网络攻防笔记:写在开头

最新推荐文章于 2024-06-14 08:15:00 发布
最新推荐文章于 2024-06-14 08:15:00 发布
阅读量539 收藏 2
点赞数
分类专栏: 网络攻防技术与实践 文章标签: 网络 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37820590/article/details/78525255
版权

0x00写在开头

从今年九月份踏进网络攻防这个坑,已经在里面挣扎了两个月了,期间踩过的坑爆炸过的心态不计其数……所以这才想起来,要把以前的那些坑和经验教训和学到的知识总结一下什么的。

0x01结构

本系列共包括三个部分:
1. 渗透测试部分,主要涵盖kali基础知识、基本的命令行操作、DVWA Damn Vulnerable Web Apps渗透攻击、以及老师提供的满是漏洞的windows server 2008系统中魔性flag的获取。
2. wargame部分,总共涵盖了35个level,操作系统为上古版本linux,该有的基本没有(才不),范围涵盖简单漏洞、python注入、cgi、perl脚本漏洞利用,pcap抓包分析、暴力破解、优雅解密(大雾)、缓冲区、栈、堆溢出攻击……我目前只拿到了28个……
3. ctf部分,实战ctf比赛题目,范围涵盖了pwn、reverse、crypto、MISC杂项等多种方向。

目录及将持续更新,敬请期待。

frostwing98
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF网络攻防笔记
濯君
04-18 1173
1, X-Forwarded-For: 用来表示 HTTP 请求端真实 IP,伪造本地访问。 在HTTP请求头里设置:X-Forwarded-For: 127.0.0.1,修改请求IP为本地IP。 2,在HTTP请求头里设置, referer: 告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 3, 常用编解码:md5, url编码(有很多%的),base64(结尾是=),HTML页面内容utf-8编解码 4,PHP里比较值不相等,md5,sha1编码之后的值相等,要绕过,构造数
web安全攻防笔记
m0_65369792的博客
04-07 494
1.SQLmap 是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org ...
网络攻防网络攻防网络攻防
06-30
网络攻防网络攻防网络攻防网络攻防网络攻防网络攻防网络攻防
网络攻防学习笔记
VN520的博客
03-18 200
主要用来监控网络流量中的安全攻击。常见的网络流量中的攻击有:①,如 BGP 协议攻击、CDP 协议攻击、MAC 地址欺骗、ARP 缓存投毒、DHCP 饥饿攻击、Rogue DHCP Server 攻击、VLAN hopping 攻击、802.1x 协议攻击等;②,如 SYN Flood、UDP Flood、NTP 反射攻击、SSDP 反射攻击、DNS 反射攻击、memcache 反射攻击、CC 攻击等;③。
简说网络攻防
最新发布
weixin_61468920的博客
06-14 559
网络攻防是指在网络环境下,针对网络和系统存在的漏洞进行攻击和保护的一系列技术和行为。黑客指的是利用自身技术突破网络和系统安全的人,而安全专家则是通过测试和强化网络和系统安全来防止黑客攻击的专业人员。总之,网络攻防是一个复杂而重要的领域,需要综合运用各种技术手段和策略来保护网络系统的安全性和稳定性。后面还有关于安全分析等。除了技术手段外,网络攻防还需要制定合适的策略来确保网络的安全。网络防御是指利用各种技术手段和策略来保护网络系统免受攻击的行为。网络攻防技术是实现网络攻击和防御的关键。
网络安全攻防笔记
qq_42544599的博客
05-15 655
文章目录指标挖掘Web安全核心防御机制HTTP用户访问某网站时浏览器响应步骤消息头HTTP方法GET和POST的区别URLREST会话CookieSession状态码HTTPSWEB功能WEB编码攻击数据存储区注入解释型语言注入SQLSQL注入防御:SQL注入是否死透XSS 攻击反射型保存型基于DOM 指标挖掘 多IP登陆同一账号 同IP登录多个账号 检测到用户尝试输入攻击性字符串 多次输入账号密码错误(低级) 离职人员登录账号 账号异常登录(登录ip与账号责任人ip不符)(低级) 用户密码相似度达到%?
笔记整理】网络攻防技术
ethan18的博客
12-22 4193
网络攻防技术4 漏洞的定义栈溢出的漏洞利用原理溢出漏洞利用原理溢出点定位探测法反汇编分析覆盖执行控制地址覆盖异常处理结构跳转地址的选定Shellcode的定位和跳转Shellcode相关什么是Shellcode汇编生成ShellCode的思路shellcode的正常退出null字节的问题加载DLL(Dynamic Link Library)通用的shellcode编静态函数地址获取动态定位函数地址获取地址的方法什么是TEB使用PEB的方法引出表5 Web应用攻击XSS攻击 4 漏洞的定义 栈溢出的漏洞利用
web安全攻防实训笔记
weixin_65379378的博客
04-07 1165
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4945
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1360
第一次做,拿到题目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
网络攻防教程
06-06
网络攻防-教程,本教程以PPT的形式详细介绍了网络攻防的理论与实践。
web网络攻防上课笔记
ccatat的博客
01-15 691
Web应用体系结构 HTML 动态页面,需要脚本语言/交互能力控件 浏览器 IE浏览器为核心,解释脚本语言,播放flash   Web开发技术 微软 IIS/ASP/ASP.NET/ISAPI/COM/… Apache Apache/PHP/CGI/Perl/Python/…   Web面临威胁:数据容易被嗅探传输:机密窃听,中间人攻击;web服务器被渗透; 服务器: (操作)
网络攻防
fendou300的博客
09-29 3254
防御     1:远程攻击的几个阶段         1) 准备阶段 确定攻击目的——收集信息——服务分析——系统分析——漏洞分析         2) 攻击阶段 破坏型攻击(现成的工具,难度低) / 入侵型攻击(获得权限,难度比较大)         3) 善后阶段 留后门 / 擦除痕迹(修改日志、替换系统程序)     2:扫描与防御技术         1) 扫描是把双刃剑         ...
网络攻防
m0_53980546的博客
03-19 377
本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。本次实验环境:vmware上运行的Ubuntu-20.04和kali-11.x。
第五章网络攻防技术笔记
weixin_33975951的博客
02-18 195
网络信息收集技术 网络踩点 对攻击目标进行分析,寻找目标可能存在的漏洞。 使用google hacking 防范:删除关于个人的对自己有危险的信息。 使用WhoIs查询 网络扫描 主机扫描、端口扫描、操作系统网络服务便是、漏洞扫描。 网络查点 使用通用网络服务查点 Windows平台网络服务查点 SMB会话查点 应对措施:关闭不必要的网络服务等。 windows系统渗透基础 控制注入...
网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
jennycisp的博客
08-09 2298
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见的网络攻防技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值