- 博客(5)
- 收藏
- 关注
RSS订阅
原创 渗透测试项目基本流程——无提供实践流程
渗透测试项目基本流程——无提供实践流程 ——“你好,初来乍到。本小菜鸡博客主要记录自己学习路程的笔记,时间过程与一些小小的感悟” X01 前期交互阶段前期交互阶段要做的事主要有以下几件:1.介绍和解释可用的工具和技术,根据客户需求为客户提供量身定制的测试方案(提示事项:可用于渗透测试的工具和技术有很多,但客户环境不一定支持,比如设备老旧,不能使用工具进行高强度的扫...
2020-04-26 11:32:04
887
原创 VulnHub_DC靶机系列(dc-1)
由于是学生党,只除了网上挖洞以外,看来只能自己搭环境或者网上下载靶机来做实验。虽然与真实场景相差很大,但是也是一种提高实战能力的途径之一。 X00靶机环境接下来用DC-1靶机做渗透的一个实验及记录先在VulnHub上下载dc-1靶机(最好使用Virtualbox,避免卡顿)下载地址:https://www.vulnhub.com/entry/dc-1-1,292...
2020-04-29 11:38:47
680
转载 安全服务之Windows安全基线及加固
文章以win server 2008为例X01 身份鉴别1、 更改缺省账户安全基线项说明:对于管理员帐号,要求更改缺省 Administrator 帐户名称配置方法:进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->重命名Administrator2、检查Guest用户是否禁用安全基线项说明:禁用guest(来宾)帐号...
2020-04-29 10:19:37
5298
原创 web安全攻防(二)——信息收集之扫描
web安全攻防系列(二)多方面且强大的扫描,可以帮助你进一步收集目标信息,获取目标脆弱点,扩大你的攻击面… X00网络扫描类型及目的:①主机扫描:找出网段内活跃主机②端口扫描:找出主机所开放的网络服务③操作系统探测:识别主机安装的操作系统类型与开放网络服务类型,以选择不同渗透攻击代码及配置④漏洞扫描:找出主机/网络服务上所存在的安全漏洞,作为破解通道 X01主...
2020-04-28 13:45:17
665
原创 web安全攻防(一)——信息收集之踩点
web安全攻防系列(一) 开篇:这是web安全攻防系列的开篇文章,将一步步讲述如何从 “信息收集” 到 “拿下主机” 再到 “掩踪灭迹” 1.系统安全攻防-----软件安全漏洞2.网络协议安全攻防-----网络协议安全缺陷3.物理攻击与社会工程学-----人的心里弱点物理设计缺陷 X00网络攻击路线图:窥探设施 ...
2020-04-26 14:00:12
1322
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人