网络渗透学习第六天

最新推荐文章于 2024-08-14 15:20:01 发布
最新推荐文章于 2024-08-14 15:20:01 发布
阅读量147 收藏 2
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61590256/article/details/140534568
版权

目录

讲解内容

操作图示

讲解内容

//参数分离
//钓鱼(用h5写一个无限刷Q币,写一个exe程序打开那个网页,同时进行上线)
//参数分离写命令行工具
//一个工具会很多功能
//将注入功能与正常上线全部在一个exe程序中
//它使用的方法

//动态调用
//规避杀软(API调用的检查,调用链)
//VirtualAlloc(杀软)
// myVirtualAlloc的地址 = VirtualAlloc的地址
//myVirtualAlloc(偷用)
//利用地址,()

//反沙箱,反虚拟机
//规避沙箱检查
//检查沙箱特征(沙箱与正常主机不同的地方)
//cup的核心数(少),没有外链接的设备,时间流速.......

//NT函数调用
//Hook(钩子) 对系统的函数进行更改
//printf(被挂钩) -> Hook -> 挂钩函数
//printf -> 挂钩函数 -> unHook -> 原功能

//Hook用于检检测 -》先执行检查 -》UNhook -》原功能
//Hook R3(应用层)-》printf() R0(内核层)
// NTDLL.dll
//1.找到NT函数的定义
//2.找到NT函数的地址

操作图示

FinalShell启动:

Cobalt Strike上线:

控制打开百度:

weixin_61590256
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全】最全渗透学习攻略
你在看屏幕的同时,屏幕也在注视着你
05-05 5917
最全渗透学习攻略🚀一、初识渗透测试🍁1.黑客、白客、红客区别⌛ (1)黑客⛺(2)白客🐦(3)红客🍁1.渗透测试的目的和意义⌛(1)目的⛺(2)意义🚀二、知识架构🍁1.需要学什么⌛(1)web基础知识⛄<1>.静态资源🌠<2>.服务器的操作系统⛄<3>.中间件⌛(2)web前端和php⛄<1>.web前端🍁<1>.php⌛(3)数据库<1>.关系型数据库⛄<2>.非关系型数据库⌛(4)burp工具🌠<1>.bur
网络安全kali渗透学习 web渗透入门 如何进行NESSUS漏洞检测
xueshenlaila的博客
02-21 3198
NESSUS简介 1998年,Nessus的创办人Renaud Deraison展开了一项名为"Nessus"的计划,其计划目的是希望能为互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程式。2002年时,Renaud与Ron Gula, Jack Huffard创办了一个名为Tenable Network Security机构。在第三版的Nessus释出之时,该机构收回了Nessus的版权与程式源代码(原本为开源代码),并注册了nessus.org成为该机构的网站。目前此机构位于美
网络安全之渗透实战学习
kali_Ma的博客
10-27 2万+
前言 本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。 本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。 信
网络安全——网络渗透测试入门
weixin_71208450的博客
07-07 1236
在信息技术迅猛发展的今天,网络安全已成为全球关注的焦点。作为一名网络工程专业的学生,我有幸参加了一次渗透测试的实习,通过实践活动深入了解了网络安全的诸多方面。本次学习总结旨在回顾实习过程中的关键知识点,反思学习体会,并对未来的网络安全学习路径做出规划。一、渗透测试基础知识渗透测试是一种评估网络和系统安全性能的方法,通过模拟黑客攻击来检测潜在的安全漏洞。实习的第一天,我们重点学习渗透测试的相关术语和基础知识,包括但不限于系统相关、网络协议、网络应用、安全相关术语等。二、渗透测试流程。
网络安全&黑客系统教程+渗透测试+学习路线(内附学习笔记)
2402_84205067的博客
07-24 900
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!网络安全产业就像一个江湖,各色人等聚集。
一份网络攻防渗透测试的学习路线
m0_59236127的博客
03-03 1016
一份网络攻防渗透测试的学习路线,不藏私了!1、学习编程语言(php+mysql+js+html)可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。
【11年资深渗透工程师整理】全网最全的网络安全学习路线!_安全渗透入门 学习顺序
2401_84300239的博客
05-02 1105
就足矣。下面的内容,一定要结合上面这张图看效果才最好,建议在浏览器中新建一个 tab 页面,打开那张图,结合着看。如果图片压缩不清晰,可以下载高清的思维脑图;①网安学习路线高清思维脑图②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100 个漏洞实战案例⑧安全大厂内部教程第一个阶段——石器时代,针对的是纯新手小白刚刚入场。
如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一节)
qq_45430571的博客
07-31 2691
如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第一天)前言物理机,虚拟机,集成开发环境,网站的关系基础概念名词的补充1. 什么是服务器2. 什么是客户端3. 什么是getshell4. 什么是菜刀、蚁剑、冰蝎5. 什么是payload6. 什么是注入手工信息收集信息收集的目的cms是什么中间件是什么?脚本语言是什么敏感目录爬虫的君子协议robots.txt收集真实IP端口和服务的收集进度 前言 为什么要学习网络安全? 首先,为什么要学习网络安全呢?在这个互联网主宰的世界里,信息无处不在
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
渗透学习
stqer的博客
06-30 1225
渗透学习
渗透测试学习笔记之案例三.pdf
04-06
本案例聚焦于对一个特定网络环境中的目标靶机进行渗透测试的过程与方法。 #### 实验环境配置 - **目标靶机**:IP地址为10.11.1.13,位于子网10.11.1.0/24内。 - **攻击机**:Kali Linux系统,IP地址为10.11.0.90。...
网络渗透技术 第五六章
11-22
第六章则可能涉及“漏洞扫描与利用”。首先,会介绍漏洞扫描工具,如Nessus、OpenVAS,它们能够自动检测目标系统中的安全弱点。然后,章节会详细解析如何识别和理解CVE(Common Vulnerabilities and Exposures)编号...
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
网络安全渗透思路(带视频讲解)
03-20
3. **信息收集**:详细阐述如何通过公开来源、扫描工具等手段获取目标系统的网络拓扑、开端口、服务版本等信息,这是渗透测试的第一步。 4. **漏洞探测**:介绍使用Nmap、Burp Suite等工具进行端口扫描、服务指纹...
网络金融第六章PPT学习教案.pptx
10-04
网络金融】 网络金融,也称为电子金融或互联网金融,是传统金融业与现代信息技术,尤其是互联网技术深度融合的产物。本部分主要探讨网络金融...学习网络金融的相关知识,有助于我们更好地理解和应对这个领域的挑战。
VTK-vtkStructuredGrid学习
最新发布
weixin_69505365的博客
08-14 365
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
fme处理空间数据入门v0
weixin_43229258的博客
08-13 741
本教程是最最最基本的fme处理空间数据内容,给新同事介绍我以前是怎么干活用的,基本啥有用的东西。本教程主要说如何在 FME Workbench中创建模板文件(一般我们把fme写的工作空间就叫模板),教程里面主要是利用GIS数据。按照分步说明操作,1.了解如何从读取数据;2.添加转换器以在空间上过滤数据;3.将过滤后的数据写入 Esri Shapefile;4.如何运行模板文件。
8月13日学习笔记 LVS
weixin_70751701的博客
08-13 1116
目标地址散列调度算法先根据请求的目标IP地址,作为散列键 (Hash Key)从静态分配的散列表找出对应的服务器,若该服务器 是可用的且未超载,将请求发送到该服务器,否则返回空。1. 配置两个网卡和两个ip地址,正常来说应该配置两个不同的网段的 ip,一个对外的vip,一个对内的dip,现在主要使用nat的网络模 式,可以配置桥接模式对外,Nat对内,教师机不方便配置桥接模 式,所以都是配置的nat模式,但是一定要分清楚哪个ip是vip,哪个 ip是dip,在物理主机上都要能够ping通。
【Python】python中抽象类学习笔记
qq_42761751的博客
08-12 426
抽象类是一个不能被实例化的类,通常作为其他类的基类抽象方法是一个没有具体实现的方法一个抽象类可以有或者没有抽象方法, 但是一般来说定义抽象类的时候总会在类中定义抽象方法Python并没有直接支持抽象类,但是提供了一个模块(abc)来允许定义抽象类通过继承abc.ABC类定义一个抽象类pass上述代码中类虽然继承了ABC但是没有定义抽象方法,仍然可以被实例化。"""使用@abstractmethod来定义抽象方法"""passmain()代码报错:不能实例化一个带有抽象方法的抽象类。
BackTrack渗透测试学习笔记概述
2. 情报搜集阶段:这是渗透测试的第一步,通过公开源获取目标系统的信息,如域名、IP地址、网络拓扑等。 3. 威胁建模阶段:根据搜集的情报,评估可能的威胁和攻击向量,确定测试的重点。 4. 漏洞分析阶段:利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值