- 博客(8)
- 收藏
- 关注
RSS订阅原创 信息收集
子域名收集子域名收集常用方法子域名检测工具搜索引擎枚举第三方接口查询证书透明度公开日志枚举子域名爆破工具layer子域名挖掘机一款域名查询工具,可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜素、同服挖掘三种模式onforall高效的子域名收集工具,此工具由Python3开发,安装时需要搭建Python3环境搜索引擎枚举Google Hack语法intitle:表示搜素在网页标题中出现的第一个关键词的网页。inurl:返回网页链接中包含的第一个关键字
2021-05-19 17:13:25
547
1
原创 2021-05-17
网络安全的定义网络安全的基本要素1.保密性2.完整性3.可用性4.可控性5.不可否认性网络脆弱性的原因1.开放的网络环境2.协议本身的脆弱性3.操作系统的漏洞4.人为因素渗透测试流程PTES渗透测试执行标准前期交互阶段——情报搜集阶段——威胁建模阶段——漏洞分析阶段——渗透攻击阶段——后渗透攻击阶段——撰写报告阶段**·前期交互阶段:**在前期交互阶段,渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。**·情报搜集阶段:**在
2021-05-18 11:07:15
180
原创 第七天笔记
Linux常用命令命令格式Linux命令常用结构:Command[-option][argument]Command: 即要运行的命令的本身,说白了就是一个软件(程序);Option: 是选项(可选),选项是控制命令运行状态和行为的(可多个选项一起,如dn-hT);Argument: 是参数(可选),是命令要操作对象如文件、路径、数据、目录等;在指令的第一部分按[tab]键一下为所有命令选择,在非第一部分按[tab]键两下为[文件补全];帮助命令命令名 --help 查看命令帮助W
2021-04-21 19:00:18
224
1
原创 第三天笔记
一、请求网站的过程输入网址,回车 DNS域名解析得到IP地址返回浏览器 浏览器向服务器发起TCP三次握手建立连接 建立连接后向服务器发起HTTP请求 服务器响应HTTP请求,浏览器得到html代码 浏览器解析html代码,得到html代码的信息并将其渲染呈现出来二、GET和POST的区别可见性GET在url中传参,可以直接看见。POST的传参方式url不可见,POST将参数存放在http包内传输数据大小GET传输数据受url的限制,最长2048个字符POST没有字符长度限制后退页
2021-04-15 19:37:24
105
原创 第二天笔记
一、IP地址的的划分在网络世界中,每个计算机都有一个唯一网络标识,这个网络标识就叫IP地址。IP地址是一个32位的二进制数,通常被分隔为4个“8位二级制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a,b,c,d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。1、IP地址分类(1)、基于技术分类A:1.0.0.0-126.255.255.255 二进制:前8位为网络位,后24位为主机位B:128.0.0.0-191.255.255.255 二进制:前16位为网络位,
2021-04-14 17:06:58
109
原创 第一天笔记
一、服务、端口、协议服务对应端口,端口走协议,比如生活中的银行,提供取款、存款、贷款等服务,去窗口办理业务,但是客户是个歪果仁,此时怎么办呢?银行工作人员必须会英语或者他必须会中文,才能顺利的办理业务,那么此时的银行业务即可理解为计算机的服务,窗口便是端口,那么协议呢?那就是我们交流所用的同一种语言了。1、概述计算机中的服务是一种应用程序类型,在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。2、常
2021-04-13 19:29:48
141
原创 在kali中使用msf–永恒之蓝攻击模块windows2008 R2
准备: kali虚拟机、window2008 R2 虚拟机 请保证kali可以ping通win2008(如果win2008可以pingkali而kali不可以pingwin2008 请检查win2008的防火墙是否关闭)在kali中输入msfconsole进入msf选择攻击武器auxiliary/scanner/smb/smb_version输入show options来查看需要设置的信息选择攻击对象:set rhosts id(目标主机win2008)选择网关
2021-03-31 22:06:52
1444
原创 基础环境的搭建
基础环境的搭建操作系统:管理计算机硬件以及软件的系统软件操作系统类型Windows个人版本服务器版本Linux个人版本服务器版本Unix 收费/系统源代码不开放FreeBSD
2021-03-29 20:56:49
138
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人