攻防
文章平均质量分 88
lao_wine
一个愿意为网络安全事业奋斗终生的人
展开
-
黑客攻防之告别脚本小子-----精简实用渗透测试python小白入门
title: python入门文章目录title: python入门一、变量二、输出三、字符串处理的常用方法四、列表五、元组、字典和迭代六、if选择七、异常try/except语句八、函数九、For循环十、文件十一、导入模块十二、sys模块十三、os模块十四、多线程十六、Optparse模块一、变量Python中的变量不需要声明,可以直接通过赋值来创建变量,变量赋值通过“=”实现变量赋值时应该注意数据类型。可以同时为多个变量赋值,但变量与数值的个数必须相等们之间用逗号隔开。变量名尽量具有现实.原创 2021-07-27 03:22:55 · 1234 阅读 · 3 评论 -
web安全---信息收集
文章目录常见网站架构的类型文件和目录的扫描子域名收集whois信息/ip反查/邮箱反查/资产相关/域名查询ip端口服务nmap御剑端口扫描python扫描工具web信息探测cms识别网站和常见端口的信息刺探邮箱信息收集 web安全对于渗透提前的信息收集是很重要的。可以通过各种手段获取网站的各种信息。 例如:站长个人信息、域名相关信息(域名注册邮箱、dns信息、子域名)常见网站架构的类型php+mysql+原创 2021-06-20 17:52:52 · 579 阅读 · 0 评论 -
渗透必学html基础
title: HTML文章目录title: HTML一、基础1、简单的HTML页面架构2、HTML常见标签metalinkscript注释P标题标签brhr文本属性pre3、form表单和input标签form表单inputa标签、img标签、table标签aimg与areatable基础单选框、复选框,下拉选框、文本域下拉选框文本域 textarea本章综合示例列表无序列表有序列表补充frameset属性scrolling一、基础1、简单的HTML页面架构<!DOCTYPE html>.原创 2021-06-05 23:22:42 · 506 阅读 · 0 评论 -
详解黑客的攻击方式1---网络欺骗攻击
黑客的攻击方式1、网络欺骗攻击1.1、五种常见的网络欺骗方式1.2、网络钓鱼攻击概念1.3、网络钓鱼攻击的常用手段1.4、网络钓鱼攻击的预防1、网络欺骗攻击 网络信息安全是21世纪各国面临的重大挑战之一。我国面对这一挑战,已经做出了一些相应的研究和开发,例如:产品的加密解密、认证与访问控制、入侵检测与响应、安全分析与模拟、灾难恢复等。近年来,在实际的与入侵者周旋中网络欺骗作为一种有效的信息安全技术出现了1.1、五种常见的网络欺骗方式  原创 2021-03-19 23:09:25 · 9147 阅读 · 12 评论 -
红方实战手册
文章目录声明分享初衷丑话说在前面说明日常流程简要说明0x01 入口权限获取 [ 前期侦察,搜集阶段本身就不存在太多可防御的点,非防御重心 ]0x02 入口权限获取 [ 外部防御重心 ( "重中之重" ) ]0x03 入口权限获取 [ 专门针对各类基础服务端口的各种getshell利用,防御重点 ( "重中之重" ) ]0x04 入口权限获取传统钓鱼攻击利用,实际护网场景中用的非常频繁,细节非常多,此处不一一列举,防御重点0x05 主机安全 [ 提权利用,防御重点 ]0x06 内网安全 [ 敏感信息搜集,防御原创 2021-03-15 16:18:36 · 1175 阅读 · 2 评论 -
metasploit实操交流
文章目录端口扫描:SMB扫描_获取系统信息服务识别(ssh)密码嗅探SNMP扫描与枚举SMB登陆验证VNC身份验证远程代码执行MJDJ文件解析远程代码执行口令安全hash值传递渗透(相关内容戳我)多种后门的生成内网渗透(获得shell前提下)反反病毒(免杀)特殊的xss(键盘记录)维持访问(访问后门)如有疑惑可以私信交流启动msfconsole更新./msfupdate退回上一级quit端口扫描:调用Nmap扫描:可以参照一篇详细的文章戳我基础扫描:nmap -v -sV 加上要扫描的i原创 2021-03-15 15:00:11 · 473 阅读 · 0 评论 -
攻防-域名信息、子域名收集、web站点信息收集、端口信息收集、敏感信息收集的方法、实践
文章目录一、域名信息收集域名介绍whois介绍whois查询备案信息查询二、子域名信息收集子域名介绍挖掘子域名的重要性子域名挖掘工具三、web站点信息收集CMS指纹识别四、端口信息收集端口介绍端口信息收集端口攻击防御措施五、敏感信息收集敏感信息收集的重要性Google Hack语法HTTP响应收集Server信息Github信息泄露一、域名信息收集域名介绍域名(Domain Name),是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称,用于计算机数据传输时标识计算机的电子方原创 2020-10-06 01:10:34 · 1345 阅读 · 0 评论