- 博客(11)
- 资源 (1)
- 收藏
- 关注
原创 [内网网站开发]准备工具及HTML/CSS介绍(文章持续更新)
[内网网站开发]准备工具及HTML介绍以及使用为什么说是内网网站开发内网网站开发准备认识HTML认识HTML5认识CSS认识CSS3内网网站开发工具下载开始搭建为什么说是内网网站开发1.公网要买域名,做好要审核,要配置防火墙(不然有漏洞会被攻击)等等2.内网网站开发简单,小白易上手,有免费工具使用(持续更新)内网网站开发准备认识HTML超文本标记语言(英语:HyperText Markup Language,简称:HTML)是一种用于创建网页的标准标记语言。您可以使用 HTML 来建立自己的
2020-09-06 21:12:13 832
原创 [web基础入门]OSI/TCP/UDP/IP/ARP/ICMP协议大白话简介(上)
[web基础入门]OSI/TCP/UDP/IP/ARP/ICMP协议大白话简介--上上:OSI协议简介以及TCP报文格式中:TCP三次建立连接,拥塞机制,确认机制,流控,四次解除连接,UDP报文格式,UDP特性下:IP协议,ARP,ICMP简介physicaldata linknetworktransportsessionpresentationapplicationTCP协议TCP header上:OSI协议简介以及TCP报文格式中:TCP三次建立连接,拥塞机制,确认机制,流控,四次解除连接,UDP报
2020-09-12 18:34:35 292
原创 [web基础入门]IPv4地址简介以及分类
[web基础入门]IPv4地址简介以及分类什么是IPv4地址IPv4地址编址IPv4地址分类IPv4地址有类分类A类B类C类D类IPv4地址无类分类什么是子网怎么通过IP地址和子网掩码计算网络位和主机位第一种算法第二种算法第三种算法关于什么是IPv4地址Internet Protocol version 4是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署的版本。IPv4是互联网的核心,也是使用最广泛的网际协议版本。不过2019年11月26日,全球所有43亿个IPv4地址已分配完毕,这意
2020-09-11 19:37:45 923
原创 [网络安全2]高级Google浏览器语法,漏洞无处可藏
[网络安全2]高级Google浏览器语法,漏洞无处可藏常见Google语法传送门高级语法常见Google语法传送门Google语法1高级语法1.搜索Gmailsite: xx.com intext:@xxx.com2.搜索管理后台site: xxx.com 管理site:xxx.com adminsite:xxx.com login3.快速查找XSS跨站漏洞inurl:'Product.asp?BigClassName'inurl:.php? intext:CHARACTER_S
2020-08-30 09:23:30 373
原创 [Kali系列]使用NMAP扫描,小白入门必会技能
[Kali]使用NMAP扫描,黑客必会技能NMAP简单命令高级命令扫描状态Kali系列传送门NMAPIp地址和端口号可更换为自己的,这里仅为示例简单命令一般扫描:nmap 192.168.85.131显示详细扫描过程:nmap -v 192.168.85.131 对多个端口号进行扫描:nmap -P 80,455设置端口范围扫描:nmap -p 1-65535 192.168.85.131全面的系统扫描:nmap -a 192.168.85.131KALI NMAP帮助文档(官方
2020-08-29 22:06:23 824
原创 [网络安全1]常见Google浏览器语法,快速寻找漏洞
[网络安全1]常见Google浏览器语法,快速寻找漏洞简单语法高级语法简单语法1.搜索“Mark”且只显示百度内容Mark + baidu.com2.搜索“Mark”且不显示百度内容Mark - baidu.com3.指定关键字(指定域名)site: QQ.com4.搜索网络包含的URLsite: QQ.com inurl:pvp5.搜索网络正文的关键字site: QQ.com inurl:pvp intext:外挂6.指定一个文件类型filetype:xls7.搜索
2020-08-29 21:43:01 1323
原创 [KALI系列]使用SSH远程登陆
[KALI系列]使用SSH远程登陆配置SSH使用SSH远程登陆Kali系列传送门配置SSH找到以下文件修改如下图在终端输入/etc/init.d/ssh start使用SSH远程登陆KALI IP:192.168.85.131在Windows CMD中输入ssh -X root@192.168.85.131在输入yes输入ROOT账号的密码(就是你用root账号登录kali的密码)成功Kali系列传送门5.[KALI系列]使用SSH远程登陆4.[KALI系列第四章]进
2020-08-29 21:23:19 1599
原创 [KALI系列第四章]进行ARP断网攻击,包含安装方法
[KALI系列第四章]进行ARP断网攻击ARP相关ARP协议ARP攻击ARP安装ARP攻击实例Kali系列传送门ARP相关ARP协议是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。ARP攻击当局域网内的计算机遭到ARP的攻击时,它就会持续地向局域网内所有的计算机及网络通信设备
2020-08-29 10:46:07 694 1
原创 [KALI第三章]MSF获取对方system权限
[KALI第三章]MSF获取对方system权限准备初始化并打开MSF开始入侵过程验证是否入侵成功怎样防范KALI系列传送门准备攻击机KALI IP被攻击机Windows server2008 R2 IP192.168.85.131192.168.85.130初始化并打开MSF注意:首次使用才需初始化/etc/init.d/postgresql startmsfdb initmsfconsole开始入侵过程1.我们先使用一个辅助模块use auxiliary
2020-08-29 10:21:48 1201 1
原创 [Kali系列]通过SQLMAP获取管理员密码
[Kali系列第二章]通过SQLMAP获取管理员密码准备靶场地址开启SQLMAP开始攻击KALI系列传送门准备靶场地址http://shop.aqlab.cn:8001/single.php?id=1开启SQLMAPsqlmap开始攻击进入KALI,打开终端,输入sqlmat -u "http://shop.aqlab.cn:8001/single.php?id=1"你会看到一个选择,直接回车然后出现这个在按回车然后又一次出现选项按回车然后输入sqlmat -u "
2020-08-29 09:49:21 2572 1
原创 [KALI系列]使用Kali进行SYN FLOOD攻击,新手一学就会
[KALI系列]使用Kali进行SYN FLOOD攻击一、SYN FLOOD是什么?一、SYN FLOOD攻击实例一、SYN FLOOD是什么?SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,它是利用TCP协议缺陷(三次握手),发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式,最终导致系统或服务器死机。一、SYN FLOOD攻击实例攻击机(kali)IP被攻击机(win server2008 R2)
2020-08-29 09:06:45 5495 3
Sublime Text.zip
2020-09-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人