勋章
我关注的人
粉丝
技术能力
- 网络安全
- Python
暂时未有相关云产品技术能力~
暂无个人介绍
-
发表了文章 2022-09-24
黑客术语解析
黑客术语解析
-
发表了文章 2022-09-24
绕过CDN寻找真实IP
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。
-
发表了文章 2022-09-24
木马生成
木马生成
-
发表了文章 2022-09-24
盲注
在SQL注入过程中,应用界面仅仅返回True(页面)或者False(页面)。无法根据应用程序的返回页面得到需要的数据库信息。可以通过构造逻辑判断(比较大小)来得到需要的信息。
-
发表了文章 2022-09-24
防护手法
一、检查系统账号安全 1、查看服务器是否有弱口令,远程管理端口是否对公网开放。 检查方法:据实际情况咨询相关服务器管理员。 2、查看服务器是否存在可疑账号、新增账号。 检查方法:打开 cmd 窗口,输入 lusrmgr.msc 命令,查看是否有新增/可疑的账号,如有管理员群组的(Administrators)里的新增账户,如有,请立即禁用或删除掉。 3、查看服务器是否存在隐藏账号、克隆账号。
-
发表了文章 2022-09-24
端口服务大全(七)
端口服务大全
-
发表了文章 2022-09-24
端口服务大全(六)
端口服务大全
-
发表了文章 2022-09-24
端口服务大全(五)
端口服务大全
-
发表了文章 2022-09-24
端口服务大全(四)
端口服务大全
-
发表了文章 2022-09-24
端口服务大全(三)
端口服务大全
-
发表了文章 2022-09-24
端口服务大全(二)
端口服务大全
-
发表了文章 2022-09-24
端口服务大全(一)
端口服务大全
-
发表了文章 2022-09-24
安卓木马的生成
安卓木马的生成
-
发表了文章 2022-09-24
sqlmap的使用
SQLMap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
-
发表了文章 2022-09-24
nmap命令
nmap命令
-
发表了文章 2022-09-24
Nmap工具的使用
nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个
-
发表了文章 2022-09-24
Mysql常用命令总结
MySql常用命令总结
-
发表了文章 2022-09-24
kali基础命令大全(终)
kali基础命令
-
发表了文章 2022-09-24
kali基础命令大全(补充)
kali基础命令
-
发表了文章 2022-09-24
kali基础命令大全(下)
kali基础命令大全
-
发表了文章 2022-09-24
kali基础命令大全(中)
kali基础命令大全
-
发表了文章 2022-09-24
kali基础命令大全(上)
kali基础命令
-
发表了文章 2022-09-24
http状态码大全
http状态返回代码 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。
-
发表了文章 2022-09-24
crunch
crunch是一个kali自带生成字典的一个工具,一种创建密码字典工具,该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。
-
发表了文章 2022-09-24
avws漏洞验证真实性
验证方法:利用sqlmap,GET、POST方式可以直接sqlmap -u "url",cookie SQL注入新建txt文档把请求包大数据复制粘贴到里面,再利用sqlmap -r "xxx.txt",查寻是否存在注入点。
-
发表了文章 2022-09-23
MSF8
Samba是一个用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。在Samba 3.0系列版本上存在一个用户模拟漏洞,攻击者利用此漏洞可模拟任意用户,执行未授权的操作。
-
发表了文章 2022-09-23
MSF7
在 Metasploitable 靶机上运行后门程序“ shell_zbj. elf ”,该程序运行起来后会连接Kali虚拟机
-
发表了文章 2022-09-23
MSF6
目前msfvenom工具已经取代了metasploit-framework旗下的msfpayload(载荷生成器)和msfencoder(编码器)。
-
发表了文章 2022-09-23
MSF5
使用模块后,MSF提示符将进入模块提示符的模式,并显示模块完整的路径名称。
-
发表了文章 2022-09-23
MSF4
要使用MSFConsole控制终端进行渗透测试,必须熟练掌握MSFConsole的常用命令,这些常用命令如下:
-
发表了文章 2022-09-23
MSF3
metasploit攻击载荷模块有三种类型,分别是独立攻击载荷(Singles)传输器载荷(Stager)和传输体载荷(Stage)。
-
发表了文章 2022-09-23
MSF2
Armitage工具的界面很简洁,左上角是Metasploit提供的一些进行渗透的模块,右上角显示的是扫描到的目标主机,下面是一个Metasploit控制终端,前面提到过Armitage可以挂载多个Metasploit控制终端,所以这里可以开启多个Metasploit控制终端。事实上使用Armitage跟直接使用Metasploit控制终端的差别不大,区别是在Armitage中可以从图形界面上选择用于渗透的模块,而控制终端需要通过命令显示并选择渗透模块。
-
发表了文章 2022-09-23
MSF1
Metasploit是一个开源的、用Ruby脚本语言写的渗透测试框架(Metasploit Framework,MSF),该框架集成了很多可用的渗透利用工具,用户可以在这个框架下进行一系列的渗透测试,利用现有的装备(Payload),如Meterpreter等进一步获取对方的Shell。Metasploit功能强大,可以帮助安全人员评估系统安全性,发现系统的安全漏洞,对漏洞的防范措施进行验证,并提供真正的安全风险情报,因此几乎每一个从事渗透测试的人都会接触到它,是渗透测试最常用的工具。
-
发表了文章 2022-09-20
信息收集(上)
信息收集是安全渗透测试非常重要的环节,在对目标进行安全渗透之前,需要充分掌握目标的基本信息,通过这些基本信息了解目标的情况,为后续的渗透提供支持。掌握的信息越多、越全面,渗透成功的概率就越大。
-
发表了文章 2022-09-18
信息收集(下)
IP地址是一个逻辑地址,工作在TCP/IP协议栈的网络层,位于IP协议的首部字段中,分为源IP地址和目的IP地址。由于目前IP协议有IPV4和IPv6 两个版本,因此对应的IP地址也有两种,一种是32位的IPv4地址,另一种则是128位的IPv6地址,这两种地目前都在使用。用户习惯并且使用最多 的是32位的IPv4地址,该地址一般用点分十进制表示,如“192.168.1.3”。
-
发表了文章 2022-09-18
信息收集(中)
在明确攻击目标之后,需要了解目标的一些重要信息,弄清楚目标的基本情况,因此要对目标进行信息收集。哪些信息是重要的,对攻击有帮助的呢?针对不同的攻击目标,信息收集的主要内容包括以下几个方面:
-
发表了文章 2022-09-12
kali工具详细讲解
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
-
发表了文章 2022-09-08
kali介绍
本篇主要介绍Kali系统和用于渗透测试的靶机系统,内容包括kali的发展过程、kali的功能、kali系统的安装和基本设置,以及目前流行的几种靶机系统介绍
-
发表了文章 2022-09-06
python 文件操作
大部分的编程语言都有对应对文件操作的方法,python也不例外。今天摆烂阳就来介绍一下python怎么进行文件操作,从文件存储方式到文件操作,满满的都是干货!
-
发表了文章 2022-08-27
python的常用模块
初步认识python中的常用模块
-
发表了文章 2022-08-26
python 模块与包
python 的包就是文件夹,包中还可以有子包,也就是子文件夹。 python 的模块就是一个个.py 文件,定义了各种功能接口。将模块以文件夹的形式进行分组管理。
-
发表了文章 2022-08-26
命令执行漏洞详细讲解
应用有时需要调用一些执行系统命令的函数,如PHP中的`system`、`exec`、`shell_exec`、`passthru`、`popen`、`proc_popen`等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。
-
发表了文章 2022-08-26
python 生成器和迭代器
在Python中,迭代器是遵循迭代协议的对象。 使用iter ()从任何序列对象中得到迭代器(如 list, tuple, dictionary, set 等)。
-
发表了文章 2022-08-26
python 闭包与装饰器
如果在一个内部函数里,对在外作用域(但不是在全局作用域)的变量进行引用,那么内部函数就被认为是闭包闭包 = 内部函数 + 定义函数时的环境h = f() h() # 对x=10进行了延伸 h() h() h()
-
发表了文章 2022-08-26
python 函数进阶
作用:map:修改序列filter:过滤序列sorted:排序序列func写法形参:都一样,表示每个元素return map : return 表示修改结果 filter : return 表示过滤结果 sorted : return 表示排序目标高阶函数:函数作为参数的函数abs() : 返回数字的绝对值round() : 作用是四舍五入偶数开头,小数大于五入奇数开头,小数五入任意两个数字,对2个数字求绝对值后进行求和。
-
发表了文章 2022-08-26
Python 函数基础
函数(function):可以用来保存代码,在需要时,对这些代码进行重复的调用遇到重复功能的时候,直接调用即可,减少代码量提升代码,项目的结构性,分工明确,提高代码可读性遇到扩展功能时,修改比较方便定义函数def 函数名(形参 1 , 形参 2. . . . , 形参n) : 代码块函数的命名规则和变量的命名规则一样由数字,字母,下划线组成不能数字开头不能用关键字def fn() : print("这是我的第一个函数")作用域直白来说就是产生作用的区域指的是变量生效的区域。
-
发表了文章 2022-08-26
python 散列类型与格式化输出
Python 简介 Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。 Python 的设计具有很强的可读性,相比其他语言经常使用英文关键字,其他语言的一些标点符号,它具有比其他语言更有特色语法结构。
-
发表了文章 2022-08-26
python 序列类型常用方法
本章节主要认识系列类型的常用方法
-
发表了文章 2022-08-26
Python的流程控制
在Python当中主要的流程分为3大结构:顺序结构、分支结构、循环结构顺序结构:程序从头到尾的顺序依次执行每一条python代码。分支结构:可以让程序拐弯,有选择性的执行代码;循环结构:程序可以杀个回马枪,不断的重复执行同一段代码。
-
发表了文章 2022-08-26
Python的序列类型初始
数值类型:可以表示数值int 整型 = 整数float 浮点型 = 小数bool 布尔型 = 用于判断/也可以作为数值进行运算序列类型:存储多个数据的一种数据类型str 字符串 -> 数字 字母,特殊符号,中文等数据list 列表tuple 元组序列是指可以存放多个数值的连续内存空间,这些值是按照一定顺序排列,可以通过每个值所在位置的下标访问它。......
-
发表了文章
2022-09-24
黑客术语解析
-
发表了文章
2022-09-24
绕过CDN寻找真实IP
-
发表了文章
2022-09-24
木马生成
-
发表了文章
2022-09-24
盲注
-
发表了文章
2022-09-24
防护手法
-
发表了文章
2022-09-24
端口服务大全(七)
-
发表了文章
2022-09-24
端口服务大全(六)
-
发表了文章
2022-09-24
端口服务大全(五)
-
发表了文章
2022-09-24
端口服务大全(四)
-
发表了文章
2022-09-24
端口服务大全(三)
-
发表了文章
2022-09-24
端口服务大全(二)
-
发表了文章
2022-09-24
端口服务大全(一)
-
发表了文章
2022-09-24
安卓木马的生成
-
发表了文章
2022-09-24
sqlmap的使用
-
发表了文章
2022-09-24
nmap命令
-
发表了文章
2022-09-24
Nmap工具的使用
-
发表了文章
2022-09-24
Mysql常用命令总结
-
发表了文章
2022-09-24
kali基础命令大全(终)
-
发表了文章
2022-09-24
kali基础命令大全(补充)
-
发表了文章
2022-09-24
kali基础命令大全(下)
