2023年10月24日
第十四章 报告
摘要: 最近,我收到了一份第三方公司编写的渗透测试报告。该公司聘请了一些顾问在生产环境中测试新部署的一个web应用程序。该报告是从另一个安全扫描程序(例如,Burp Suite, Nessus等)的报告中复制粘贴的,并且充满了错误估计的严重性。我之所以告诉你这个故事,是因为如果你是世界上最好的渗透测试人员, 阅读全文
posted @ 2023-10-24 09:33 YJlio 阅读(2) 评论(0) 推荐(0) 编辑
第十五章 汇编语言与逆向编程
摘要: 本章将向你介绍使用汇编语言进行逆向工程的概念。这可能是一个复杂的话题,但理想情况下,当你阅读本章时,这个话题不会显得那么复杂,你会发现学习它很有趣。首先,您将学习汇编语言的基础知识。接下来,您将看到如何使用在汇编语言部分获得的知识在实践中应用逆向工程。在本章中,您将了解以下内容: 汇编语言基础 cp 阅读全文
posted @ 2023-10-24 09:32 YJlio 阅读(51) 评论(0) 推荐(0) 编辑
2023年10月23日
第二章 16位微处理器 ♥
摘要: 考点1:功能结构类型、寄存器结构的类型 8088/86寄存器的总结 有8个8位、8个16位通用寄存器 有6个状态标志和3个控制标志 将1MB存储空间分段管理,有4个段寄存器【CPU中】,对应程序中4种逻辑段【段首地址】 默认【DS】的情况允许改变,需要使用段超越前缀指令,明确指定数据所在的逻辑段 M 阅读全文
posted @ 2023-10-23 21:53 YJlio 阅读(84) 评论(0) 推荐(0) 编辑
第一章 微型计算机系统♥
摘要: 主板上的信息 微处理器子系统 8088CPU: 16位内部结构、 8位数据总线、 20 位地址总线、 4.77MHz主频 考点1: 微机系统结构 明确3个概念的区别 微处理器(Microprocessor) 一个大规模集成电路芯片 内含控制器【CU】、 运算器【ALU】和 寄存器等 以及【14个16 阅读全文
posted @ 2023-10-23 19:34 YJlio 阅读(100) 评论(0) 推荐(0) 编辑
第十三章 密码学和哈希破解
摘要: 网络安全领域最热门的话题之一就是破解密码。当您获得shell或破解密码(获得其明文值)时,会有一种特殊的幸福感。你会在这一章学到很多东西,所以准备好读一篇很长的文章。在本章的第一部分中,我们将介绍密码学的基础知识,以便您了解正在处理的内容。在本章的第二部分,您将看到如何利用在第一部分中获得的知识并破 阅读全文
posted @ 2023-10-23 14:09 YJlio 阅读(5) 评论(0) 推荐(0) 编辑
第十二章 旋转和横向运动
摘要: 横向移动的一种常见做法是在建立对受害者主机的远程访问后查找存储的密码和散列。远程访问可以是一个有限的shell、一个远程桌面会话,或者更好的是一个根/管理员shell。也就是说,如果您连接的是权限较低的用户,那么成功的概率将非常低。为什么?很明显,使用根帐户,您可以读取系统上的任何文件,以显示您正在 阅读全文
posted @ 2023-10-23 14:04 YJlio 阅读(6) 评论(0) 推荐(0) 编辑
2023年10月22日
第十一章 Windows特权升级
摘要: 如你所知,微软的视窗操作系统在个人用户和公司雇员中很受欢迎。关于Windows操作系统上的特权升级有很多内容要介绍,并且像往常一样,通过示例解释所有概念。在本章结束时,您应该能够开始轻松地升级您的特权。本章涵盖以下主题: 如何枚举Windows操作系统 如何将文件传输到Windows,在有限的she 阅读全文
posted @ 2023-10-22 12:03 YJlio 阅读(9) 评论(0) 推荐(0) 编辑
第十章 Linux权限升级
摘要: 在这个阶段,您已经有了一个有限的shell,您想要更进一步,获得一个根shell。根访问将允许您以您想要的方式操作系统,并且可能会为您提供通往另一台主机的新路径(称为pivot)。本章主要讨论Linux操作系统的权限升级,下一章将讨论Windows操作系统。尽管Windows操作系统在客户端主机上很 阅读全文
posted @ 2023-10-22 12:00 YJlio 阅读(9) 评论(0) 推荐(0) 编辑
2023年10月21日
第九章 Web 渗透测试和安全软件开发生命周期
摘要: 由于其重要性,这个主题值得单独用一章来阐述。如今,大多数公司都有一个可以带来利润的网站或网络应用程序门户。在本章中,您将主要了解Web应用程序渗透测试的方法以及如何使用Burp Suite Pro版本。在上一章中,您了解了在工作中会遇到的最常见的 Web 漏洞。我鼓励您通过探索其他参考资料(应用程序 阅读全文
posted @ 2023-10-21 10:56 YJlio 阅读(8) 评论(0) 推荐(0) 编辑
第八章 Web 应用程序漏洞
摘要: 在本章中,您将学习 Web 应用程序漏洞的基础知识。应用程序安全本身就是一个类别,由于我们需要一整本书来涵盖所有应用程序安全主题,因此我们将使用本章来仅涵盖最明显的主题。您将在本章中学到的很多内容将允许您在部署到生产环境之前测试 Web 应用程序。如果您对 挖掘BUG 这一热门安全职业感兴趣,那么您 阅读全文
posted @ 2023-10-21 10:53 YJlio 阅读(6) 评论(0) 推荐(0) 编辑