- 博客(8)
- 收藏
- 关注
RSS订阅翻译 Zeek使用手册翻译——集群架构
Zeek不是多线程的,因此,一旦达到单个处理器内核的限制,当前唯一的选择就是将工作负载分散到许多内核甚至许多物理计算机上。 Zeek的集群部署方案是构建这些较大系统的当前解决方案。 Zeek附带的工具和脚本提供了一种结构,可以轻松地管理许多Zeek进程,以检查数据包并进行关联活动,但它们充当的是一个单一的,具有凝聚力的实体。 本文档介绍Zeek群集体系结构。 有关如何配置Zeek群集的信息,请参阅...
2019-11-29 17:29:40
1625
翻译 Zeek使用手册翻译——介绍部分
介绍0x00总览Zeek是一个被动的开源网络流量分析器。 它是一种网络监视器,可以深入检查连接中所有流量以查找可疑活动的迹象。 但是,通常,Zeek甚至在安全领域之外也支持各种流量分析任务,包括性能测量和帮助进行故障排除。一个网站从Zeek部署中获得的最直接的好处是大量日志文件。这些日志文件以高级的方式记录了网络的活动。 这些日志不仅包括网络上看到的每个连接的全面记录,还包括应用层记录,例如...
2019-11-29 17:09:10
3174
原创 渗透测试学习笔记(一)注入篇-盲注 二次注入 宽字节注入
时间注入攻击sleep()利用函数if(条件,结果1,结果2)lenid = 1 and if(length(database())>1,sleep(5),1)首先猜解表名称长度select sleep(length(table_name)=4,0,5) from information_schama.tables limit 0,1再猜解表名,可以利用明文或者...
2019-10-30 17:31:59
230
原创 渗透测试学习笔记(一)注入篇-提交注入攻击
提交方式注入除了get常规方式注入之外,还有post,cookie,http头注入,post是以登陆框注入,大部分登陆框是以post的方式提交cookie一般使用抓包进行注入注入过程与union注入基本一致,要注意单引号闭合等方式。例如# --HTTP头部注入,实际情况下,有部分站点是以http数据包中的http头部数据进行接受,注入语句可以写入http头部中。...
2019-10-30 10:36:44
210
原创 渗透测试学习笔记(二)文件上传篇
文件上传漏洞的作用:直接上传后门,控制网站,得到web权限,并且凡是有上传的地方均可进行测试。上传漏洞的发现:表面:个人图像上传,文章发表等内部:扫描工具扫出来的上传地址,后台的上传地址。关键:不是每个上传点都会有漏洞,需要结合验证测试才能使用。并且上传漏洞需要结合搭建平台解析漏洞配合上传漏洞验证分为两种验证,服务器验证,客户端验证。还有可能是第三方...
2019-10-29 12:49:00
283
原创 渗透测试学习笔记(一)注入篇
注入的利用范围:(1)获取数据库信息(网站数据)(2)拿到web权限,或者服务器权限。注入的发现和防护(1)人为发现探测(手工探测,理解)(2)工具扫描(avws,appscan等)(3)CMS修复(1)代码修复(自定义过滤函数,自带函数)(2)WAF防护(安全狗,web防火墙)注意(1)数据库类型(2)参数类型(3)提交方式(get,post,coo...
2019-10-29 12:14:46
399
原创 渗透测试学习笔记(一)注入篇-Union注入攻击
在Mysql5.0及以上版本中,存在一个数据库名information_schema,里面包含了数据库的库名信息,表名信息,列名信息information_schema.schemtainformation_schema.tables.information_schema.columns.table_name 表名table_schema数据名column_name列...
2019-10-29 12:13:53
718
原创 sqlilab实战
Lesson1.less1?id=1正常显示 ?id=1' 显示错误,根据错误信息,可以确定是单引号闭合, where id = 'input' limit 尝试使用‘ 加上 --+,#等注释符号修正错误,输入?id=1'--+,问题被修复。 ?id=1' ............ --+利用.....部分我们可以输入我们想要执行的语句进行注入测试。and 1=1 and ...
2019-10-26 12:26:00
685
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人