MoYanHanHuiLengMa的博客

渗透测试详细计划的安全评估测试1.渗透测试前双方指定计划2.信息收集（访谈开发，运维，了解系统的网络，等信息）3.漏洞利用4.后渗透测试范围：1.有限制规则 2.1-2周的测试流程 3.有问题正常公告 4.发现漏洞红蓝对抗充满不确定的安全评估测试1.情报收集2.撕口子3.持久性/本地提权4.内网横向移动5.寻找机密资料范围：没有...

Zenmap（端口扫描器）简介是一个开放源代码的网络探测和安全审核的工具。它是Nmap安全工具的图形化界面前端，它可以支持跨平台。使用 Zenmap工具可以快速地扫描大型网络或者单个主机的信息。例如，扫描主机提供了哪些服务，使用什么操作系统等。信息收集概述收集目标的情报信息是一个非常重要的环节。可以大大提高渗透测试的成功性。收集渗透目标情报一般是对目标系统的分析，扫描探测，服务查点，查找对方...

1.端口扫描是Nmap最基本最核心的功能，用于确定目标主机的TCP/UDP端口的开发情况。默认情况下nmap会扫描1000个最有可能开放的TCP端口1.1网络管理员可以使用TCP connect（）的方式扫描，会完成三次握手，比较慢，会有痕迹namp -v-sT -p 1-1024 192.168.1.169-v 显示详细信息-sT TCP扫描方式(使用Nmap的 TCP con...

Mssql---SQL server

bin 常用二进制文件 mkdir lssbin 系统管理的命令 root超级用户执行boot 内核以及引导系统程序所需要的文件目录，安装系统分区时需要dev 设备文件目录 声卡 磁盘etc 操作系统的配置文件的目录home 普通用户存放默认数据目录mant 临时挂载存储设备的目录 相当于回收站libproc 操作系统运行时进程...

系统用户UID 1——499普通用户UID 500——65534 nobody 65534来宾账户GID的范围 /etc/login.defs里面 gidmin gidmax的范围读写执行 4213 新密码和旧密码不同的个数是3个init.d 系统启动服务的脚本secureity 安全配置的文件...

打开事件查看器命令：eventvwr 在开始菜单——运行——输入eventvwr就会出现https://blog.csdn.net/Z_Grant/article/details/90673282https://blog.csdn.net/qq_41210745/article/details/103414324详细的日志参考...

账户的基本概念账户安全账户风险与安全策略文件系统基础知识 Windows操作系统文件系统安全NTFS权限设置系统日志的分类日志分析日志的审计方法Windows安全主体用户账户 本地用户 域用户组账户 everyone network组计算机服务Windows账号信息存储（SAM:安全管理账号）运行期锁定、存储格式加密仅对sy...

https://blog.csdn.net/yueguanghaidao/article/details/38026431

https://blog.csdn.net/qq_36374896/article/details/83119527https://blog.csdn.net/m0_37438418/article/details/81051244https://blog.csdn.net/enweitech/article/details/78899312https://blog.csdn.net/...

云计算的安全威胁数据泄露、数据丢失、流量劫持大流量DDoS攻击、SQL注入攻击、暴力破解攻击、木马、XSS攻击、网络钓鱼攻击审计不到位、内部员工越权、滥用权力、操作失误等云服务中断、滥用云服务、多租户隔离失败安全责任界定不清不安全的接口其他不同层次的安全威胁网络层次主机层次应用层次分布式拒绝服务分布式拒绝服务DDoS 是通过大量的合法访问请求导致目标计算机来不及相应后面的请...

1.mongodb,redis的默认端口；*默认端口27017 ，6379redis安全配置项1.在配置文件中设置监听ip：bind 127.0.0.1 1.1.1.1 (多个IP用空格分开)2.更改默认端口63793.设置redis密码，在配置文件中添加：requirepass testpassword，登录时使用-a参数指定密码：redis-cli -a testpassw...

冗余进程检查登入系统使用命令ps -ef |grep -v "[[0-9]*]" 查找出系统所有进程2、确保系统的进程中不包含以下进程不存在:pure-ftpd进程,pppoe进程,sendmail进程,isdn进程,zebra进程,cupsd进程,cups -config-daemon--进程,hplip进程,hpiod进程，hpssd进程，bluetooth进程，hcid进程，hi...

jetty 应该是目前最活跃也是很有前景的一个 Servlet 引擎。本文将介绍 Jetty 基本架构与基本的工作原理：您将了解到 Jetty 的基本体系结构；Jetty 的启动过程；Jetty 如何接受和处理用户的请求。你还将了解到 AJP 的一些细节：Jetty 如何基于 AJP 工作；以及 Jetty 如何集成到 Jboss；最后我们将比较一下两个 Servlet 引擎：Tomcat 和 J...

一. ngnix用途1. Web 服务器:相比 Apache，Nginx 使用更少的资源，支持更多的并发连接，体现更高的效率，这点使 Nginx 尤其受到虚拟主机提供商的欢迎。能够支持高达 50,000 个并发连接数的响应，感谢 Nginx 为我们选择了 epoll and kqueue 作为开发模型.2.负载均衡服务器支持作为 HTTP代理服务器对外进行服务。Nginx用C编写,不论是...

NESSUS：主要扫描操作系统考虑 Nessus扫描完成并整改完成，再使用 nexpose做补充扫描，因为在漏洞比较多的情况下， Nexpose巨大的扫描报告太多（Nexpose扫出2000＋漏洞，合计6000＋页的扫描报告）。通用性漏洞扫描器，在web扫描和windows扫描方面比较薄弱1、openvasOpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的...

cookie是response的属性设置的，查看拦截请求登录以后的拦截请求的 cookie是否有设置任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取，并在稍后用于身份盗窃或用户伪装，此外，若干隐私法规指出，用户凭证之类的敏感信息要始终以加密的方式发送到Web站点。查看cookie值的属性是看浏览器的application其中cookie内的属性，还是每个请...

1、在业务涉及到的目录和文件下面运行命令:find ./ -perm ＋0007说明:find./-perm＋0007命令将返回当前目录及子目录下全局可读或写或执行的文件或目录。2、在业务涉及到的目录和文件下面运行命令:ll -R查找出所有文件权限是否符合最小权限标准；3、登录系统后台，输出 netstat -anp lgrep业务端口如果 state是 listen状态，则 Loc...

一款号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以，本章将介绍安装、配置并启动Nessus。官网：https://www.tenable.com/download...

1. AppScan一款安全漏洞扫描工具，支持Web和移动，现在安全测试做漏洞扫描非常适用，它相当于是"探索"和"测试"的过程，最终生成很直观的测试报告，有助于研发人员分析和修复通常安全测试工具用这个，扫描一些安全漏洞，用起来比较方便，网上资料比较多，适合很多测试同学用，资料广阔，大家可以尝试下。官网：https://www.ibm.com/developerworks/dow...