笔记
文章平均质量分 55
Ben-JM
Who am i
展开
-
渗透测试当中的信息收集的简述
渗透测试中的信息收集是整个渗透测试过程的第一步,它能够帮助测试人员了解目标系统的架构、技术、网络拓扑以及安全措施等方面的信息,为后续的漏洞挖掘提供基础数据。8.整理信息:整理和记录所有收集到的信息,并制定一个信息库,为后续的攻击和漏洞挖掘提供数据支持*(制定一个信息库的目的是为了更好地进行渗透测试,帮助测试人员收集和整理有关目标系统和应用程序的信息。2.收集公开信息:利用搜索引擎*(国内企查查,爱企查等)*、社交媒体等公开信息平台,搜索目标企业的信息、员工名单、联系方式、技术平台等。原创 2023-03-13 09:11:28 · 232 阅读 · 0 评论 -
ENSP:三个路由器两台主机,要求两台主机之间可以通信
三个路由,两台主机原创 2022-12-22 16:02:23 · 5935 阅读 · 2 评论 -
实训日志day7
4、OS扫描,某些高危的漏洞,在高版本的服务器上已经打上了补丁,但在低版本的服务器上是没有打补丁的,例如xp、win7、win2003等服务器已经停止更新了,在这些操作系统上就有打击率存在高危漏洞。在进行渗透测试的过程中,利用nmap进行渗透测试就是一个缩小范围的过程,需要从一个网段中的几百个主机中筛选出接下来我们需要重点攻击的设备。3、服务扫描,端口代表服务,但不代表所有使用该服务的设备都会存在风险,需要通过服务的版本进一步确定。这个工具用来进行漏洞扫描的,可以根据不同等级的漏洞进行划分。原创 2022-12-09 16:08:15 · 463 阅读 · 0 评论 -
实训日志day6
今天主要讲了cookie和session,其中可以通过修改cookie的值来改变登录的状态,为了防止cookie被改,可以使用session对其进行加强防护。原创 2022-12-09 15:32:39 · 81 阅读 · 0 评论 -
实训日志day5
今天主要讲解了命令行查看数据库、数据库连接、越权访问命令行的使用在文件根目录下执行cmd,输入数据库的账号和密码进行数据库的访问输入 show databases;语句查看数据库表,注意是databases后面有一个分号‘;’查看数据库表,show tables;通过查询语句访问数据库表users,select * from users;通过查询语句查询数据库信息单条信息逻辑语句的优先级,and和or,输入语句select * from users where username=‘st原创 2022-12-07 22:36:43 · 516 阅读 · 0 评论 -
实训日志day4
今天在昨天的基础上继续讲解了PHP的内容和HTML的相关内容。其中包括在注册里面的文件上传并且对上传的文件进行一个相关信息的读取,以及判断文件是否为风险文件,登录以及登录信息的查看。今日内容这里是首页的界面效果这是首页html文件的编写,其中涉及到图片的引用,超链接跳转这里是登录界面这里是登录页面的html编写这里是登录后的login.php,其中不包括文件内容的访问,提交的登录信息的查看,运算和数组,注释部分是文件访问的篡改文件内容该部分代码这里是文件上传文件上传部分的代码这里是上传原创 2022-12-06 22:00:46 · 89 阅读 · 0 评论