![](https://img-blog.csdnimg.cn/8125e96829774ca3a8f600016148e9f7.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全
文章平均质量分 72
111111111
shadowse
不要怪时间,怪自己步伐不够快吧
展开
-
初学之信息收集篇
目录1.什么是信息收集?1.1 被动信息收集1.2 主动信息收集2.域名查询2.1 域名是什么?2.2 为什么需要域名?2.3 DNS(53端口)2.3.1域名记录2.4 whois(43端口)2.4.1 whois查询2.5 备案信息查询 2.6 子域名查询2.6.1 为什么要挖掘子域名?2.6.2子域名挖掘工具 2.6.3通过搜索引擎查询2.6.4 第三方网站查询2.6.5 子域名爆破网站3.web站点信息收集3.1 CMS3.1.1 CMS指纹识别4. 端口信息收集4.1 查看本机端口服务4.2 端原创 2022-06-28 22:40:54 · 474 阅读 · 3 评论 -
Metasploitable渗透测试实战:ms17-010
漏洞简介: 永恒之蓝(即ms17-010)是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。Windows操作系统的SMBv1协议中存在安全漏洞。攻击者会扫描开放445文件原创 2022-05-05 14:30:34 · 2913 阅读 · 3 评论 -
WEB安全-OWASP TOP10 2021
目录OWASP简介1.访问控制崩溃2.敏感数据的暴露3.注入1.SQL注入2.SQL注入分类1.基于数据类型的分类2.基于程度和顺序的注入3.基于从服务器接收到的响应4.基于错误的SQL注入5.联合查询的类型6.堆查询注入7.SQL盲注4.不安全的设计5.安全配置不当6.使用含有已知漏洞的组件7.认证崩溃8.软件和数据完整性失败9.不足的日志记录和监控10.服务器请求伪造OWASP简介开放式Web应用程序安全项目(O原创 2022-05-10 20:00:36 · 985 阅读 · 0 评论 -
渗透常见词语释义
1.黑盒测试也称为外部测试。 采用这种方式时,渗透测试者将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。他们完全模拟真实网 络环境中的外部攻击者,采用流行的攻击技术与工具,有组织、有步骤 地对目标组织进行逐步渗透和入侵,揭示目标网络中一些已知或未知的安 全漏洞,并评估这些漏洞能否被利用,以获取控制权或者操作业务造成资 产损失等。 黑盒测试的缺点是测试较为费时和费力,同时需要渗透测试者具备较高的 技术能力。 优点在于,这种类型的测试更有利于挖掘出系统潜在的漏洞,以及脆弱环原创 2022-05-21 13:20:18 · 1299 阅读 · 0 评论 -
常见端口以及作用
20/21 FTP文件传输协议 22 SSH远程服务协议 23 Telnet远程服务协议 25 SMTP电子邮件(发) 53 DNS解析域名 67 Dhcp动态配置 69 TFTP协议 80 http协议 110 ...原创 2022-06-01 00:04:18 · 487 阅读 · 0 评论