- 博客(8)
- 收藏
- 关注
RSS订阅原创 网络安全作业
1.登陆抓包系统进行抓包,随便输入一个密码,然后开始抓包2.抓包成功之后然后对其进行爆破3.爆破成功,尝试登陆4.登陆成功,尝试创建我们的新用户5.添加成功
2022-05-13 20:14:45
196
原创 Empire用法及操作
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。Empire运行在linux平台上
2022-04-07 13:52:12
1089
原创 Cref漏洞基础介绍和操作
Cref漏洞漏洞介绍: 一种对网站的恶意使用。与 xss相比不大流行(因此对其防范相当稀少,比xss更加具有危险性。 原理:利用目标用户身份,以目标用户名义执行非法操作(以目标用户名义发邮件,消息,盗取目标账号,购买商品,虚拟货币转账等),会泄露目标用户的财产安全。 Ps:(CSRF漏洞经常用来制作蠕虫攻击,刷SEO流量)靶场实战:漏洞分析:Ssrf漏洞:是一种由攻击者构造请求,由服务器发起请求的安全漏洞。与csrf最大的区别是一个是服务器,一个是由客户端...
2022-04-07 13:27:04
414
原创 MYSQL与SQL注入和XSS基础
MYSQL与SQL注入mysql知识点- 基本查询语句查询表中全部信息: select *from 表明-关键的函数select+以下语句 version() 数据库版本 database() 数据库名 user() 用户名 current_user() 当前用户名 system_user() 系统用户名 @@datadir 数据库路径 @@version_compile_os 操作系统...
2022-04-07 13:22:04
3911
原创 Burp Suite工具的配置和使用
3. Burp Suite工具一.配置及代理设置1.使用前配置①选择代理Proxy选项卡②选择设置option选项卡③Edit Running打勾 124.0.0.1:8080 配置成功历史访问二.功能模块讲解模块介绍send to spider 发送给爬虫模块do a active scan 进行一次主动扫描send to intruder 发送给爆破模块send to...
2022-04-07 13:04:28
2173
原创 网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
SQLMAPsqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。sqlmap支持五种不同的注入模
2022-04-07 12:52:51
4017
原创 第一节nmap,burp suite
黑客攻击的一般过程一.信息收集:主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。端口扫描:Nmapnamp 192.168.1.1namp -A -T4 -v 192.168.1.1-A 开启操作系统识别和版本识别功能-T0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现;一般选择T4-v 显示信息的级别,vv显示更详细的信息192.168.1.1 扫描单个目标192.168.
2022-03-21 23:03:46
6011
原创 网络渗透课堂笔记
网络渗透一、域名信息收集1.Whois标准互联网协议,可用于收集网络注册信息,注册域名、IP等信息简单的来说就是用于查询域名是否已经被注册以及注册域名的详细的数据库2.备案信息查询网站备案是根据国家法律法规的规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要针对国外的网站,如果网站搭建在其她国家,则不需要备案常用的网站有两个:ICP备案查询网:http://www.beianbeian.com
2022-03-03 17:39:49
4027
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人