Ming__Yang-CSDN博客

Ming__Yang

码龄3年

个人简介：身份:在校大学生专业：信息安全梦想：红队短期目标：NISP,NCRE 长期目标：白帽子,SRC，CTF

IP 属地：山东省

查看详细资料

原力等级

成就

当前等级

4

当前总分

513

当月

9

个人成就

获得184次点赞
内容获得16次评论
获得475次收藏
代码片获得3,029次分享

TA的专栏

兴趣领域设置

编程语言

pythonjavac语言
网络与通信

网络安全
操作系统

linux

创作活动更多

如何做好一份技术文档？

无论你是技术大神还是初涉此领域的新手，都欢迎分享你的宝贵经验、独到见解与创新方法，为技术传播之路点亮明灯！

174人参与去创作

搜TA的内容

红日靶场-ATT&CK实战系列-红队评估（一）

红日靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景，使渗透测试者可以在这些环境下测试自的技能和工具。红日靶机主要以内网渗透学习为主。红日靶场的网络结构复杂多样，包括外网、内网、DMZ区域等。不同的网络区域之间通过防火墙、路由器等设备进行隔离和访问控制。靶场网络结构中还包括了各种服务器和网络设备，如Web服务器、数据库服务器、文件服务器等。

发布博客 2024.06.21 ·

CobaltStrike手册

发布资源 2024.06.21 ·

靶机DC-9—WP

DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景，使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题，例如各种操作系统的漏洞，Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值，因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。之前更新到DC-4了，感觉这次DC-9会更有内涵，所以先进行DC-9的更新，中间的会进行补充。

发布博客 2024.06.15 ·

Vulnhub——prime1

Vulnhub是一个提供各种漏洞环境的靶场平台，旨在帮助安全爱好者提升渗透测试技能。靶场中的环境大多是预先设计好的虚拟机镜像文件，这些镜像中包含了多种漏洞，用户需要通过VMware或VirtualBox等虚拟化软件运行这些镜像。每个靶场镜像都有明确的目标，通常是获取操作系统的root权限和查看flag，即所谓的“Boot2root”挑战。prime1靶场攻破过程：1、我们进行信息收集，我们发现这个靶场最重要的就是信息收集方面，通过wpscan、wfuzz与目录扫描工具发现了用户名与密码’

发布博客 2024.06.14 ·

靶机DC-4—WP

DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景，使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题，例如各种操作系统的漏洞，Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值，因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程：1.首先我们进行主机发现，将测试机的网站进行了指纹扫描，发现它没有任何框架。2.然后我们进行bp抓包，发现了暴力破解漏洞。

发布博客 2023.06.22 ·

Linux软件安装&账户权限[二]

SET位权限：为可执行的文件设置，权限字符为“s”（s与r\w\x相同）系统命令：一般在/bin/sbin目录下，或者为Shell内部指令。新建用户账号家目录下的文件来源在/etc/skel目录复制而来。让多个用户在同一设置了开放权限的目录中只可以修改属于自己的文件。最后的r–代表既不是root用户也不是root组的用户的权限。应用程序：通常在/use/bin和/usr/sbin目录中。组账号：基本组（私有组，一个账户只能属于一个基本组）SET位：可以使无权限的用户拿到程序的最高权限。

发布博客 2023.06.19 ·

Linux安装&基础命令[一]

Linux系统中能够完全特定功能的脚本文件或者二进制程序，属于shell解释器程序之外的命令，每个外部命令对应了系统中的一个文件，必须知道其对应文件位置，由Shell加载后才执行，可实现不同效果。管道符（|）:在多条命令之间进行连接符号，多数情况下在管道符后面执行的命令为筛选命令，可以得到更加精准的结果，可插多个管道符，inode区域：存储元数据的区域，文件字节数，权限，归属，时间戳，连接，数据块位置。元数据：创建者，创建日期，大小等，称索引节点（又叫inode节点）。文件位于**/bin/bash**；

发布博客 2023.06.18 ·

靶机DC-3—WP

DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景，使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题，例如各种操作系统的漏洞，Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值，因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。

发布博客 2023.05.17 ·

OtterCTF—Network WP

学到了http类型，usb类型和smb类型的大体分析方法，都是之前没有接触过的，总结一句话还是欠练啊。

发布博客 2023.05.15 ·

靶机DC-2 WP

DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景，使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题，例如各种操作系统的漏洞，Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值，因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-2靶场攻破过程：1、我们先进行信息收集，发现了http协议和ssh协议，更改DNS后进入网页，发现了flag1。

发布博客 2023.05.13 ·

靶机DC-1 WP

DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景，使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题，例如各种操作系统的漏洞，Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值，因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。

发布博客 2023.05.11 ·

OtterCTF—内存取证wp

前几天有幸参加了本市的选拔赛，其中有内存取证的题，当时就愣住了，考完后赶紧找题目学习一下，学长介绍的这个OtterCTF靶场个人认为非常好，很适合像我这样的初学者。这个靶场的题目我觉得特别好，主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法，可供参考。用法： Volatility - 内存取证分析平台Options:-h, --help 列出所有可用选项及其默认值默认值可以在配置文件中设置基于用户的配置文件。

发布博客 2023.05.09 ·

[信息安全]Kali改为中文

Kali界面改为中文kali root目录下的中文改英文

发布博客 2023.03.11 ·

[信息安全]Kali安装！！！(超详细)

方式一：系统镜像安装方法二：虚拟机安装

发布博客 2023.03.10 ·

11372 阅读 ·