- 博客(21)
- 收藏
- 关注
RSS订阅原创 护网hw面试(含有hw与部分渗透工具问题)
sqlmap是一款开源的自动化 SQL 注入测试工具,主要用于检测和利用 SQL 注入漏洞,并协助渗透测试人员接管数据库服务器。它以强大的检测引擎为核心,支持多种数据库类型和注入技术,能够自动化完成复杂的 SQL 注入操作。
2025-10-10 10:37:24
769
原创 使用burp工具的intruder模块进行密码爆破
在测试具体目标前,强烈建议先根据目标信息生成一个自定义字典。这通常比下载的通用字典更有效。构建思路:公司/产品名:公司名称、产品名、品牌名的各种组合(全拼、简拼、大小写)。例如:目标为xx公司,尝试xx@2024xx123xxadminXX666。季节/年份202420232025!。默认密码adminpassword123456rootdefaultpass。弱口令:见下面的“精选核心弱口令列表”。CUPP可以根据已知信息(如姓名、生日、宠物名等)生成个性化字典。
2025-10-03 19:56:17
1388
原创 DirBuster工具的文本介绍以及使用方法
DirBuster 是一款功能全面、易于上手的Web路径扫描元老。它的图形化界面使其对初学者非常友好,而强大的选项也满足了专业渗透测试人员的需求。掌握DirBuster是学习Web应用安全测试的基础。建议在实验环境(如DVWA、bWAPP)中多加练习,熟悉其各项功能和扫描结果的分析。
2025-09-26 23:13:13
883
原创 黑盒渗透DC-2报告总结
(WPScan)检测WordPress版本、主题和插件信息;发现WordPress网站中可能存在的漏洞和弱点;寻找WordPress网站管理员账号;探测WordPress登录页面和后台管理页面的地址;尝试使用弱口令对WordPress网站进行爆破;收集WordPress网站的目录结构信息;生成漏洞扫描报告等。CeWL。
2025-09-25 22:47:16
1516
原创 渗透测试之信息收集
域名信息收集是一个系统性工程,从基础的WHOIS查询到深入的子域名枚举和DNS记录分析,每一步都可能发现新的线索。将这些信息整合起来,就能勾勒出目标在网络空间中的完整画像,为后续的深入分析奠定坚实的基础。在进行这些操作时,请务必遵守法律法规,仅在授权范围内对目标进行测试。
2025-09-23 22:58:58
1248
原创 主流的网络安全设备及其背后的主流厂商
选择策略: 企业选择安全设备时,不应只看单个产品,而应考虑其整体解决方案的协同能力和统一管理平台的便捷性。趋势融合: 功能集成化(如SASE/SSE)。云化: 安全能力从硬件转向云服务订阅。智能化: 利用AI实现自动化威胁检测与响应。零信任: 从边界防御转向以身份为中心的动态访问控制。
2025-09-22 10:02:18
1545
原创 Web服务器(Nginx和Apache)
Apache是Apache软件基金会的一个开源项目,自1995年发布以来,长期占据Web服务器市场的头把交椅,以其强大的功能和稳定性著称。由于其模块化的设计,它被称为“可扩展的服务器Nginx(发音为“engine-x”)由俄罗斯程序员Igor Sysoev开发,于2004年发布。它最初是为了解决C10K问题(即单机同时处理1万个连接的问题)而设计的。现在已成为高性能Web服务器的代名词,市场份额已超过Apache。Apache像一个功能齐全的“瑞士军刀”,灵活、稳定、功能强大,适合各种传统场景。
2025-09-22 09:53:09
1285
原创 MCP协议
MCP(Model Context Protocol,模型上下文协议)是一种开放协议,旨在实现 大型语言模型(LLM) 应用与外部数据源、工具和服务之间的无缝集成,类似于网络中的 HTTP 协议或邮件中的 SMTP 协议。MCP 协议通过标准化模型与外部资源的交互方式,提升 LLM 应用的功能性、灵活性和可扩展性。MCP 通过标准化人工智能应用生态系统中的通信规则,为开发者提供了一个统一、高效且可互操作的开发环境。
2025-09-21 20:42:54
1102
原创 Microsoft(微软) 全面介绍
它不再是一家单纯的“软件公司”,而是一家“云优先、AI优先”的平台与生产力公司。它是企业级市场的绝对领导者,通过其云平台和生产力套件为全球企业提供数字化转型的全套解决方案。它正处于新一轮技术浪潮(生成式AI)的最前沿,通过与OpenAI的独家合作,正在快速将AI能力赋能给全球每一款产品、每一个开发者和每一个组织。未来挑战: 包括持续应对激烈的云市场竞争(vs. AWS, Google Cloud)、监管压力、以及如何安全负责任地发展和部署其AI技术。
2025-09-21 11:21:20
3059
原创 主流免费邮箱介绍
这虽然不是一家特定的服务商,但是一种极其常见的邮箱形式。企业邮箱@公司名.com(例如特点使用公司自己的域名,显得非常专业。通常由公司IT部门管理,或托管在Google Workspace (Gmail for Business)、Microsoft 365 (Outlook for Business)、Zoho Mail、阿里企业云邮箱等平台上。提供更好的管理控制、安全性和协作功能。邮箱服务商常见域名主要特点适用场景Gmail@gmail.com强大过滤,集成Google生态,空间大,搜索强。
2025-09-21 11:16:47
2333
原创 JSON简述
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。它采用完全独立于编程语言的文本格式来存储和表示数据,但其语法与 JavaScript 对象字面量语法几乎完全相同。这种特性使得 JSON 易于人阅读和编写,同时也易于机器解析和生成。JSON 凭借其简洁的语法轻量的结构和强大的表达能力,已成为现代 Web 开发中前后端数据交换的事实标准。从 API 接口响应到应用程序的配置文件,其应用无处不在。
2025-09-20 23:03:36
1103
原创 基本web漏洞、主机漏洞、网络设备漏洞、安全设备漏洞
这四类漏洞在实战中常常是串联利用突破口:攻击者首先寻找最容易打入的点,通常是Web漏洞(如一个SQL注入)或网络设备漏洞(如路由器弱口令)。立足点:利用突破口获取一个初始的主机权限(如一个Web Shell)。横向移动:在内部网络中,利用主机漏洞(如MS17-010)或安全设备漏洞(如VPN漏洞)从一个主机跳到另一个主机。权限提升:在目标主机上利用主机漏洞进行提权,获取最高控制权。持久化:可能利用网络设备(如在路由器上设置端口转发)或安全设备(如在防火墙添加放行规则)来维持访问。
2025-09-20 22:51:19
1032
原创 黑盒渗透DC-1报告总结
端口号协议服务名称说明20, 21TCPFTP文件传输协议。20用于数据传输,21用于控制连接。注意:FTP默认不加密。22TCPSSH安全外壳协议。用于加密的远程登录、文件传输(SCP/SFTP)和管理。是Telnet的安全替代品。23TCPTelnet远程登录协议。明文传输,非常不安全,现已基本被SSH取代。25TCPSMTP简单邮件传输协议。用于发送电子邮件。53TCP/UDPDNS域名系统。将域名解析为IP地址。TCP用于区域传输,UDP用于常规查询。
2025-09-19 23:24:58
951
原创 虚拟机中桥接、NAT、自定义的区别
自定义模式允许用户手动配置虚拟网络拓扑,例如创建多个隔离的虚拟网络或设置复杂的路由规则。常见于需要特定网络隔离或测试复杂网络架构的场景,如多层级网络实验或安全测试。用户可定义子网、DHCP规则等。vmnat2 相当于交换机,在内部组网,没有DHCP,逆向做病毒分析或者沙盒IP分配:桥接使用外部网络IP,NAT使用内部私有IP,自定义由用户指定。网络可见性:桥接虚拟机对外可见,NAT对外隐藏,自定义取决于配置。典型场景:桥接适合独立设备模拟,NAT适合安全上网,自定义适合高级网络设计。
2025-09-19 20:21:37
524
原创 Windows 域/ 活动目录AD/ 域控DC(内网渗透)
Windows域是微软网络环境的核心,基于Active Directory实现集中管理用户、计算机和资源。其核心组件包括域控制器、AD目录服务和组策略,通过Kerberos协议进行安全认证。域环境提供集中管理、资源共享和安全控制等优势,支持从几十到数千台设备的网络规模。常见管理操作包括用户账户管理和组策略配置,典型应用场景为企业IT基础设施。域控制器作为关键组件,存储所有域账户和策略数据,控制DC等同于控制整个域网络。渗透测试中需注意信息收集、权限提升等技术要点,同时强调防御建议如强化认证机制和协议加固。
2025-09-18 22:15:00
1238
原创 四大服务(WEB、FTP、DNS、DHCP)
FTP是文件传输的基础工具,但安全性较低。建议结合具体需求选择协议:对于简单测试或内部网络,FTP足够;对于敏感数据,务必升级到加密协议。如果您有具体场景(如设置FTP服务器或故障排除),请提供更多细节,我可以进一步指导!
2025-09-18 20:17:23
1420
原创 windows server 2003-2022概述
Windows Server 就是一个专门优化和设计用来运行在服务器硬件上,以便为网络中的其他计算机提供各种服务的 Windows 操作系统。以下是它最核心、最常见的用途:1、域控制器 (Active Directory Domain Services - AD DS)2、DNS (域名系统) 和 DHCP 服务(动态主机配置协议)3、文件与存储服务4、虚拟化 (Hyper-V)5、Web 与应用服务器 (IIS)6、远程访问与 VPN。
2025-09-18 19:16:48
1499
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人