小白学网络安全------第一天

最新推荐文章于 2024-10-18 19:15:00 发布
最新推荐文章于 2024-10-18 19:15:00 发布
阅读量391 收藏 8
点赞数 9
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79556885/article/details/136409798
版权

今天我学的是信息收集和网安的一些名词解释

名词解释

POC 漏洞证明代码 EXP(Exploit)利用,利用漏洞进行攻击的动作

Payload有效载荷,指成功exploit之后真正在目标系统执行的代码或指令(shellcode是payload的一种)

思路

1.给你的目标bbs.lkd.com尝试对服务下的edu.lkd.com进行安全测试

2.www.baidu.com dz论坛      www.baidu.com/blog wp程序      www.baidu.com:5050 zblog程序    一个网站 两个程序 任何一个程序出现漏洞 都可以进入安全测试 源码获取很重要

源码获取

CMS识别(云悉指纹识别平台)

其中有网页系统模板,可得到某些网站源码(云悉互联网WEB资产在线梳理)

备份文件泄露

www.zip    www.rar  文件泄露

   ../  是用来访问文件父目录(前提是在../在源码中能别执行)

如果你在 Project 目录中,并且想要访问 Downloads 目录,你可以使用以下路径:../Downloads 在Web开发中,../ 也用于构建URL路径。例如,如果你的Web服务器的根目录是 /var/www/html,并且你想要从子目录 /images 访问根目录下的 index.html 文件,你可以在URL中使用 ../http://example.com/images/../index.html

git源码泄露

在执行git init初始化目录时,会在当前目录下自动创建一个.git目录用来记录代码的变更记录 在网站域名后加/.git/出现403说明此目录存在,可用githack扫描

Githack扫描

用cmd转到Githack目录输入Githack.py http://121.36.49.234/.git/

.svn泄露

SVN是一个开放源代码的版本控制系统 ,在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息可利用/.svn/entries文件获取服务器源码

SVNHack漏洞利用工具

用cmd转到SVNHack目录输入svnhack.py -u http://121.36.49.234/.svn/entries --download即可下载.svn中的内容

黑客V1
关注
python-docx 基础知识、引言篇
布啦啦
05-16 9779
源于一次我们单位领导的神奇需求,我认识了一个利用Python语言处理Word的神器,即为本专栏所介绍的:python-docx。我所在单位是一家与网络安全相关的单位,平时总会为第三方公司出具大批量的报告,客户总会冒出来很多奇奇怪怪、亟待解决、消耗很多人力、又非常简单的需求,比如他会突然给我们一个模板,让我们按照给定的模板,出1000份报告,这个模板中70%,甚至80%以上的内容,都是一样的,我们要做的就是按照模板,修改其中那20%-30%的差异部分。
零基础小白Node-RED(06):网络功能
知无涯
10-24 3831
UserDatagramProtocol,缩写:UDP;又称用户数据包协议)是一个简单的面向数据报的通信协议,位于OSI模型的传输层。该协议由David P. Reed在1980年设计且在RFC 768中被规范。典型网络上的众多使用UDP协议的关键应用在一定程度上是相似的。在TCP/IP模型中,UDP为网络层以上和应用层以下提供了一个简单的接口。UDP只提供数据的不可靠传递,它一旦把应用程序发给网络层的数据发送出去,就不保留数据备份(所以UDP有时候也被认为是不可靠的数据报协议)。
小白网络安全------第五天
2302_79556885的博客
03-04 537
源站使用CDN向各个地区的CDN发送内容,当地查询的ip是cdn节点IP也起到加速作用,可通过CDN查询以及get-site-ip.com查询ip。
小白网络安全------第二天
2302_79556885的博客
03-02 587
tz.php 探针泄露 **PHP探针**实际上是一种Web脚本程序,主要是用来探测虚拟空间、服务器的运行状况,而本质上是通过[PHP语言](https://so.csdn.net/so/search?使用vim时意外退出,会在目录下生成一个备份文件,格式为 .文件名.swp,访问/index.php.swp下载备份文件,用记事本打开即可。swp即swap文件,在编辑文件时产生的临时文件,它是隐藏文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为 .filename.swp。
网络攻击(一)--安全渗透简介
cc123489ll的博客
04-26 1022
在了解渗透测试之前,我们先看看,信息安全相关的法律是怎么样的中华人民共和国网络安全法《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国网络安全法– 中国人大网官方版本第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
网络安全小白第一天2024.8.2
m0_75179423的博客
08-02 394
题记:玩了好久,突然感觉该点东西了,马上升大三,大一大二是一点没,连个基本的HTML页面也不会写,该搞习喽。查阅了一些资料,加了一些交流群,明确了一些,先从基础开始,基础:1 html页面的编写(利用css可以编写一些简单页面表单)2 MySQL数据库的使用(习SQL语句和数据库操作)3 PHP语言的入门与进阶(目前一无所知,只知道是后端的一种语言)4 习Linux操作系统(基础操作命令和网络配置操作)
《App架构师实践指南》---笔记
IOSSHAN的博客
03-30 2825
大纲 第1章 App架构师成长路线 架构师是为满足某种架构设计目标而整体上构思把控的角色,在软件行业,又会细分很多,如: 系统架构师、企业架构师、应用架构师、业务架构师等 本书针对App应用架构师 一般需要一下特征: 具备客户要求的功能 能够在工期内完成 性能好 可靠 安全 成本可接收 符合法规标准 将超越前任极其竞争者 也就是:功能、安全、性能、稳定 资深工程师,需要在技术的深度和广度两个维度上都有所积累和沉淀 第2章 App基础语法系列 如果你只会一门编程语言,无论多么精通,仍然显得不够优秀
[Python从零到壹] 十三.机器习之聚类算法四万字总结全网首发(K-Means、BIRCH、树状聚类、MeanShift)
热门推荐
杨秀璋的专栏
07-06 1万+
欢迎大家来到“Python从零到壹”,在这里我将分享约200篇Python系列文章,带大家一起去习和玩耍,看看Python这个有趣的世界。所有文章都将结合案例、代码和作者的经验讲解,真心想把自己近十年的编程经验分享给大家,希望对您有所帮助,文章中不足之处也请海涵。Python系列整体框架包括基础语法10篇、网络爬虫30篇、可视化分析10篇、机器习20篇、大数据分析20篇、图像识别30篇、人工智能40篇、Python安全20篇、其他技巧10篇。您的关注、点赞和转发就是对秀璋最大的支持,知识无价人有情,希望
安全防御------SSL VPN篇
baimao__Ch的博客
04-30 903
一、SSL工作过程1.SSL握手协议的第一阶段2.SSL握手协议的第二阶段3.SSL握手协议的第三阶段​编辑4.SSL握手协议的第四阶段​编辑二、SSL预主密钥有什么作用?三、SSL VPN主要用于那些场景?四、SSL VPN的实现方式有哪些?1.虚拟网关2.WEB代理3.文件共享4.端口转发5.网络扩展五、SSL VPN客户端安全要求有哪些?1.主机检查2.缓存清除3. 认证授权六、SSL VPN的实现,防火墙需要放行哪些流量?七、SSL VPN 功能总结​。
[网络安全篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
技术小白成长之路 - 谷歌云端 GCP Cloud Engineering - 第一篇 - 核心架构 Core Infrastructure
chenyudora的博客
06-06 3336
谷歌云端 GCP Cloud Engineering - 第一篇 - 平台交互谷歌云端平台GCP简介二级目录三级目录1. 谷歌云端平台GCP资源层次结构2. VPC Network3. 存储与数据库Cloud Storage和Cloud BigtableCloud SQL和Cloud Spanner容器,K8S, 与K8S Engine4. --- App Engine云开发 谷歌云端平台GCP简...
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1359
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块的好,还可以从事等保工程师。Python编程习,习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 470
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何利用被动DNS(Passive DNS)加强网络安全
2401_84466229的博客
10-17 956
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
2024年网络安全进阶手册:三个月黑客技术自路线
最新发布
2401_85027336的博客
10-18 973
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为技术的,也根据以往我们给员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自手册
csbDD的博客
10-18 753
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为技术的,也根据以往我们给员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1284
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞。
网络安全(黑客)——自2024
2401_84466325的博客
10-10 2399
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
"小白如何安装Hyper-V:2016-12或08的详细步骤介绍
Hyper-V的第一版于2008年第一季度与Windows Server 2008同时发布,之后在2012年发布了Hyper-V Server 2012的RTM版,而Windows Server 2016版本则包含了下一代的Hyper-V Server。Hyper-V旨在为用户提供更为熟悉且成本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值