安全
文章平均质量分 77
不想动。
这个作者很懒,什么都没留下…
展开
-
渗透测试pikachu水平越权+垂直越权
文章目录前言一、水平越权二、使用步骤1.引入库2.读入数据总结前言水平越权: 假设用户A和用户B属于拥有相同的权限等级,他们能获取自己的个人数据,但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据,那么用户A访问用户B的这种行为就叫做水平越权访问。垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权一、水平越权A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作原创 2021-04-23 16:37:58 · 1131 阅读 · 0 评论 -
python渗透攻击
文章目录前言一、拒绝服务攻击1.含义2.数据链路层的拒绝服务攻击3.网络层的拒绝服务攻击4.传输层的拒绝服务攻击5.应用层的拒绝服务攻击二、身份认证攻击1.简单网络服务攻击的认证2.破解密码字典3.FTP暴力破解模块三、网络嗅探与欺骗1.网络数据嗅探2.ARP的原理与缺陷前言这是Python渗透测试编程技术,基于python模块是实现的一、拒绝服务攻击1.含义拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击原创 2021-04-01 21:37:29 · 6032 阅读 · 1 评论 -
安全渗透测试的常见模块(python)
文章目录一、Socket模块1.简介2.实例化Socket类3.Socket常用的函数-服务端函数4.Socket常用的函数-客户端函数5.服务端和客户端都可以使用的函数二、python-nmap模块1.含义2.基本用法3.实例化4.模块中的函数三、Scapy模块文件1.基本用法2.Scapy的基本操作3.Scapy采用分层的形式来构造数据包4.Scapy模块中的函数5.Scapy模块的常用简单实例四、情报收集1.信息收集基础2.主机状态扫描3.端口扫描一、Socket模块1.简介Socket模.原创 2021-03-29 18:32:17 · 890 阅读 · 0 评论 -
msfvenom生成木马的简单利用
文章目录一、简介二、使用步骤1.引入库2.读入数据总结一、简介本篇文章将会用msfvenom生成一个Windows下可执行木马exe文件,用kail监听,靶机win10运行木马程序,实现控制靶机win10。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterw.原创 2021-03-20 21:46:47 · 408 阅读 · 1 评论 -
SYN Flood攻击
@kali实现SYN flood攻击小白!小白!第一次写,可能会有写错误希望共同进步SYN Flood攻击一、使用步骤1.基础设置2.设置连通性3.攻击总结一、使用步骤1.基础设置在同一个局域网下,两台虚拟主机之间进行 SYN Flood 攻击。攻击者:Kali Linux。它的 IP 地址为 192.168.1.2。被攻击者 Windows server 2008 ,IP 地址为 192.168.1.1。1> 把两台虚拟主机的网络连接到改为仅主机模式并把俩台虚拟机的IP地原创 2020-12-24 11:36:03 · 763 阅读 · 1 评论