其他
PeiSylon
此博客不在更新使用,迁移博客园,希望今后能记录自己的学习之路,同时分享高品质博文!!! 迁至博客https://www.cnblogs.com/Sylon/
展开
-
虚拟机kali linux与windows主机共享文件
在windows中我们可以直接拖拽文件,有的时候wmtools无效 很苦恼 从kali中托文件就不可以,于是那就用到了共享文件夹一、在虚拟机名称处右键,选择设置,会弹出一个设置框二、选择选项->共享文件夹 ---》右边的具体设置中,选择总是启用(选择在下次关机或挂起前一直启用也可以),然后点击添加,找到主机中你要与kali共享的文件夹。三、这里选择添加--&g...原创 2019-08-20 10:58:31 · 5048 阅读 · 0 评论 -
IP地址分类
IP地址的分类——a,b,c 类是如何划分的现在的IP网络使用32位地址,以点分十进制表示,如172.16.0.0。地址格式为:IP地址=网络地址+主机地址 或 IP地址=主机地址+子网地址+主机地址。IP地址类型最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主...原创 2019-08-15 15:20:06 · 681 阅读 · 0 评论 -
安全测试项梳理及指导安全测试项梳理及指导
1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试...原创 2019-08-04 22:30:08 · 1414 阅读 · 0 评论 -
Excel的IYQ钓鱼
0x00 环境准备1、操作系统:windows72、microsoft office版本:office 20100x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用excel制作钓鱼邮件...原创 2019-07-15 17:46:52 · 2268 阅读 · 1 评论 -
代码审计
代码审计常用漏洞总结1.1 审计方法总结主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用的方法。大多数漏...原创 2019-06-24 15:00:16 · 17480 阅读 · 4 评论 -
内网渗透扫描器详解
内网渗透扫描器详解扫描器作用定义扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。下面是我整理的扫描器软件及其对应的作用内网渗透测试平台类Metasploit:这个大家都不陌生了,...原创 2019-06-24 14:35:05 · 5904 阅读 · 0 评论 -
解决靶机Bee-Box 键盘乱序问题
Bee-Box介绍Bee-box官方称呼BWAPP,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASPTop10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。解决方法System ...原创 2019-08-28 15:06:28 · 978 阅读 · 0 评论