cldimd的博客

本文关键字：VMware、虚拟网络适配器、桥接、NAT、仅主机一、网络连接与虚拟网络适配器在之前的文章中已经介绍了VMware的作用以及安装方法，查看详细内容可进传送门：VMware Workstation 15.x 安装 - Windows。本文来介绍一下VMware虚拟化软件提供的几种主要的网络模式，并简单讲解一下虚拟机是如何上网的，不同模式之间有哪些区别，应如何进行选择。1. 网络连接我们的计算机之所以能够连接到互联网，主要需要满足两个条件。网卡硬件连接网络首先就是机器自身的

一、概述无论是开发还是测试，在工作中经常会遇到需要抓包的时候。本篇博客主要介绍如何在各个平台下，高效的抓包。目前的抓包软件总体可以分为两类，一种是设置代理抓取http包，比如Charles、mitmproxy这些软件。另一种是直接抓取经过网卡的所有协议包，其中最出名就是大名鼎鼎的wireshark以及linux自带的抓包软件tcpdump。下面重点介绍一下这四个抓包工具的特点以及使用。二、Wiresharkwireshark想必大多数程序员都不会陌生。wireshark在各个平台都可以安装使

渗透测试流程 渗透测试与入侵的最大区别 渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患。 入侵：不择手段地（甚至是具有破坏性的）拿到系统权限。 一般渗透测试流程 流程并非万能，只是一个工具。思考与流程并用，结合自己经验。2.1 明确目标确定范围：测试目标的范围，ip，域名，内外网。 确定规则：能渗透到什么程度，时间？能否修改上传？能否提权等。 确定需求：web应用的漏洞(新上线程序)？业务逻辑漏洞（针对业务的）？人员权限管理漏洞（针对人员、权限）？.

工具篇之开发环境-----仅供参考0x01.PhpStormPhpStorm 是JetBrains公司开发的一款商业的PHP 集成开发工具，旨在提高用户效率，可深刻理解用户的编码，提供智能代码补全，快速导航以及即时错误检查，是一个非常不错的开发环境。主要特点:1.跨平台。2.对PHP支持refactor功能。3.自动生成phpdoc的注释，非常方便进行大型编程。4.内置支持Zencode。5.生成类的继承关系图，如果有一个类，多次继承之后，可以通过这个功...

一、权限维持： 当攻击者获取服务器权限后，通常会采用一些后门技术来维持自己当前得到的权限，服务器一旦被植入后门，那么攻击者下次进入就方便多了。 由于攻击可能被发现，会清除一些shell，导致目标丢失，所以需要留下后门来维持权限，达到持续控制的目的。 二、获取windows系统登陆账号： 系统登陆账号存储位置：C:\Windows\System32...

提权目的： 有时候，通过某些方式（如上传Webshell）获取执行命令的shell，但是会因为权限限制而无法执行某些命令。这时候为了“扩大战果”就需要利用提权，来让原本的低权限（如只允许列目录）-->高权限（拥有修改文件的能力）。 提权方式： 本地漏洞提权 数据库提权 第三方软件提权 本地漏洞提权window...

内网转发目的：渗透测试中，我们往往会面对十分复杂的内网环境。比如最常用的防火墙，它会限制特定端口的数据包出入。 A可以访问B的80端口，但是不能访问B的3389端口。 A可以访问B，B可以访问C，但是A不可以访问C。需要通过B转发数据，让A和C进行通信。代理：（一）正向代理 我们常说的代理就是指正向代理，正向代理的过程，它隐藏了真实的请求客户端，服务端不知道真实的客户...

上面这个段子估计很多朋友都看过，程序员被黑过无数次，在其他人眼中，仿佛我们需要写得了木马，翻得了围墙，修得了电脑，找得到资源，但凡是跟计算机沾点边的，咱都得会才行。段子归段子，言归正传，对于咱们程序员来说，多多少少了解一些信息安全的技术知识还是大有裨益的，不仅能了解一些计算机和网络的底层原理，也能反哺我们的开发工作，带着安全思维编程，减少漏洞的产生。本文内容：信息安...