文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏菜鸟小白的学习分享

    我们一起渗透测试——基础概念

    说来也惭愧,菜鸟小白已经干了三年安全产品的测试,但是对于渗透测试都不曾好好了解,一直停留在基础功能测试和自动化测试的摸索上。 正好我们组内在组织渗透测试的全套课程学习,将会从最基础的内容开始学起,学习的内容菜鸟小白也会整理出来,一起分享。 今天我们一起来看看一些基础概念吧。 渗透测试中一般密码的解码需要使用。 常用的工具有:Cain(Windows)、Sniffit(UNIX)、Snoop、tcpdump、dsniff等 渗透测试 黑盒测试:在未授权的情况,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险 ,具有以下特点: 1.极强的隐蔽性 2.潜伏期长,持续性强 3.目标性强 渗透测试的特点 充满挑战与刺激; 思路和经验积累往往决定成败; 渗透测试的流程 渗透测试:更全面的找出服务器的问题

    1.2K10发布于 2020-07-28
  • 来自专栏kayden

    内网渗透测试基础

    ---- 内网渗透测试基础 前言 上来一看已经5个月没上了,在忙活毕业论文的事儿 现在搞定毕业了! 是时候开始一波学习 本篇开始阅读学习《内网安全攻防:渗透测试实战指南》,做个笔记 本篇是第一章内网渗透测试基础,基本都是些基础概念和环境搭建 一、内网基础知识 内网,也指局域网(Local Area Network 本节是些基础定义和概念 1、工作组 工作组(Work Group)就像一个可以自由进入和退出的社团 可以自由进入和退出,方便同组的计算机互相访问 没有集中管理作用,所有计算机都是对等的 常用G:Domain Admins(域管理员组),最最重要的权限,一般来说域渗透是看重这个;Domain Users(域用户组)。 二、主机平台及常用工具 这节主要是介绍了些Kali和Win下的常用工具 在这里就记录下Windows Powershell的一些基础知识 1、Windows Powershell的概念 (1) .Ps1

    1.6K10编辑于 2022-09-29
  • 来自专栏wuming_CTF

    渗透测试基础笔记

    渗透测试 1.1. 概念 1.2. 分类 1.3. 过程环节 1.4. 安全漏洞生命周期: 1.5. 安全漏洞披露方式 1.6. 客户端渗透攻击 ---- 渗透测试 概念 渗透测试就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。 分类 黑盒测试 白盒测试 灰盒测试过程环节 前期交互阶段 情报收集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透攻击阶段 报告阶段安全漏洞生命周期: 安全漏洞研究与挖掘 Exploit代码开发与测试 SecurityFocus OSVDBmetasploit msf体系框架 基础库文件 模块 插件 接口 功能程序msf模块 Auxiliary 辅助模块 用于信息搜集以及一些不需要payload的攻击 Post 后渗透模块 主要支持在渗透攻击取得目标系统远程控制权之后,在受控系统中进行各式各样的后渗透攻击动作,比如获取敏感信息、进一步扩展、实施跳板攻击等。

    1K30发布于 2021-01-21
  • 来自专栏全栈程序员必看

    1.基础如何学习Web安全渗透测试

    基础如何学习Web安全渗透测试?这可能是史上最详细的自学路线图! ============================================= 有同学询问陈老师: 自己对 Web安全渗透测试非常有兴趣,但是基础不知道怎么入门,然后直接去看了市面上的一些网络安全书籍 后端语言基础,那么会很快搞定 Webshell木马、文件上传、代码执行等漏洞(服务端安全) 由于有 数据库 SQL 语言基础,那么你 SQL 注入漏洞或者搞手工注入会感到轻而易举(数据库安全) 考虑到很多朋友是新手,因此,接下来我会带领你一起来制定这条路线: 《Web 安全工程师/渗透测试工程师学习路线图》 所谓「授之以鱼不如授之以渔」,本学习路线图中我会告诉你每个阶段需要什么、为什么要这些 社会工程之网站钓鱼 自动化渗透 – 后渗透 …… CTF 靶机渗透实战系列 从开始认识 CTF 夺旗赛 CTF 赛事题目解析 快速拿下 WordPress 靶机

    3.1K11编辑于 2022-11-15
  • 来自专栏菜鸟小白的学习分享

    我们一起渗透测试——黑客应该掌握的Windows基础

    今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识,主要内容包含以下四个方面: 系统目录、服务、端口和注册表; 黑客常用的DOS命令及批处理文件的编写; 黑客常用的快捷键,以及如何优化系统; Windows——操作系统的目录,有两个关键的位置渗透测试比较关心: Windows/System32——存放的的系统配置文件, Windows/System32/config文件夹中的SAM文件为密码文件

    3.1K20发布于 2020-08-04
  • 来自专栏菜鸟小白的学习分享

    我们一起渗透测试——黑客应该掌握的Linux基础

    上一篇我们学习了Windows基础,今天我们来看一看作为一名渗透测试工程师都需要掌握哪些Linux知识。 Centos:一款企业级Linux发行版,使用红帽企业级Linux中的免费源代码重新构建而成 OpenSuSe:免费的Linux版本,自带Yast软件管理工具 Kali:Debian的衍生版,Kali旨在用于渗透测试 ,随带许多渗透测试工具。

    1.3K10发布于 2020-08-04
  • 来自专栏菜鸟小白的学习分享

    我们一起渗透测试——网络基础知识听课笔记

    今天我们就简单看一下网络的一些概念(纯笔记记录),后面学习过程中涉及到网络的交互过程时我们再来详细讲解网络中报文交互的过程。

    48210发布于 2020-08-05
  • 来自专栏note

    基础 Java ?

    参考:https://programmerah.com/how-to-solve-intellij-idea-error-cannot-determine-path-to-tools-jar-library-for-17-cprogram-filesjavajd-38877/

    66100编辑于 2022-01-12
  • 来自专栏渗透云笔记

    基础看内网渗透技术

    本文来自安全先师 原标题《内网渗透技术-基础方向》 域环境搭建 准备: DC: win2008 DM: win2003 DM: winxp win2008(域控) 1、修改计算机名: ? Ps:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码 5、设置林根域:林就是在多域情况下形成的森林,根表示基础,其他在此根部衍生 具体见: http://angerfire.blog darksn0w师傅的推:ew_port_socket.zip 基于http的转发与socket代理(低权限下的渗透) 如果目标是在dmz里面,数据除了web其他出不来,便可以利用http进行 1、端口转发 以下执行命令时候会发送到域控查询,如果渗透的机器不是域用户权限,则会报错 The request will be processed at a domain controller for domain 爆破 161 snmp 爆破 389 ldap 注入攻击\未授权访问 512/513/514 linux r 直接使用rlogin 873 rsync 未授权访问 1080 socket 爆破:进行内网渗透

    2.5K10发布于 2021-01-06
  • 来自专栏释然IT杂谈

    内网渗透技术-基础方向

    配置域服务: dos下面输入dcpromo Ps:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码 5、设置林根域:林就是在多域情况下形成的森林,根表示基础 html Acitve Directory 域环境的搭建http://blog.sina.com.cn/s/blog_6ce0f2c901014okt.html 端口转发&&边界代理 此类工具很多,测试一两个经典的 darksn0w师傅的推:ew_port_socket.zip 基于http的转发与socket代理(低权限下的渗透) 如果目标是在dmz里面,数据除了web其他出不来,便可以利用http进行 1、端口转发 FOR /F "usebackq tokens=2 delims=[]" %%k IN (`echo %%i`) DO (echo %%k %%j) ) ) 以下执行命令时候会发送到域控查询,如果渗透的机器不是域用户权限 爆破 161 snmp 爆破 389 ldap 注入攻击\未授权访问 512/513/514 linux r 直接使用rlogin 873 rsync 未授权访问 1080 socket 爆破:进行内网渗透

    2K30编辑于 2022-10-27
  • 来自专栏网络安全615

    渗透测试基础 - - - linux入侵排查

    通过less /var/log/secure|grep 'Accepted'命令,查看是否有可疑 IP 成功登录机器

    1.4K21编辑于 2022-11-19
  • 来自专栏网络安全615

    渗透测试基础- - -web日志分析

    Windows Server 2003 iis 6日志路径:C:\Windows\System32\LogFiles

    1.9K10编辑于 2022-11-19
  • 来自专栏网络安全615

    渗透测试基础- - -windows入侵排查

    渗透测试基础- - -windows入侵排查 目录 一,文件排查 二,进程排查 三,系统信息排查 四,登录日志排查 一,文件排查 (1)开机启动有无异常文件 打开任务管理器----选择“启动” (2) 【管理工具】→【事件查看】 2.主要分析安全日志,可以借助自带的筛选功能 可以把日志导出为文本格式,然后使用notepad++ 打开,使用正则模式去匹配远程登录过的 IP 地址,在界定事件日期范围的基础

    1.6K11编辑于 2022-11-19
  • 来自专栏全栈程序员必看

    web安全详解(渗透测试基础

    文章目录 一、Web基础知识 1.http协议 2.网络三种架构及特点 3. 测试右移 四、web安全 4.1 渗透测试主要做什么? 4.2 渗透测试的流程 4.3 信息收集的内容 4.4 同源策略概念及意义 4.5 浏览器沙箱 4.6 恶意网址拦截机制 4.7 XSS攻击的原理 4.8 xss三种类型 4.9 XSS漏洞防范 4.10 也是开发模式:敏捷+自动化工具 3.8 测试左移 和 测试右移 测试左移 评审 技术对齐 自测赋能 多角色协作 测试右移 灰度 监控 问题归因 四、web安全 4.1 渗透测试主要做什么? 通过实际的攻击进行安全测试与评估的方法就是渗透测试 4.2 渗透测试的流程 明确目标 信息收集 漏洞探测 漏洞验证 编写报告 信息整理与分析 4.3 信息收集的内容 域名信息 敏感目录 端口扫描 旁站C

    1.3K41编辑于 2022-09-06
  • 来自专栏黑白天安全团队

    内网渗透测试基础学习笔记

    cn0sec 基础渗透笔记,内网学习笔记,工具学习笔记 2020-03-05 内网/局域网(Local Area Nwtwork,LAN) 局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组 内网基础知识 1.0工作组(Work Grou) 将不同的计算机按功能列入到不同的工作组中。工作组没有集中管理的作用,工作组中所有的计算机都是对等的。工作组不受密码保护。一个账户只能登陆到一台计算机。 所以在内网渗透中,大多数是通过寻找DNS服务器来确认域控制器的位置。 活动目录(Active Directoy,AD) 域中提供目录服务的组件。 环境集中管理,利用AD可以统一客户端桌面,IE,TCP/IP等设置 活动目录是企业基础架构的根本,为公司整体统一管理做基础

    89320发布于 2020-04-14
  • 来自专栏菜鸟小白的学习分享

    我们一起渗透测试——黑客应该掌握的HTML基础知识(二)

    如下面的示例,点击“百度地址”会跳转到“这是测试跳转处”(当页面超过一页长度时,测试效果更明显) <html lang="zh-cn"> <head> <meta content="text/html; charset=utf-8"> <title>菜鸟小白的学习分享</title> </head> <body bgcolor="11ffff" text="000000"> 这是测试跳转 utf-8"> <title>菜鸟小白的学习分享</title> </head> <body bgcolor="11ffff" text="000000">

    测试表头

    1.3K10发布于 2020-08-11
  • 来自专栏菜鸟小白的学习分享

    我们一起渗透测试——黑客应该掌握的HTML基础知识(一)

    text/html;charset=utf-8"> <title>菜鸟小白的学习分享</title> </head> <body bgcolor="11ffff" text="000000"> 测试内容 /html;charset=utf-8"> <title>菜鸟小白的学习分享</title> </head> <body bgcolor="11ffff" text="000000"> <测试内容 8"> <title>菜鸟小白的学习分享</title> </head> <body bgcolor="11ffff" text="000000">

    <测试内容

    菜鸟小白测试表头2
    我是菜鸟小白
    你们的好朋友
    让我们一起学习吧!!! 好了,今天的内容就到这了,我们明天继续学习HTML基础内容,不见不散~

    1K20发布于 2020-08-11
  • 来自专栏麒思妙想

    基础Flink:Time

    在前一篇里笼统的介绍了一下flink的时间,但感觉说的还不够,那么今天就专门来说说时间。

    61220发布于 2020-07-10
  • 来自专栏麒思妙想

    基础Flink:UDF

    在上一篇 文章 中我们介绍了一些 Flink SQL 的基础内容,以及与 Spark SQL 对比,有兴趣的小伙伴可以点连接进去看看。 接下来,我们来写测试类: import org.apache.flink.api.scala.ExecutionEnvironment import org.apache.flink.api.scala.typeutils.Types TableFunction提供的函数,用于添加列,eval方法的参数,可以根据你的需要自行扩展,注意在使用不确定参数值的时候,加上注解@scala.annotation.varargs 接下来,我们来测试一下 def resetAccumulator(acc: WeightedAvgAccum): Unit = { acc.count = 0 acc.sum = 0 } } 接下来,我们来测试一下 AC米兰,3 亚特兰大,5 佛罗伦萨,2 卡利亚里,2 罗马,3 乌迪内斯,2 弗罗西诺内,2 尤文图斯,4 热那亚,3 萨索洛,2 最后(敲黑板),大家在聚合表的案例里,应该发现我使用了Java的基础类型

    1.6K30发布于 2020-07-10
  • 来自专栏网络安全615

    渗透测试基础 - - - 内网环境分析

    通俗的讲就是局域网,网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术,所以任然属于内网。

    2K20编辑于 2022-11-19
    • 第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
    点击加载更多

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

    领券