- 博客(2)
- 收藏
- 关注
RSS订阅原创 黑客的渗透入侵思路
1、无论什么站,什么语言,渗透第一件事就是扫目录,最好一下扫出一个上传点,直接上传shell。2、asp(aspx) + SQLServer先考虑注入,一般注入都有DBowner权限可以写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手,后台可以上传或者改配置文件。3、asp(aspx) + ACCESS拿shell一般只有三种方法,一是前台上传或者注入进入后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句话;4、ph
2020-05-18 13:16:47
6632
10
原创 黑客的网络安全中,入侵和渗透的区别?
黑客的网络安全中,入侵和渗透的区别?入侵和渗透的概念是互相交叉、既有区别又有重合,还是一个包含另一个的关系?0x01 漏洞:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷、弱点及不合理之处,从而可以使攻击者能够在未授权的情况下访问或破坏系统。特点:1)长期性:随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 2)具体性:脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。3)时效性:对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动
2020-05-18 13:15:53
2708
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人