安服学习以及实战演练
文章平均质量分 76
安全服务需要的基础技能必须有网络基础、编程基础、数据库基础、操作系统等基本技能。学习的话可以从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入,学习了这些基础技能之后,就可以进行渗透测试的深入学习了,而本专栏就是在实战中去学习相关知识以及安服工具的使用以及解读。
优惠券已抵扣
余额抵扣
还需支付
¥39.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
寻址00000001
路漫漫其修远兮,吾将上下而求索;生命不息,学习不止
展开
-
包过滤防火墙和下一代防火墙的差异点
部署于不同安全域之间,具备网络层访问控制以及过滤功能,具备应用层协议分析、控制、及内容检测等功能,能够适用于ipv4、ipv6等不同的网络环境的安全网关设备。引用于:《信息安全技术 防火墙安全技术要求和测试评价方法》原创 2023-05-08 11:31:10 · 421 阅读 · 1 评论 -
zabbix 6.2版本如何实现局域网内的硬件设备状态监控详解-部署安装-界面优化-web调试
最新版zabbix 6.2安装部署、界面优化(grafana)以及web界面调试。当然还有安装过程中的报错处理。原创 2022-07-24 19:38:03 · 817 阅读 · 0 评论 -
docker运维常用操作
1 docker是什么?2 各种操作系统怎么安装docker?3 安装后怎么操作docker?4 宿主机和docker怎么传输文件?5 docker的网络模式怎么调整?6 docker中怎么部署应用?7 为什么用docker不用虚拟机?原创 2022-07-18 00:39:09 · 144 阅读 · 0 评论 -
centos7基础操作命令
1 创建周期定时任务2 部分用户命令行界面限制接触3 跟新源文件4 下载kali原创 2022-04-23 22:06:50 · 254 阅读 · 0 评论 -
普通用户查找具有root权限的文件
普通用户查找具有root权限的文件使用普通用户查找具有root权限的文件命令find / -perm -4000 2>/dev/nullroot@kali:/home/banana# find / -perm -4000 2>/dev/null/usr/bin/su/usr/bin/kismet_cap_ti_cc_2531/usr/bin/fusermount3/usr/bin/kismet_cap_ti_cc_2540/usr/bin/gpasswd/usr/bin/原创 2022-04-17 19:42:43 · 1379 阅读 · 0 评论 -
华为服务器BMC方式安装系统-官方文档解读
华为服务器BMC方式安装系统安装完成之后我们有两种方式去安装系统,> 一、服务器连接显示屏、键盘、鼠标和启动盘去启动服务器安装系统(弊端:需要制作单独启动盘并且需要硬件资源)> 二、使用BMC方式安装系统,也就是说使用网线连接我们的笔记本和服务器的BMC口或者mgt口去进行安装。原创 2021-04-09 12:19:32 · 3076 阅读 · 0 评论 -
nginx服务器搭建指导以及问题处理
环境配置操作系统:linux操作系统(演示环境为centos 7.3)软件依赖:nginx硬件要求:cpu 2核–内存 :2G硬盘 :100G–搭建步骤1. 下载nginx对应当前系统的仓库包wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm2. 安装nginx仓库包rpm -ivh nginx-rel原创 2021-04-01 21:25:58 · 172 阅读 · 0 评论 -
记一次智能灯泡的破解
记一次智能灯泡的破解首先介绍一下这次实验分析的灯泡,本次实验分析的是lifesmart的一款智能灯泡,其构造如下图所示。该BLE智能灯泡跟目前市面上的大部分智能灯泡功能类似可以通过蓝牙使用手机APP控制亮度、颜色、模式等等。0x01 蓝牙基础知识1.1 蓝牙简介蓝牙技术:一种无线通讯标准,可实现固定设备,移动设备和楼宇个人域网之间的短距离数据交换(使用2.4;2.485Ghz的ISM 波段的UHF无线电波)蓝牙的技术变迁1.1版本传输率约在748~810kb/s,因是早期设计,容易受到同频率之产品所干扰下影原创 2021-03-31 21:56:30 · 361 阅读 · 0 评论 -
wireshark 数据包筛选高级操作
数据包的筛选语法wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进行的过滤如tcp.port53、http.request.methodget对内容的过滤,支持深度的字符串匹配过滤如http contains server。协议过滤:协议:tcp、udp、arp、icmp、htto、smtp、dns、msn、ss、oicq、 bootp、等等。排除arp包,如!arp或者not arpDir原创 2021-03-28 23:10:02 · 1538 阅读 · 0 评论 -
抓包工具高级使用指南-tcpdump
dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。原创 2021-03-28 11:27:38 · 132 阅读 · 0 评论 -
linux中设置开机自启服务或脚本的三种方式
第一种:ln -s 建立启动软连接linux系统中有7种运行级别,可以根据想要启动的级别,放置启动文件的链接于启动目录下。如果开机运行级别在3,会执行rc3.d/目录下**开头的脚本查看当前系统运行所在的级别: runlevelchkconfig --list,查看各运行级别服务启动情况当需要开机启动自己的脚本时,只需要将可执行脚本丢在/etc/init.d目录下,然后在/etc/rc.d/rc*.d中建立软链接即可ln -s /etc/init.d/sshd /etc/rc.d/rc3原创 2020-09-16 14:57:18 · 360 阅读 · 0 评论 -
windows bat批处理脚本基础命令
windows bat脚本编写前言:写这篇文档的目的是为了帮助大家可以更好地理解bat批处理脚本或者写一些简单的批处理命令,文章内容参考一下网址,此篇文章会一直更新,将常用的bat命令加入其中,有不同见解的可以评论,会随时回复。https://www.cnblogs.com/micro-chen/p/5694423.html1、windows批处理 (cmd/bat) 编程详解cmd文件和bat文件的区别:在本质上两者没有区别,都是简单的文本编码方式,都可以用记事本创建、编辑和查看。两者所用原创 2020-09-27 15:26:11 · 291 阅读 · 0 评论 -
解决在删除文件夹或文件时:另一个程序正在使用此文件,进程无法访问。
kuaiya\kzippb - 另一个程序正在使用此文件,进程无法访问。问题描述:平时在删除文件夹或者删除某个单独文件的时候,我们经常会遇见如下问题,如操作无法完成或者文件或者文件夹已在另一程序打开,当然我尝试使用管理员权限删除文件时,也是提示同样的问题。问题解决:在删除文件或者文件夹时提示拒绝访问,说明问题是由于我们的操作权限不足导致的,但是我们使用administrator进行操作时依然提示这个问题,查看文件夹的操作权限,说明我们的administrator账户拥有对这个文件夹的完全控原创 2020-10-03 20:13:15 · 7335 阅读 · 1 评论 -
linux查看服务器端的客户端连接信息
以PPTP-server client为例:1 客户端连接2 服务器端检测watch -n 1 ‘netstat -an grep ESTABLISHED wc -l’每增加一台客户端连接,服务器端就建立一条通道。原创 2020-10-23 12:06:43 · 1785 阅读 · 0 评论 -
纪念第一次面试安服-靶机测试过程以及思路
信息收集、漏洞挖掘、sql注入、文件包含、账户提权、清除日志、预留后门原创 2020-12-29 16:08:18 · 1260 阅读 · 4 评论 -
全网最全攻防环境搭建-DVWA
使用虚拟机搭建dvwa测试环境手册1 下载安装wmware-workstation1.1 下载地址https://my.vmware.com/cn/web/vmware/downloads/details?downloadGroup=WKST-1610-WIN&productId=1038&rPId=557851.2 安装部署VMware,参考一下网址和官方文档https://docs.vmware.com/cn/VMware-Workstation-Pro/16.0/co原创 2020-12-30 15:49:58 · 534 阅读 · 0 评论 -
web渗透之文件上传攻击
环境:server 安装DVWA执行步骤:开源情报,被动侦查、主动侦查漏洞评估1 在kali中使用weevely生成后门weevely generate <连接密码> 2 使用web文件上传漏洞上传指定文件根据网页提示或者猜解内部代码过滤规则,更改后门文件,并上传。3 使用brup代理web请求信息并更改指定文件后缀,完成指定文件上传将此处的shell.jpg更改为我们的原始文件shell.php,完成文件上传4 连接后门文件weevely <连接密码&原创 2021-01-06 12:08:11 · 299 阅读 · 0 评论 -
linux服务器双网卡做bond-安装ifconfig
环境:CentOS Linux release 7.6.1810 (Core)yum install net-tools安装ifconfig1 目前有三张网卡分别是ens33\37\38,我们将ens33 37绑定为bond02 分别更改ens33 37 的配置文件cat /etc/sysconfig/network-scripts/ifcfg-ens33 /37 bond13 down掉bond0中的一块网卡,看网络连通性。此处使用ifconfig禁用ens38,网络连接正常。原创 2021-01-06 19:34:34 · 770 阅读 · 0 评论