![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全学习笔记
文章平均质量分 59
每天各种课程自己的笔记与总结!
不能say的秘密
Have Fun!
展开
-
主动信息收集
二、主动信息收集1、主动信息收集的特点:(1),直接与目标系统交互通信;(2),无法避免留下访问的痕迹;(3),使用受控的第三方电脑进行探测,使用代理或已经被控制的机器,做好被封杀的准备;(4),扫描发送不同的探测,根据返回结果判断目标状态。2、PING命令PING命令是我们常用的判断主机之间网络是否畅通,同样也是能判断我们的目标主机是否存活。我们从当前主机到目标主机之间肯定要经过很多网络设备,我们怎么才能知道中间经过了哪些网络设备?Traceroute命令也可以对路由原创 2021-02-14 14:57:24 · 315 阅读 · 0 评论 -
kaliLinux初步学习
一、信息收集信息收集的方式可以分为两种:被动和主动。被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。(1)信息收集内容:1.IP地址段2.域名信息3.邮件地址4.文档图片数据5.公司地址6.公司组织架构7.联系电话/传真号码8.人员姓名/职务9.目标系统使用的原创 2021-02-13 12:33:56 · 1331 阅读 · 1 评论 -
PWN(一)
1. 安装pwntools工具:pwntools是什么?pwntools 是一款专门用于CTF Exploit的python库,能够很方便的进行本地与远程利用的切换,基本涵盖了pwn题利用脚本所需要的各种工具。安装过程:sudo apt install python3-pipsudo python3 -m pip install --upgrade --force pip sudo pip install setuptools==33.1.1sudo pip3 install原创 2021-01-21 18:22:56 · 3645 阅读 · 0 评论 -
web安全基础之HTTP
1. 网站访问原理:(点击访问网站的一瞬间所发生的网络过程)网站访问原理图:2. URL介绍网址结构(URL):协议://主机头.域名:端口/文件夹/文件?参数名1=参数值1&参数名2=参数值2例如:https://baike.baidu.com/item/url/110640?fr=aladdin3. URL编码介绍:编码方式:url编码就是一个字符ascii码的十六进制,并在十六进制前加上百分号%比如“\”,它的ascii码是92,92的十六进原创 2021-01-20 17:01:16 · 582 阅读 · 0 评论 -
一些常用的信息安全知识
一些常用的信息安全知识:查询ip地址:https://www.ipip.net/ip.html情报社区:https://x.threatbook.cn/分析病毒网站:https://www.virustotal.com/gui/uname -a查看当前操作的Linux内核,经常会根据内核版本来判断是有本地提权风险lsb_release -a查看发行版本如果需要实时的输出比如日志文件最新的日志,也就是文件新增的内容,可以用tail -f auth.log,那么在文件有新内容产生时,会不断刷新输出原创 2020-12-18 12:51:21 · 314 阅读 · 0 评论 -
黑客思维
黑客思维网络安全里经常说的一句话是未知攻焉知防。基本所有的安全人员本身也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客。只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!而对于想进入安全行业的你,不管是处于攻还是防的位置,也是一样的,我想都至少先让自己成为一名黑客。在黑客的思维里,永远不是局限于可以看到的部分,而在于能够想到或者没想到的所有面。安全是木桶短板原理,木桶能装多少水不在于最长的那块板,而是最短的那块;一个系统的安全程原创 2020-12-18 12:25:16 · 568 阅读 · 0 评论