安全测试
文章平均质量分 52
对软件安全与web安全进行了解并实践
你玩个der
我很懒,我不写
展开
-
网络安全之信息收集<五>
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等。信息收集包含资产收集但不限于资产收集。域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。原创 2024-02-19 09:07:59 · 652 阅读 · 0 评论 -
网络安全之Kali如何进入root账号<四>
4.回车之后输入root账户新密码,再回车第二次输入确认密码,然后回车之后会提示你修改密码成功。3.在上图白色矩形处输入密码,这里的密码是你当前账户的密码,是看不见的。5.输入 su 回车,然后输入 root 账户密码回车,就进入到root账号了。2.输入 sudo passwd root 再进行回车。6.退出直接输入 exit 回车即可回到普通账号。1.点击图中的位置弹出终端。原创 2023-12-25 10:13:54 · 956 阅读 · 0 评论 -
网络安全之Linux环境配置及Linux基础知识讲解<三>
dev是device(设备)的缩写,该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。这个目录存放着系统最基本的动态连接共享库,其作用类似于Windows里的DLL文件,几乎所有的应用程序都需要用到这些共享库。用户的主目录,在Linux中,每一个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放到这个目录下。若想要编辑文本,启动vim,进入命令模式,按下i,切换到输入模式。原创 2023-12-18 17:44:10 · 1146 阅读 · 0 评论 -
网络安全之计算机网络基础知识<二>
超文本传输协议(HTTP)是一个简单的请求-响应协议,他通常运行在TCP之上,指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。例子:假如小帅的电脑打开了很多应用程序,其中有邮件(端口假设为10)、聊天(端口假设为11)等,小美想和小帅聊天,就需要找到IP地址并访问11端口。是IP协议提供的地址格式,为互联网上的每一个网络和每一个主机分配一个逻辑地址,以此来屏蔽物理地址的差异。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。请求与响应是对应的;原创 2023-12-12 16:03:35 · 979 阅读 · 0 评论 -
网络安全之渗透测试入门准备<一>
渗透测试流程:网站结构分析、网站机器信息收集→web漏洞扫描,服务器漏洞挖掘→网站人员信息收集、网络相关公开漏洞收集,C段、同IP、子域名主机安全检测→漏洞整理、报告生成。5.内网信息收集:①Windows主机信息收集;1.工具环境准备:①VMware安装及使用;7.权限提升:①Windows提权;9.持久控制:①Windows权限维持;②Linux权限维持;2.前期信息收集:①子域名信息收集;②IP、端口信息收集;10.痕迹清除:①Windows痕迹清除;8.横向移动:①横向移动工具;原创 2023-11-22 18:21:27 · 1509 阅读 · 0 评论 -
Python爬虫之urllib库的基本使用【urllib3】
1.扒百度网址页面import urllib.requestresponse = urllib.request.urlopen("http://www.baidu.com")print(response.read())打印结果:2.扒社保登录界面from urllib.parse import urlencodevalues = {"username": "---", "password": "---"}data = json.dumps(values).encode()url =原创 2020-11-03 16:18:49 · 93 阅读 · 0 评论 -
Python爬虫之Cookie的使用
1.获取cookie保存到变量import urllib.requestimport http.cookiejar# 声明一个CookieJar对象实例来保存cookiecookie = http.cookiejar.CookieJar()# 利用urllib库中的 HTTPCookieProcessor 对象来创建cookie处理器handle = urllib.request.HTTPCookieProcessor(cookie)# 通过handle来构建openeropener = u原创 2020-11-03 16:49:33 · 1227 阅读 · 0 评论 -
软件安全测试概述与web安全测试概述<一>
软件安全测试概述分为应用软件的安全性测试和系统级别的安全性测试。威胁到系统安全的就叫漏洞。web服务器应用的安全;web服务器周边应用安全;服务器本身及网络环境安全;网络程序安全。原创 2023-05-04 08:54:32 · 656 阅读 · 0 评论