![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 60
宁宁的日常操作
网络安全运维管理
展开
-
渗透测试之DC系列
渗透测试之DC-1小伙伴们打过DC靶机嘛,昨天一个刚进门的小老弟从头问到尾,今天也是有时间,详细走一遍我们打DC靶机流程,详细讲解一哈,可能比较啰嗦但是,对小白还是很有帮助的,大佬微喷~环境搭建就不过多介绍了,文末会放上DC靶机的下载连接,我们直接开始~1、如下图所示,我们需要准备,dc-1靶机环境,kali攻击机环境,需搭建一个虚拟网络,使他们在同一网段上。例如VMnet1,可自选,只要你的本机开启对应得虚拟网络,dc与kali保持同一类型就可以。2、先看一下我们所存在得网段-ifconfig原创 2021-03-17 12:55:06 · 621 阅读 · 0 评论 -
网络安全活动
一年一度的护网又再开始进行前期准备的工作,各位小伙伴们准备好了嘛,从近两三年的时间来看,护网行动规模是越来越大。想简单说说护网的一些东西。直接流水试的说说全过程把。每当我们签订了三方协议后,会被派到甲方爸爸的大型企业里,记得我前两年第一次护网,一进甲方,心里万马奔腾,脑子种万声卧槽片刻划过,这大楼,这地板砖,这人、这环境,我的天,这不是梦寐以求的打工人都想来的地方嘛。华丽、庄重~~~啊真好!真漂亮!~“嘿!后边那个,开会了,快来快来!”我就这样被叫走了哈哈。开会过程,甲方会让看看他们那庞大的网络拓扑图.原创 2021-02-24 10:05:30 · 3847 阅读 · 16 评论 -
渗透测试(三)
渗透测试(三)昨天整了一点就忙去了,接着昨天的继续记录,nmap的使用就介绍上边的部分,更多的深奥的哈哈我也不会,有些时候,或者是大部分时间这个功能参数是组合使用的。今天直接上其他的工具。1、御剑这款工具说起来算是很不错的,御剑其实有好多版本,如下图几个版本,这款工具主要是对网站的域名进行扫描探测,其自身带有强大的字典,当人在配置文件中,也可以自定义字典,将域名复制上去,选择线程以及后边dir、asp、PHP、还可以探测其存活性,HTTP返回为200或者403之类的返回值,一目了然。其次第二张图中我原创 2021-01-22 10:30:11 · 314 阅读 · 0 评论 -
渗透测试(二)
渗透测试(二)一晃一周过去了,更新的有点慢塞,今天分享渗透测试常用的工具使用吧,能分享几个就先分项几个。指不定啥时间就又忙工作了~~~~~1、nmap如下图不难看出nmap的参数太多了,其实nmap不仅仅是一款扫描工具,他更强大的功能,我们可能只是未应用的到,由于自身知识也不足,我也只能谈谈他的扫描功能。首先我认为了解一款工具的使用并不是单纯记住他的功能参数,直接nmap -xxx直接运行这么简单,nmap是一款开源的网络扫描探测及安全审核的一款工具,它可以进行端口扫描、探测主机、操作系统的识别、原创 2021-01-21 11:57:35 · 429 阅读 · 1 评论 -
渗透测试(一)
渗透测试(一)渗透测试是干啥,日站?非也,非也。哈哈简单介绍自己做过的内容把,以后再慢慢讲解技术手段,先了解我们需要干啥,再进一步去执行我们的工作。1、首先我们需要一个正常的渗透测试的流程还再用鼠标找你电脑里的画图嘛,装x必备,哈哈,打开一下我们的画图工具,我来展示一下我的画工,顺便阐述一下流程。1、开始创作,第一步我们进行渗透测试需要目标明确目标不单单是我们要对那个站下手,对某个范围进行我们的操作。我们的目标是需要有四个。1.1简单介绍授权就是针对于我们的客户,我们需要从客户手中获取正常的渗透原创 2021-01-13 10:59:55 · 1356 阅读 · 0 评论