- 博客(10)
- 收藏
- 关注
RSS订阅原创 入行之后学到的一些简单工具和思路(一)
8月1日入职了一家安服公司,职位是信息安全工程师。主要是做一下基本的漏扫和维保,多数情况下是在打各种网信办举办的比赛。在这一个月的工作中,我发现--之前我学习的速度和使用的工具就是一堆垃圾。当然不会推翻我之前做的事情,但是这一个月内学到的东西比之前半年还要多。包括一些基本的思路和工具,下文会记录一下这一个月以来我的新动作,以作备查。......
2022-08-29 11:20:02
1090
原创 攻击篇--远程控制(一)生成被控端与主控端
笑脸漏洞与6200如果目标主机被使用笑脸漏洞成功渗透,那么会自动在6200端口打开一个连接,可以实现攻击者对目标主机的控制。这是一个很经典的案例,如果将这个连接比作是正好能让一个人爬行通过,那么接下来的远程控制篇就是如何将这个缺口变大,大的卡车都可以自由出入。而这个大的入口,就是我们平常所说的远程控制。netcat......
2022-06-03 03:48:15
4557
原创 攻击篇--网络扫描(三)漏洞扫描
CVE如果将每个人写的漏洞模块集中在一起,可以提高工作的效率。在这种情况下,出现了一个可以为大家所接受的漏洞行业标准,通用漏洞披露(CVE)是一本字典,为广泛认同的信息安全漏洞或者已经暴露出来的弱点起了一个公共的名称,在CVE的官方界面上,可以查看到这个名称。国内比较知名的seebug漏洞信息库就是用了CVE标准。操作系统漏洞扫描NMAPnmap中带有NSE功能,允许nmap的用户通过脚本实现自定义功能,现在正式的NSE已经包括了超过14个大类的脚本,总数超过500个。这些脚本由各个使用者编
2022-04-21 16:14:38
4219
原创 攻击篇--网络扫描(二)信息收集
在对一个目标进行测试时,信息收集是很重要的一个部分。在信息收集这个步骤中,我们需要得知目标主机的公/私网IP地址,是否活跃,运行的操作系统,开放的端口,以及运行着什么样的服务。尽量使用多种工具以及不同的方式来进行扫描。获取目标主机的IP地址测试的环境分为内外网。如果你处于内网环境下要对某个目标或者特定的网段进行测试,肯定要获取局域网地址,因为默认你自己的设备也连接在局域网中。这里以互联网扫描为例。如果只知道一个域名,通过ping就可以很简单的获取这个域名所绑定的公网IP。扫描端口随后
2022-04-06 15:42:39
4645
原创 攻击篇--网络扫描(一)概述
协议&端口通过网络扫描,用户可以发现网络中活动的主机,以及主机上开放的端口,进而判断出主机上开放的服务。然后通过再次扫描服务,可以推断出目标主机的操作系统、服务类型和版本信息等内容。在发现活动的主机时,可以重新规划扫描的范围,从而节约时间和资源。在发现活动主机后,可以探测主机中开放的TCP/IP协议端口。在TCP/IP协议中,最常用的两种协议是TCP和UDP,他们互不干涉,互相独立,所以端口号有可能重复,并不冲突。在TCP/IP协议中的端口,可以根据用途进行分类。大体可以分为三种:周
2022-04-03 15:10:37
9562
原创 KALI应用篇(一)压力测试
方法论在简单了解了Linux的发展史并掌握了Linux的系统&操作逻辑后,KALI手册的第一课,就是如何进行有效的压力测试。在七层模型(OSI)中,压力测试通常会测试传输层和网络层,以保证系统的三要素(机密性、完整性、可用性)。压力测试有着不同的测试原理,同时也有着不同的方法和工具。总的来说,大概可以分成三种,即1、LOT(专用设备、物联网设备)压力测试2、基于IP传输协议的WAN压力测试3、基于SIP\TCP\的互联网压力测试在我阅读KALI手册时,我发现一个很重要的问题:作者
2022-04-01 16:47:54
6880
原创 KALI的三种安装方式
前言在本文中,我将详细的讲述kali的三种实现方式的优缺点(虚拟机、便携式存储介质、物理机),以及安装方式,文中所使用的工具和镜像链接也会放在开头。链接kali镜像包下载地址:Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security a
2022-03-21 19:27:09
14496
2
原创 简单的科普(引导模式、分区格式)
前言在本文中,我将对启动引导方式以及对应的分区格式、文件格式做简单的科普。引导模式和分区格式众所周知,现在的电脑,尤其是以性能为主的游戏本,bios的功能正在被削弱。以本人的笔记本为例,bios的界面如下:花里胡哨的界面以及看起来就很高大上的几个性能选项,对游戏玩家特别友好。但是这也导致了一个问题,机器的可玩性被大大降低。以下是电脑的全部bios选项:我第一次打开这个bios的时候,着实吃了一惊。首先摆在面前的一个问题就是,启动引导兼容模式在哪里?这里就要开始我们的小科普,启动.
2022-03-21 16:53:55
5107
1
原创 2022.3.20 准备工作
在过去的一周中,我把理论教科书看了一遍,还是觉得有点肤浅。攻防实操指南还在路上,我正在准备kali物理机。看过了几乎所有关于物理kali的帖子和论坛,总结起来只有两种方法。第一种,用pc完全抛弃windows,重新安装kali。但是kali只是一个工具,并不是一套完整的操作系统,我现在做的工作是ERP实施,所以这个方法不可行。但是我还是尝试过了,而且尝试了全网所有的办法,都失败了。以下是我试着把kali安装在pc上的全过程。2022年3月19日上午十点,开始...
2022-03-21 13:00:37
3100
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人