- 博客(25)
- 收藏
- 关注
RSS订阅
原创 我的2020总结----坚持
我的2020总结----坚持总结一下我的2020的关键词:坚持,坚持真的贯穿了我的2020!坚持早起我的早起是从2019年4月12日,到现在已经有了606天!坚持听力坚持听英语听力455天!坚持记单词坚持记单词已经599天坚持英语口语坚持英语口语学习339天!坚持理财坚持理财150天!收益率达到20%坚持信息安全学习我已经很明确自己要进入的领域,信息安全领域,知道这个过程必将是艰辛的,但是我已经做好准备迎接面对!不管前面的路有多么难走,我会一直坚持走下去!认定的目标的
2021-01-01 18:35:06
1152
13
原创 SQL注入流程
SQL注入流程1、判断是否SQL注入点2、判断注入类型3、判断字段数 order by4、联合查询查看回显点 union select5、爆数据库6、爆表7、爆列名8、爆数据库值1、判断是否SQL注入点2、判断注入类型3、判断字段数 order by4、联合查询查看回显点 union select5、爆数据库database()user()6、爆表select group_concat(table_name) from information_schema.tables where t
2021-09-21 23:20:48
268
原创 测试基线
测试基线信息泄露robotstxt泄漏敏感信息敏感文件信息泄漏过时的、用于备份的或者开发文件残留报错页面敏感信息泄漏物理路径泄漏明文密码本地保存入侵痕迹残留HTTP头信息泄漏目录浏览默认页面泄漏存在可访问的管理后台入口存在可访问的管理控制台入口参数溢出信息猜解账号枚举账号密码共用存在弱口令存在空口令存在暴力破解认证信息泄露传输过程泄漏密码前端保存认证功能缺陷OAuth认证缺陷多点认证缺陷会话管理缺陷注销后会话未失效会话固定密码找回/修改漏洞密码重
2021-05-20 22:46:27
986
原创 sqlmap 使用方法
sqlmap 使用方法Usage: python3 sqlmap [options]Options: -h, --help Show basic help message and exit(显示基本帮助信息并退出) -hh Show advanced help message and exit(显示高级帮助信息并退出) --version Show program's version number and ex
2021-05-20 12:42:34
667
原创 GET 基于报错的SQL注入
GET 基于报错的SQL注入(less-1)显示:相应用户名和密码`http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1`显示:报错’ ‘1’’ limit 0,1 ’http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1%27即正常情况下(输入id=1)应是:'1’ limit 0,1故可以推测出SQL:select username,password from 用户表 where id = '输入的id' li
2021-05-19 16:21:39
204
1
原创 信息安全实验----MAC地址欺骗攻击实验
信息安全实验----MAC地址欺骗攻击实验1、实验内容交换机建立完整转发表后,B发送给A的MAC帧只能到达A。以太网结构图:2、实验目的(1)验证交换机建立MAC表;(2)验证交换机转发MAC帧机制;(3)验证MAC地址欺骗原理;(4)掌握MAC地址欺骗攻击过程;3、实验原理正常传输过程中,当交换机S14、实验步骤...
2021-05-19 15:44:59
4744
原创 信息安全学习----网络安全体系与网络安全模型
网络安全体系与网络安全模型网络安全体系与网络安全模型一、网络安全体系概述1、网络安全体系概念2、网络安全体系特征3、网络安全体系用途二、网络安全体系模型1、BLP机密性模型2、BiBa完整性模型3、信息流模型4、信息保障模型5、能力成熟模型6、纵深防御模型7、分层防护模型8、等级保护模型9、网络生存模型三、网络安全体系建设原则与安全策略1、网络安全原则2、网络安全策略四、网络安全体系框架主要组成与建设内容1、网络安全组成框架2、网络安全策略建设内容3、网络安全组织体系构建内容4、网络安全管理体系构建内容5、
2021-05-19 15:42:56
1077
原创 Sqli-labs安装环境
Sqli-labs安装环境LAMP环境搭建1、基于Kali手工搭建:2、安装Sqli-labs:3、配置文件4、访问地址5、点击setup小结LAMP环境搭建1、基于Kali手工搭建:启动Apache:service apache2 start启动MySQL:service mysql start连接MySQLmysql -u root -p设置密码SET PASSWORD FOR 'root'@'localhost' = PASSWORD('新的密码')切换网站目录cd /var/
2021-05-19 15:39:35
260
1
原创 Linux文件权限与目录配置
Linux文件权限与目录配置一、使用者与群组文件拥有者(User)群组概念(Group)其他人概念(Other)Linux 用户身份与群组记录文件root 相关信息记录在**/etc/passwd**个人密码记录在**/etc/shadow**所有的组名记录在**/etc/group**二、Linux 文件权限概念1、Linux文件属性su - #切换身份rootls #查看文件指令ls 是list的意思,重点在显示文件的文件名与相关属性。而选项**
2021-03-28 16:42:43
330
1
原创 信息安全学习----渗透测试知识点
信息安全学习----渗透测试知识点信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等传输协议,通用漏洞,exp,github源码等漏洞挖掘浏览网站,看看网站规模,功
2021-02-16 22:41:46
21319
原创 信息安全自学----PKI
信息安全自学----PKI1、PKI概述名称:Public Key Infra…公钥基础设施作用:通过加密技术和数字签名保证信息的安全组成:公钥加密技术、数字证书、CA、RA2、信息安全三要素机密性完整性身份验证/操作的不可否认性3.哪些IT领域用到PKI:1)SSL/HTTPS2)IPsecVPN3)部分远程访问VPN4、公钥加密技术作用:实现对信息加密、数字签名等安全保障加密算法:1)对称加密算法加解密的密钥一致!DES 3DES AES2)非对称加密算法通信
2021-02-16 21:33:00
412
原创 信息安全自学----域管理部署
信息安全自学----域管理部署域1.Domain2.内网环境:3.域的特点:4.域的组成:5.域的部署:6.活动目录7.组策略GPO8.部署安装活动目录:9.PC加入域:10.常见小问题11)OU:组织单位12)组策略:Group Policy = GPO域1.Domain2.内网环境:1)工作组:默认模式,人人平等,不方面管理2)域:人人不平等,集中管理,同一管理3.域的特点:集中/统一管理4.域的组成:1)域控制器: DC(Domain Controller)2)成员机5.域的部署
2021-02-16 19:28:23
226
原创 信息安全实验----嗅探攻击实验
信息安全实验----嗅探攻击实验1、实验内容嗅探A和B发给路由器的MAC帧,可以通过路由器器和交换机之间插入一个集线器,并在集线器上连接C。C可以嗅探所有的A和B与路由器之间传输的MAC帧。网络拓扑图:2、实验目的验证利用集线器实施嗅探攻击的过程。验证嗅探攻击不会影响正常的MAC帧的传输过程。验证嗅探攻击对于源和目的终端是透明的。3、实验原理集线器是广播设备,从某个端口接收到MAC帧后除了接受该MAC帧的端口之外的所有其他端口输出该MAC帧。当集线器从连接交换机的端口接收到MAC帧后
2021-02-05 18:17:17
4453
1
原创 信息安全学习----FTP服务器部署
信息安全学习----FTP服务器部署1、FTP文件传输协议(File Transfer Protocol)2、端口号:TCP 20/213、FTP工作方式:1、主动模式:服务器端口21号端口 控制端口20号端口 数据端口主动FTP: 命令连接:客户端 >1023端口 -> 服务器 21端口 数据连接:客户端 >1023端口 <- 服务器 20端口2、被动模式21端口号 +随机端口号作为数据传输端口被动FTP: 命令连接:客户端 >102
2021-01-12 18:07:09
181
原创 信息安全自学----WEB服务器部署
信息安全自学----WEB服务器部署1、WEB服务器WEB服务器也叫网页服务器或HTTPS服务器2、使用的协议:HTTP或者HTTPS3、WEB服务器端口号:HTTP协议端口号TCP 80HTTPS协议端口号 TCP 4434、WEB服务器发布软件微软:IIS(可以发布WEB网站和FTP服务器)Linux:Apache、LAMP、Tomcat、nginx.etc第三方:PHP study、Xampp(实验测试)5、部署WEB服务器步骤:1、配置静态IP地址2、安装IIS-WEB
2021-01-12 17:40:38
287
原创 信息安全学习----DNS部署与安全
信息安全学习----DNS部署与安全一、DNS基础知识1、作用:为客户机提供域名解析服务器2、域名组成www.baidu.com.为根域www 主机名baidu.com称为域名(全球唯一)“主机名.域名” 称为完全域名(FQDN)命名其主机的时候会根据其主机的功能命名网页www;blog博客,bbs论坛,mail邮箱3、域名结构(树形)3、监听端口:TCP53;UDP534、DNS解析种类按照查询方式:1)递归查询:客户机与本地DNS服务器之间、DNS转发器(所见即所
2021-01-09 19:08:05
658
原创 信息安全学习----DHCP部署与安全
信息安全学习----DHCP部署与安全1、作用:自动分配IP地址2、概念地址池/作用域:(IP、子网掩码、网关、dns、租期)DHCP端口号67、683、优点:减少工作量,避免IP冲突,提高地址利用率4、DHCP原理:DHCP租约过程,4个步骤:1、客户机发送DHCP Discovery 广播包客户机广播请求IP地址(包含客户机的Mac)2、服务器响应DHCP Offer 广播包服务器响应提供IP地址(无子网掩码、网关等参数)3、客户机发送DHCP Request
2021-01-03 20:14:04
377
原创 信息安全学习----文件共享服务器
信息安全学习----文件共享服务器一、网络拓扑图二、搭建网络并连通1、Windows xp 与Windows server 2003处于相同局域网内window xpwindows server 20032、设置IP地址win server 2003 IP地址 (10.1.1.1/24)win xp设置为(10.1.1.2 /24)3、测试连通性Windows xp ping windows sever 2003ping 10.1.1.1 测试网络连通性三、创建2个用户
2021-01-02 21:10:56
276
1
原创 信息安全学习----批处理
信息安全学习----批处理拓展名.bat@echo off 关闭回显title XX` 设置标题color oa 设置颜色echo XXX 输出文字echo . 空行pause 暂停:1 设置分块start 开始位置goto 1 跳转到分块1set /p a=100 设置值%a% 取a的值案列五:ntsd -c q -pn winlogon.exe 蓝屏命令 win 2003、 xp不建议在真实机器,在虚拟机做案列
2020-12-27 21:12:51
163
原创 信息安全学习----用户与组管理
信息安全学习----用户与组管理1、服务器类型:Windows:Windows 2000、2003、2008、2012Linux:redhat、centos每个用户有不同的权限拥有自己唯一的SID(安全标识符)用户SID系统SID用户UID:500Windows 系统管理员administrator的UID:500普通用户1000开始密码存储位置:c:\windows\system32\config\SAM暴力破解、撞库默认密码最长有效期42天内置用户:administra
2020-12-26 16:15:31
414
原创 信息安全学习----破解windows 开机密码
信息安全学习----破解windows 开机密码1、利用5次shift粘滞键漏洞破解过程相关知识:1、cmd工具路径c:\windows\system32\cmd2、用户、账户密码存储位置c:\windows\system32\config \ SAM3、修改账户密码net user 用户名 新密码破解win7系统密码注:必须要进行判断系统有没有这个漏洞,在Windows开机登录界面:连续按5次shift,如果弹出粘滞键,可以进行下面的操作!步骤:开启win7虚拟机,设置
2020-12-26 15:19:10
545
原创 网络空间安全导论
网络空间安全导论网络空间安全导论第一章 绪论没有网络安全就没有国家安全网络强国战略树立正确的网络安全观网络空间国际竞争与合作未来展望第二章 网络安全基础网络安全基本属性保密性完整性可用性网络安全演变通信保密计算机安全信息系统安全网络空间安全网络安全风险管理概念安全要素和相互关系风险控制网络安全体系结构安全服务安全机制安全服务与安全机制的关系安全产品第三章 密码技术与应用第四章 信息系统安全第五章 可信计算技术第六章 等级保护第七章 网络安全信息和管理第八章 网络安全事件处理和灾难恢复第九章 安全威胁应对第十
2020-12-26 12:35:29
2723
1
原创 信息安全自学
信息安全学习——基本dos命令基本命令cls 清屏echo xxxxxxxx>1.txt 将写入1.txttype 文件名.拓展名 浏览文件type 1.txt | more 分页显示rd . /s/q 清除当前文件夹cd ..\ 切换当前目录copy con 1.txt 多行写入CTRL+z 取消编写创建文件:1、echo2、copy con 文件名.拓展名del 文件名.拓展名 删除文件del *.* /s/q 无提示删除所有文件md
2020-12-25 15:42:27
295
原创 安装VM ware15.5遇到的问题
信息安全学习安装VM ware15.5遇到的问题1、问题:无法打开注册表项2、解决方案:1、修改注册表权限3、总结安装VM ware15.5遇到的问题1、问题:无法打开注册表项[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I1bAloJC-1608171839506)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201217095555227.png)]2、解决方案:
2020-12-17 10:33:59
890
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人