议 1.协议特点: 简单快速,请求方式get post head等8中请求方式 无连接(一次请求就断开)无状态(没有记忆 阅读全文
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、LAMP环境: 在Linux中安装Apache,MySQL和PHP三种软件环境,同时也需要安装某些中间插件 Linux 是免费开源软件,这意味着源代码可用的操作系统 Apache 是使用中最受欢迎的一个开放源码的WE 阅读全文
2019年9月20日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、kali及Metasploit kali基于debin的数字取证系统,上面集成很多渗透测试工具,其前身是BT5 R3(BrackTrack),在信息搜集方面发挥很大作用。 Metasploit是一个综合利用工具,极大 阅读全文
2019年9月18日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、IIS Inter information services互联网信息服务,微软开发的运行在Windows系统中互联网服务,提供了web、ftp、smtp服务 Windows server2003 、xp --> i 阅读全文
2019年9月17日
摘要:
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、在Linux下软件的安装(保证网络链接) Centos系统中有三种安装软件的方法: 通过源码安装 通过rpm安装 通过yum安装 1.yum源安装:自动处理软件的相依属性问题,帮助管理员解决依赖关系 2.rpm安装: 阅读全文