杂项
Kali linux
Kali linux是基于Debian的Linux发行版,预装了许多渗透测试软件,包括nmap 、Wireshark 、John the
Ripper等。
Metasploitable2 (Linux)
POC、EXP、Payload与Shellcode
POC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。
EXP,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。
Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。
Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。
dvwa
DVWA 是一个脆弱易受攻击的PHP / MySQL的Web应用程序。 它的主要目标是帮助专业安全人员在合法环境中测试他们的技能和工具,帮助Web开发人员更好地理解Web应用程序的安全性保护过程,并帮助学生和教师在受控的教室环境中学习Web应用程序的安全性。
DVWA的目的是 以不同等级的困难度和简单的接口来实现一些最常见的WEB漏洞。
Apache
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。
Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修改,成为世界使用排名第一的Web服务器软件。
它可以运行在几乎所有广泛使用的计算机平台上。
cdn如何防止DDOS攻击
Kali抓包破解WIFI
https://blog.csdn.net/weixin_44545251/article/details/100279827
php笔记
var_dump($a):可以显示变量a的类型 数组:$cars=array("Volvo","BMW","Toyota");
关联数组:$age=array("Peter"=>"35","Ben"=>"37","Joe"=>"43");
操作数组
cookie:类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。
linux行为监控
别的用户包括黑客都在系统上做了什么操作,通常(bash)这些操作默认都会保存到~/.bash_history 文件中。
信息收集
1.常规信息收集域名段
备案号查询、暴力枚举、SSL证书查询、第三方接口。
子域名发现原理:网页搜索引擎、空间搜索引擎、SSL证书、爆破(直接访问子域名、利用DNS请求)
暴力枚举工具:Layer子域名挖掘机、subdomainsBurte(主要目标时发现其他工具)
SSL证书查询:censys.io、crt.sh、dnsdumpster.com、shodan、fofa(可以对某一个段渗透测试时使用)
证书泄密:火狐浏览器
2.常规信息收集IP段
绕过cdn思路、IP段收集、旁站查询、C段嗅探、IP数据库
查找cdn背后真实IP:钟馗之眼、censys、Dnsdb等;让网站与你主动建立连接(订阅网站、RSS、注册链接)—>查看邮件源代码
旁段、C段查询:https://phpinfo.me/bing.php http://www.webscan.cc
纯真IP数据库:CZ88.NET
3.常规性信息收集之端口扫描
常用端口安全风险、端口扫描、nmap使用技巧
常用端口
最低0.47元/天 解锁文章
扫一扫
1461
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
