网络安全
abin在路上
这个作者很懒,什么都没留下…
展开
-
网络安全之信息收集
在此特别感谢cracer录制的《2015cracer入侵入门到精通视频教程》全套视频以及配套工具集,内容讲解十分详细,如果有需要可以在前面分享的网盘文件中找到。此次我将根据之前参加网络安全培训的内容,以及本次视频学习、实际操作过程中遇到的问题与收获进行一个总结,如果有错误的地方还望指正。信息收集在黑客渗透测试中占有十分重要的地位,虽然在国内经常被渗透测试人员甚至黑客忽略。信息收集主要包括:DNS收...原创 2018-04-18 15:31:05 · 1003 阅读 · 0 评论 -
脚本攻击、后渗透攻击(网安全实训第四天)
1.通过脚本快速攻击2.后渗透攻击续1.通过脚本快速攻击我们可以通过msfconsole -x “msfconsole内输入的命令”实现快速攻击,进一步,我们可以将攻击需要执行的命令写成脚本,进行攻击。(1)编辑脚本vi abin.rc输入以下内容。(根据实际情况修改)use exploit/windows/smb/ms08_067_netapiset RHOST...原创 2018-06-09 12:01:51 · 887 阅读 · 0 评论 -
nessus安装、msfconsole辅助模块使用(网安全实训第三天)
本期内容:nessus安装、msfconsole辅助模块使用、后渗透攻击 1. nessus安装 2.msfconsole辅助模块使用3.后渗透攻击1. nessus安装(1)下载nessus下载地址:https://www.tenable.com/downloads/nessus我下载的Nessus-7.1.0-x64.exe(2)去官网获...原创 2018-06-09 10:26:05 · 1620 阅读 · 0 评论 -
nmap扫描进阶、msfconsole攻击入门(网安全实训第二天)
本期内容:nmap扫描、msfconsole攻击入门 1. nmap扫描进阶2.msfconsole攻击入门1.nmap扫描进阶(1)nmap命令 nmap --sP -iL abin.txt (从abin.txt导入ip地址列表进行扫描,-sP主机存货判断)nmap -A 120.55.226.24 (启用操作系统检测,版本检测,脚本扫描和跟踪路由)nmap -sS...原创 2018-06-09 08:56:56 · 6465 阅读 · 2 评论 -
nmap扫描、信息收集(网安全实训第一天)
本期内容:网站信息收集、nmap扫描1. 信息收集2. nmap扫描1.信息收集(1)确定目标首先,我们确定攻击目标,在这里,我们随便找一个网站做测试,我以码云为例。(2)nslookup查看ipnslookup gitee.com通过查询,得到gitee.cn的IP地址为:120.55.226.24(3)根据ip查询地理位置地址在这里:https://www.ma...原创 2018-06-08 16:56:03 · 1350 阅读 · 0 评论 -
局域网攻击演示(网安实训第五天)
局域网攻击演示(1)信息收集1对局域网进行主机发现扫描:nmap -sP 192.168.183.0/242确定攻击目标:本机ip地址为129,内网中还存在另一台主机,ip为134,这就是我们的目标,我们对它进一步扫描。nmap -sV 192.168.183.134通过分析,我们发现:目标主机开启大量可利用端口,ftp、ssh、telnet、smtp、mys...原创 2018-06-22 17:16:13 · 912 阅读 · 0 评论 -
网络安全技术(第4版)复习资料整理
第一章:1、2017年6月1日,《网络安全法》开始实施。2、网络安全5大基本要素:保密性、完整性、可用性、可控性、不可否认性。3、计算机网络面临的威胁:(1)主动攻击:终端、篡改、伪造(2)被动攻击:截获、窃取。4、网络脆弱性的原因:(1)开放的网络环境(网络用户可以自由访问网站,不受时间和空间约束,病毒等有害信息可以在网络快速扩散)。(2)协议本身脆弱性(网络传输离不开协议,二这些协议在不同层次...原创 2018-06-28 11:17:58 · 7371 阅读 · 0 评论 -
web渗透之暴库
从本次文章开始,将正式进入web渗透测试,本次将通过实际操作实现暴库,内容包括:cms判断、暴库、后台查找、密码破解。1、判断cms判断目标:脚本语言、操作系统、搭建平台、cms厂商使用工具:wvs、wwwscan、站长工具、whatweb、googlehack2、暴库什么是暴库?就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。方法:inurl:/inc/conn.asp...原创 2018-04-18 15:32:17 · 3198 阅读 · 1 评论 -
网络安全之Windows基础
1、黑客常用DOS命令基础:telnet服务:telnet 192.168.1.141 (默认没有打开telnet服务)常用:color aping -t -l 65550 ip 死亡之pingipconfig 查看ipipconfig /releaseipconfig /renewsysteminfo 查看系统信息(可以用来查找利用漏洞)arp -a 查看局域网内其他主机ipnet view 查...原创 2018-04-18 15:31:50 · 466 阅读 · 0 评论 -
web安全之dvwa总结
为了学习web安全,决定从dvwa开始,dvwa的安装参考。1、DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:Brute Force(暴力(破...原创 2018-07-20 21:37:00 · 1883 阅读 · 0 评论