- 博客(6)
- 收藏
- 关注
RSS订阅转载 XML__
XML 指可扩展标记语言(EXtensible Markup Language)。XML 是一种很像HTML的标记语言。XML 的设计宗旨是传输数据,而不是显示数据。XML 标签没有被预定义。您需要自行定义标签。XML 被设计为具有自我描述性。XML 是 W3C 的推荐标准XML 元素指的是从(且包括)开始标签直到(且包括)结束标签的部分。其他元素文本属性或混合以上所有...bookstore"CHILDREN"titletitleauthor。
2024-04-18 22:58:51
17
转载 灯塔信息收集
某老师傅说的:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息搜集永远都是渗透人员最重要的必修课,关于信息搜集想必其他的文章都已经提到很多了,比如子公司,域名,子域名,之后,个人中心处查看,这儿最好是有fofa高级会员,因为普通会员只能查看60条数据,高级会员能看10W条,高级会员搜集信息更加全面,这里我提供自有高级会员API)这里的ip就是kali的ip,如果你的kali安装在虚拟机,你可以用kali自带的火狐浏览器打开,也可以在本机上用自己的浏览器输入kali虚拟机的ip进行访问。
2024-04-16 18:59:30
159
原创 永恒之蓝漏洞复现
漏洞介绍永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。存在漏洞的主机,只需要开放445端口即可被攻击,获取系统最高权限影响版本。
2024-04-11 17:29:47
550
转载 Nmap命令
Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一黑客入侵大体可以分为3个过程:信息收集、弱点分析、执行入侵Namp既可以用于黑客前期收集主机信息,也可以用于管理员了解网络情况,甚至还可以弱点扫描。
2024-04-11 11:41:28
36
转载 渗透测试实战-CS工具使用
Cobalt Strike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器, 常被业界人称为CS, 也被戏称为“线上多人运动平台 ”。Cobalt Strike集成了端口转发、 扫描多模式端口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成, 包括站点克隆获取浏览器的相关信息等。
2024-04-10 22:05:45
292
原创 python版本
同时存在多个版本的Python,如何安装对应的pip成为一个头疼的问题,本文从原理入手,详解如何安装对应Python版本的pip,当然也适合单一版本Python的pip的安装。那么如果要为Python3.5和Python3.6同时安装pip这种方法就不行了,网上有很多方法,小编也是看的头晕眼花,那么下面小编介绍一种方法来从根本上解决多版本Python安装对应pip的问题,以及对pip对应Python版本进行管理。我们发现,每次安装pip,它都会把默认pip对应的Python修改,导致pip对应版本混乱。
2024-03-13 11:04:13
734
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人