Cyber Security
关注
分享
扫一扫
网络安全
黎先生你好
这个作者很懒,什么都没留下…
展开
-
owasp top 10 的漏洞原理和测试方法
1. Top10 漏洞概述译自:https://owasp.org/www-project-top-ten/1.1 InjectionInjection flaws, such as SQL, NoSQL, OS, and LDAP injection, occur when untrusted data is sent to an interpreter as part of a co...原创 2020-03-08 08:28:28 · 3814 阅读 · 0 评论 -
网络安全面试-网络方面
1、理解模型:尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。2、理解第二层相关问题:包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题3、理解第三层相关问题:包含了IP路由协议;内部路由协议、如RIPv1/v2 和OSPF;外部路由协议,如BGP、子网络、超网络;网络地址转换(NAT)和IPv64、理解第四层相关问题:包含了TCP和UDP、会话的建立、报头和选...原创 2020-02-25 23:07:44 · 2833 阅读 · 0 评论 -
网络安全-面试1
1.多久开始接触安全的?研究生阶段2.熟悉安全方面的哪些内容?web?逆向?IOT?web安全逆向3.namp扫描器原理?4.有没做过安全开发?写过哪些安全工具?5.场景分析:360自制扫描器扫出100w个可疑URL,如何写脚本排查sqli误报?如何排查xss误报?(url中存在payload)思路?6.黑过哪些网站?说一次最骄傲的Hack经历(从得到域名到getshell)?...原创 2020-02-23 05:32:58 · 470 阅读 · 0 评论 -
CISCO-ACL
Figure 1:拓扑图Question 1Write a set of standard access list rule’s which will prevent PC3 from leaving the 192.168.1.0/26 network.Then decide upon which router would you place this access control li...原创 2020-02-20 22:09:54 · 248 阅读 · 0 评论 -
VLAN相关概念
1.pvidPVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID,一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理,所以也有人说PVID就是某个端口默认的vlan ID号。注意:PVID并不是加在帧头的标记,而是端口的属性,用来标识端口接收到的未标记的帧。也就是说,当端...原创 2020-02-20 08:49:27 · 2885 阅读 · 0 评论 -
Packet Tracer 入门教程
四种模式用户模式 Switch>特权模式 Switch#全局配置模式 Switch(config)#端口模式 Switch(config-if)#模式切换指令enable 进入特权模式(一般简写为en)config t 进入全局配置模式interface f...原创 2020-02-19 06:53:41 · 6482 阅读 · 0 评论 -
漏洞利用与提权(二):Linux漏洞利用与提权
1. 使用fakesu记住root密码在Linux渗透中,比较容易获得WebShell权限。本节主要探讨记住密码的方法。反弹shell参考Linux 反弹shell(一)文件描述符与重定向Linux 反弹shell(二)反弹shell的本质reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shel...原创 2020-02-16 10:00:13 · 1417 阅读 · 0 评论 -
漏洞利用与提权(一):提权基础
1. 提权概述1.1 概述提权顾名思义就是提高自己在系统中的权利。渗透测试以获取系统的最高权限为目标,首先通过寻找漏洞,获取WebShell权限,然后进行提权。提权可分为:操作系统提权WindowsLinuxSambaAndroid应用程序提权Seru-uRadminSQL Server 2000/2005、MySQL、OracleJavaIE例如Wi...原创 2020-02-15 05:09:41 · 4836 阅读 · 0 评论 -
渗透测试(三):提权(Privilege Escalation)
Local privilege escalationFoundationhave logined with low privilegeremote overflowobtain account passwordwanna elevate privilegeget a further control of targetAccountssystem account...原创 2020-02-14 21:10:37 · 1453 阅读 · 0 评论 -
渗透测试(二):弱点扫描
exploit-dbhttps://www.exploit-db.com/ can help to find vulnerabilities and provide code for teaching you how to use these weaks.vulns scanyou can also use searchsploit on kali linuxroot@kali:/usr/...原创 2020-02-12 07:47:21 · 1085 阅读 · 0 评论 -
NMAP详解
Nmap 7.70 ( https://nmap.org )Usage: nmap [Scan Type(s)][Options] {target specification}TARGET SPECIFICATION: 指定目标的命令Can pass hostnames, IP addresses, networks, etc.Ex: scanme.nmap.org, microsoft....原创 2020-02-12 04:53:06 · 3317 阅读 · 0 评论 -
information collection
1. Layer 21.1 arpingarping 192.168.0.1 -c 1 #-c send once only1.2 NMAPnmap -sn 192.168.0.1-254 #-sn: disable port detection, not only arping but also search dnsnmap -sn 192.168.0.1/24 #-sn: di...原创 2020-01-03 07:25:39 · 782 阅读 · 0 评论 -
提取视频的GPS数据到Excel并显示到地图中
实验环境Operation System: Window 10Exiftool: 11.81Exiftool提取GPS信息像行车记录仪记录的视频,其metadata中的GPS都是每隔1秒进行采用,如下图所示。本文将以行车记录仪数据为例讲解如何提取GPS数据,并将其保存至Excel表格中。exiftool -ee videoname上图的信息可以直接保存成文件,但是直接保存的话数据并...原创 2020-02-11 22:00:32 · 5524 阅读 · 4 评论 -
how to set burp
1. open burpsuiteedit the proxy, you need to open a port like 8082. set browser proxyset 127.0.0.1 proxy for your browser.3. download certificatehttp://burp/do remember to set proxy. And then ...原创 2019-10-21 23:32:20 · 257 阅读 · 0 评论 -
配置kali
1. 安装主题安装好kali后,觉得系统的图标还是看着挺别扭的,所以改成macOS主题了,看着舒服点。2. 切换源leafpad /etc/apt/sources.list将官方的源注释掉,加入阿里云最新源# add by yourselfdeb http://mirrors.aliyun.com/kali kali-rolling main non-free contribde...原创 2019-10-24 03:41:36 · 295 阅读 · 0 评论 -
how to use webGoat
my system is Linux kali 5.2.0-kali2-amd64 in vwmare 141. download from githubgit clone https://github.com/WebGoat/WebGoat.git2. install mvnsudo apt install maveninstall dependencecd WebGoatgi...原创 2019-10-24 05:18:02 · 197 阅读 · 0 评论 -
深入了解常用的CTF SQL注入
基础知识SELECT version(),@@version_compile_os,database(),user();substr(str, position, len)substring(str, position, len) substring(str FROM position FOR len)LEFT(str,len)#substring_index(被截取的字段, ...原创 2019-10-20 23:53:54 · 8257 阅读 · 0 评论 -
CTF-报错注入
1. mysql 之count(*)原理select count(*) from table group by floor(rand()*2);sql表:tableidvalue010111222232查询前mysql会建议一个虚拟表,查询表中第一行数据时,会insert floor(rand()*2),假如是0,查询虚拟...原创 2019-10-20 21:25:01 · 895 阅读 · 0 评论