渗透测试-百日筑基—穷举篇(持续更新)

已于 2024-10-22 15:37:23 修改
阅读量734 收藏 10
点赞数 25
分类专栏: 百日筑基 文章标签: web安全 安全
于 2024-10-21 14:36:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LANDUOSHUREN/article/details/143111405
版权

渗透测试-百日筑基-day6暴力破解常见篇

概述

    穷举就是枚举的意思,也是口令爆破。在互联网的今天,需要使用某种的服务,大多数都需要口令登录,这个口令就是密码,密码的强度分为,弱口令 、中度口令、强度口令。如果登录的服务为弱口令,那会存在很大的安全隐患,黑客通过穷举弱口令对服务进行攻击,很容易就得到登录密码。得到密码之后就能登录服务,进行其他危害较大得操作。黑客也能通过对用户得信息整理,组合密码进行穷举攻击。例如:根据用户的生日号码,出身年月日和姓名进行口令组合,再对其服务进行穷举。

一、常见的服务

web 80

mysql 3306

Microsoft SQL Server 1433

https 443

ftp 21

ssh 22

dns 53

tomcat 8080

redis 6379

rsync 873

PostgreSQL 5432

cobaltstrike teamserver 50050

smtp 25

pop3 110

远程终端 rdp 3389

smb 445

rpc 135

imap 143

NetBIOS 139

SMTP

最低0.47元/天 解锁文章
一、web安全基础入门
bronze_s的博客
05-22 661
本文涵盖了Windows和Linux操作系统中的常用命令,包括文件和目录操作、系统信息查询及网络操作。同时,介绍了网络安全领域的专业术语如POC、EXP、Payload和Shellcode,以及环境架构的组成部分,如开发语言、中间件容器、数据库类型等。此外,文章还列举了Web漏洞种类、权限划分、数据包通信过程、HTTP请求方式及常见状态码,为读者提供了全面的技术参考。
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 624
shiro550反序列化
网络安全-等级保护(等保) 2-7-2 GB/T 25058—2019 第6章 总体安全规划
项目管理到售前,一路成长的伙伴!
05-19 1154
等。
网络安全-等级保护(等保) 2-7-4 GB/T 25058—2019 第8章 安全运行与维护 第9章 定级对象终止
项目管理到售前,一路成长的伙伴!
05-19 1206
根据不同的安全保护等级要求的控制粒度,分析所需要运行管理控制内容,并以此定义不同运行管 理角色的职责。
网络安全-等级保护(等保) 2-7-3 GB/T 25058—2019 第7章 安全设计与实施
项目管理到售前,一路成长的伙伴!
05-19 1132
7安全设计与实施对于安全厂家而言,最关心的内容在本章节,根据已确定的安全总体方案,完成技术措施和管理措施的详细设计和实施,包含具体的安全产品和管理要求。7安全设计与实施。
Web安全与漏洞挖掘
2402_86373248的博客
05-22 785
本部分系统剖析了Web安全的核心漏洞类型与高级挖掘技巧,从SQL注入到逻辑漏洞,结合自动化工具与手动Fuzz方法,覆盖攻击者视角的完整渗透链路。:前端(XSS、CSRF)、后端(SQL注入、文件上传)、协议层(HTTP头注入)。服务端仅校验验证码是否正确,未验证发送验证码的手机号与提交请求的手机号是否一致。场景:验证码与手机号未绑定,攻击者可复用验证码至其他号码。提交验证码时,将请求中的手机号参数改为目标号码。:所有用户可控的日志字段、HTTP头、表单参数。:最小权限、输入验证、输出编码、深度防御。
Web安全科普:构建数字世界的“防盗门”
浪潮行舟_chenjin2136
05-15 884
Web安全是攻防博弈的持续过程,开发者需建立「安全左移」思维——在需求设计阶段即考虑安全因素。记住:没有绝对的安全,只有不断提升的攻击成本。
网络安全-等级保护(等保) 3-1 GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》-2019-05-10发布【现行】
项目管理到售前,一路成长的伙伴!
05-22 613
GB 17859—1999 、GB/T 25069 、GB/T 22239—2019 、GB/T 25070—2019 、GB/T 31167—2014 、 GB/T 31168—2014 和GB/T 32919—2016界定的以及下列术语和定义适用于本文件。为了便于使用, 以下重复列出了GB/T 31167—2014 和GB/T 31168—2014 中的一些术语和定义。3.1 访谈 interview。
网络安全深度解析:21种常见网站漏洞及防御指南
2402_86373248的博客
05-18 665
原理:通过构造恶意SQL语句突破系统过滤机制。
网络安全-等级保护(等保) 2-0 等级保护制度现行技术标准
项目管理到售前,一路成长的伙伴!
05-21 1083
第二章:现行等保标准要求,通过表格方式详细拆分了等保的相关要求。GB 17859-1999 计算机信息系统 安全保护等级划分准则【现行】GB/T22240-2020 《信息安全技术 网络安全等级保护定级指南》【现行】GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》【现行】GB/T 25070-2019 《 信息安全技术 网络安全等级保护安全设计技术要求》【现行】GB/T 36958-2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》【现行】
系统漏洞扫描服务:维护网络安全的关键与服务原理?
aiyuntest的博客
05-14 857
系统漏洞扫描服务是网络安全的关键,通过深入检查系统端口和应用程序,发现潜在风险,预防损失。此服务可预先识别安全隐患,及时修补漏洞,减少攻击可能性,保障系统稳定,防止数据泄露和声誉损害,降低后续处理成本。
人性的裂痕:社会工程学如何成为网络安全的隐形战场
WuYiCheng666的博客
05-17 1043
社会工程学的本质是“人性的博弈”。在技术壁垒日益高筑的当下,攻击者正将矛头转向人类心理的裂缝。唯有将技术防御、制度约束与文化浸润相结合,才能在这场“隐形战争”中守住最后一道防线。正如网络安全专家所言:“最坚固的防火墙,始于每个个体的一念之慎。
关于 Web安全:1. Web 安全基础知识
Triste__chengxi的博客
05-16 1333
内容说明HTTP 请求请求行 + 请求头 + 空行 + 请求体(可选)HTTP 响应状态行 + 响应头 + 空行 + 响应体状态码1xx信息,2xx成功,3xx重定向,4xx客户端错,5xx服务器错HTTPSHTTP + SSL/TLS加密HTTPS 工作流程证书交换、密钥协商、加密通信属性用途是否可防攻击HttpOnly禁止 JS 访问防止 XSSSecure只在 HTTPS 传输防止 MITMSameSite跨站请求限制防止 CSRFExpires。
网络安全-等级保护(等保) 2-7 GB/T 25058—2019 《信息安全技术 网络安全等级保护实施指南》-2019-08-30发布【现行】
项目管理到售前,一路成长的伙伴!
05-19 1393
GB 17859 、GB/T 22239 、GB/T 25069和 GB/T 28448界定的术语和定义适用于本文件。安全等级保护的核心是将等级保护对象划分等级,按标准进行建设、管理和监督。安全等级保护实 施过程中应遵循以下基本原则:a) 自主保护原则等级保护对象运营、使用单位及其主管部门按照国家相关法规和标准,自主确定等级保护对象的安全保护等级,自行组织实施安全保护。b) 重点保护原则根据等级保护对象的重要程度、业务特点,通过划分不同安全保护等级的等级保护对象,实现不同强度的安全保护,
Web安全基础
写代码的小阿帆的博客
05-19 1001
是简单自测版的服务器,Nginx则是大型生产环境下可用的代理服务器,该系统由俄罗斯站点开发,该系统可完成负载均衡,动静分离,正向代理和反向代理等十四个功能正向代理指给浏览器配置代理服务器,即浏览器请求经过代理服务器转发请求;反向代理指访问节点内部多台物理机仅需一次登陆访问所有,相关基础知识可见Nginx详解。该系统性能优异,占内存少,并发性高,目前国内大厂如BAT等在web端都使用Nginx。由于Linux系统更稳定,web服务器也多部署在Linux上,本文也尝试在Linux上部署Nginx。
什么是漏洞管理?ManageEngine卓豪Vulnerability Manager Plus如何保护您的IT基础设施?
endpointcentral的博客
05-19 704
幸运的是,像ManageEngine卓豪Vulnerability Manager Plus这样的解决方案旨在帮助组织在漏洞被利用之前主动识别、评估和消除漏洞。从对医院的勒索软件攻击到影响全球企业的零日漏洞利用,IT系统中的漏洞往往是根本原因。使用ManageEngine卓豪Vulnerability Manager Plus,您不仅仅是在识别风险,更是在解决风险、记录风险,并每天构建一个更安全的IT环境。在一个网络威胁的演变速度超过大多数组织应对能力的世界里,拥有一个可靠的漏洞管理系统是必不可少的。
社交平台推出IP关联机制:增强用户体验与网络安全的新举措
2401_86761558的博客
05-19 493
社交平台推出IP关联机制:增强用户体验与网络安全的新举措
2025 年九江市第二十三届中职学校技能大赛 (网络安全)赛项竞赛样题
Aluxian_的博客
05-17 1459
1.项目和任务描述: 假定你是某企业的网络安全工程师,企业服务器可能被黑客攻击,进行了未知操作,为了确保服务器正常运行,请按照网络安全岗位实施规范,进行相关操作。通过综合运用用户安全管理与密码策略、Nginx 安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的 A 模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“网络安全模块A-XX(XX 为赛位号)”作为
常见高危端口解析:网络安全中的“危险入口”
最新发布
w2361734601的博客
05-22 650
高危端口是网络安全的“前沿战场”,运维人员需建立动态端口画像(参考NIST SP 800-53),结合漏洞情报(如CVE、CNVD)持续优化防护策略。在万物互联时代,对端口的精细化管控已成为企业安全能力的核心指标之一。
C语言探索:常用算法详解-迭代法与穷举搜索
本文将深入探讨C语言中常用的几种算法,包括递归、迭代、穷举搜索以及与数据结构相关的二叉树。 首先,我们来看看迭代法。迭代法是一种通过逐步逼近的方式求解方程或方程组近似根的算法。它从一个初始猜测值(x0)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值