- 博客(7)
- 收藏
- 关注
RSS订阅原创 内网渗透的基本知识
比如存在两个域,分别为A域和B域,A域内有个A用户,B域内有个B用户,这两个用户都需要访问B域内的某个文件夹C,可以先在A、B两个域内各建一个全局组,然后在B域中建立一个域本地组,将这两个全局组都加入到这个域本地组中,再将C文件夹的访问权限赋予给这个域本地组。财务部的计算机列入”财务部“工作组,技术部的计算机列入”技术部“工作组,这样下来当想要访问某个部门的资源时,只要在”网络“中单击部门的工作组名就可以找到看到其下的所有的计算机,从而提升了网络中的管理层次。建立信任关系的两个域可以互相访问。
2024-03-27 13:59:57
1413
原创 操作系统的概述
在计算机中,操作系统是其最基本也是最为重要的基础性系统软件。从计算机用户的角度来说,计算机操作系统体现为其提供的各项服务;从程序员的角度来说,其主要是指用户登录的界面或者接口;如果从设计人员的角度来说,就是指各式各样模块和单元之间的联系。事实上,全新操作系统的设计和改良的关键工作就是对体系结构的设计,经过几十年以来的发展,计算机操作系统已经由一开始的简单控制循环体发展成为较为复杂的分布式操作系统,再加上计算机用户需求的愈发多样化,计算机操作系统已经成为既复杂而又庞大的计算机软件系统之一。
2024-03-09 20:54:33
1538
原创 xss的部分攻击类型
之所以称为反射型XSS,是因为这种攻击方式的注入代码是从目标服务器通过错误信息、搜索结果等等方式“反射”回来的:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。存储型XSS,又称持久型XSS,他和反射型XSS最大的不同就是,攻击脚本将被永久地存放在目标服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。
2024-02-11 11:04:45
734
1
原创 渗透测试--信息收集
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP 、开放的端口等。(1)收集目标网站服务器信息:域名、子域名、CNAME、cdn、真实IP、系统类型、版本等;whois信息、姓名、备案、邮箱、电话反查(邮箱丢社工库,社工准备等);
2024-02-10 14:00:25
238
1
原创 web安全
旨在寻找计算机系统中的漏洞。这种通过实际的攻击进行安全测试与评估的方法就是渗透测试。、Web服务器和Web浏览器免受各种网络攻击和恶意行为的方法和技术。渗透测试:渗透测试是一种安全测试,它发动模拟的。定义:Web安全是指保护。
2024-02-02 20:45:02
309
原创 计算机部分入门基础
字符流–>(词法分析器)–>记号流–>(语法分析器)–>语法树–>(语义分析器)–>语法树–>(中间代码生成器)–>中间表示–>(代码生成器)–>目标机器代码–>(依赖于机器的代码优化器)–>目标机器代码。物理层(比特)->数据链路层(帧)->网络层(IP数据报)->运输层(TCP报文段,UDP用户数据报)->应用层(报文)4.运算器:累加器(ACC)、乘商寄存器(MQ)、通用的操作数寄存器(X)、算术逻辑单元(ALU)。物理数据独立性:数据库的物理结构有所变化,那么只要对逻辑模式/内模式映像作相应修改。
2024-01-27 16:52:21
515
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人